[파이낸셜리뷰=어기선 기자] 2013년 3월 20일은 3.20 전산망 마비사태가 발생한 날이다. 이날 주요 방송사와 은행, 카드 회사 등의 전산망이 마비됐다.
이날 오후 2시 10분부터 주요 방송사들의 컴퓨터가 일제히 작동을 멈췄다. 다만 SBS만 공격을 피해갔다.
비슷한 시각 NH농협은행, 신한은행 서버에도 문제가 생기기 시작했으며, 신한은행의 모든 전산이 마비됐다.
방송사와 은행 등 공격 받아
우리은행의 경우 악성코드 공격이 아닌 DDoS 공격을 받았으나 내부보안망으로 방어해냈으며 외환은행 등 타 금융사들은 내부점검과 긴급거래중지 등의 대응을 취했고 농협손해보험 및 농협생명보험의 일부 데이터도 삭제된 것으로 알려졌다. 다만 인터넷 거래는 모든 은행에서 별 탈 없이 이루졌다고 한다. LG유플러스 그룹웨어도 해킹을 당했다.
이같은 동시다발적인 공격이 이뤄지자 경찰은 주요 피해기업에 조사인력을 파견했고, 군은 정보작전방호태세를 3단계로 격상시켰다.
이 공격은 디도스 공격이 아니라 악성코드를 통한 것으로 추정됐다. 보안업체 등에 따르면 사건이 발생하기 전부터 MBC.EXE KBS.EXE라는 파일이 돌아다녔다. 이에 피해PC들이 자살 명령을 내리는 코드를 숨긴 것으로 알려졌다.
누구의 소행인가
누구의 소행인지 여부는 아직까지 밝혀진 바가 없다. 다만 북한의 소행일 것으로 추정했다. 해킹파일이 중국 인터넷망을 통해 유입된 것으로 밝혀지면서 중국 인터넷망으로 해외 인터넷 활동을 하는 북한의 소행일 가능성에 무게가 실려지고 있다.
다만 WHOIS라는 해킹 그룹에서 자신들의 소행이라고 주장했다. 여기에 제3국 소행설도 나왔다. 결국 정부는 북한 정찰총국의 소행이라고 밝혔다.
