방송·금융기관 해킹 피해 PC 3만2천대·서버 31대

20일 발생한 주요 방송'금융기관의 해킹으로 총 3만2천여 대의 PC와 31대의 서버가 피해를 입었다. 보안전문가들은 해커가 방송사와 금융사의 내부정보를 빼낸 뒤 PC 등을 파괴했을 경우 2차 피해가 발생할 수 있다고 보고 있다.

21일 민'관'군 사이버위협 합동대응팀에 따르면 KBS, MBC, YTN 등 방송사와 신한은행, 농협, 제주은행 등 금융사의 업데이트 관리서버(PMS)에 잠복해 있던 악성코드가 20일 오후 작동하면서 전산망이 동시에 마비됐다. 이로 인해 6개 주요기관의 PC와 서버 3만2천 대가 망가졌다.

이는 지난해 3월 디도스 사태의 약 50배에 달하는 수치다. 2011년 3월 4일 디도스(분산서비스거부'DDoS) 당시 8일 동안 725대의 PC가 손상됐다.

신한은행은 공격받은 지 2시간여 만에 전산망을 복구했다고 밝혔지만 농협과 방송사는 복구가 늦어지면서 업무에도 차질을 겪고 있다.

보안업계는 정보를 빼낸 뒤 시스템을 파괴하는 '트로이 목마' 형태의 악성코드가 이번 공격에 사용된 것으로 추정, 방송'금융사가 보유한 민감한 정보의 유출 가능성도 제기하고 있다. 금융사는 아직까지 전산장애로 인한 금전 피해는 없다고 밝혔다.

무엇보다 이번 악성코드에서 추가 공격을 의미하는 'PRINCPES'와 'HASTATI' 등 문자열이 여러 차례 나타나 2차, 3차 공격에 대한 긴장감도 돌고 있다. 두 낱말은 각각 '첫 번째'와 '(로마) 군대의 1열'을 뜻하는 라틴어다.

방송통신위원회 관계자는 "추가 공격 및 피해 여부에 대해서는 아직 종합적인 조사결과가 나오지 않았다"며 "발생할 수 있는 모든 가능성을 염두에 두고 대응하고 있다"고 말했다.

노경석기자 nks@msnet.co.kr