해킹 6개기관...복구 속도 다른 이유

일반입력 :2013/03/22 09:31    수정: 2013/03/22 10:13

송주영 기자

전산망 해킹으로 금융기관, 방송사 등이 똑같이 피해를 봤지만 복구에 걸린 시간은 달랐다. 방송통신위원회 추정에 따르면 이들 기관을 덮친 바이러스는 같은 조직의 소행일 가능성이 높다. 동일한 수법이었지만 금융기관, 방송사 등의 복구 대응은 차이를 보였다.

22일 관련업계에 따르면 PC, 단말기 등을 제외하고 핵심시스템이라고 하기는 어려운 사내망을 기준으로 봤을 때 신한은행이 1시간 45분이 걸렸다면 방송사들의 시스템은 15시간 이상이 지나서야 제 기능을 찾았다. 농협은 서버 피해는 없었고 금융단말기, ATM, PC 등이 피해를 입었다.

금융기관, 방송사의 복구시간에 걸리는 시간이 달랐던 이유에 대해 장애 대응체계 준비, 서비스의 성격의 차이를 든다.

■6개 기관 하드디스크 손상 특징 동일

방통위는 피해를 입은 6개사가 비슷한 수법의 해킹을 당한 것으로 추정했다. 감염경로, 피해상황 등에서는 차이가 있었지만 하드디스크 손상이라는 피해 특징이 동일하게 나타났다. 피해 특징은 유사했지만 방송사는 금융사에 비해 복구 시간이 더뎠다.방통위에 따르면 악성코드 유포로 KBS, MBC 등 언론, 금융 6개사의 PC, 서버는 3만2천여대가 피해를 당했다. 완전 정상화에는 최소 4~5일이 소요될 것으로 예상된다.

PC나 단말기는 복구가 시급하지 않고 대수에 따라 대응에 시간이 걸릴 수밖에 없다는 점을 고려해 기간계 시스템만 본다면 방송사와 금융사의 차이는 크게 2가지로 요약된다.

금융기관은 국가기간시스템으로 분류돼 있어 복구와 관련한 대응이 잘돼 있다는 점이 첫 번째다. 두 번째는 금융기관은 상대적으로 서비스와 직결되는 시스템이 피해를 입어 원인보다는 복구에만 집중했다는 점도 다르다.

피해를 입은 핵심시스템순으로 따지면 신한은행이 가장 운이 없는 사례였다. 신한은행은 주전산시스템이 공격을 받아 전 서비스 마비상태를 맞았다. 농협은 PC, 금융단말기 문제로 일부 영업지점 서비스가 중단됐다.

KBS, MBC 등 방송사는 직접 서비스를 담당하는 송출시스템 등 핵심분야는 화를 피했다. KBS의 경우 광고, 편성시스템이 해킹 피해를 입었고 MBC 등은 그룹웨어 등 내부시스템에 문제가 발생했다.

방송사 관계자는 “송출시스템 등 핵심시스템은 별도의 내부망을 사용한다”며 “이 때문에 장애도 발생하지 않았다”고 강조했다.

사안이 다르니 복구에 임하는 태도도 달랐다. 신한은행은 빠른 복구, 장애원인 분석이 비교적 시급한 편이었고 방송사들은 복구보다는 원인 분석 등도 병행할 수 있는 여유가 있었다.

■금융기관 30분 이내 BCP 대응 시작 권고

양 업종은 당국의 규제정책도 다르다. 금융기관은 장애 대응에 대한 규제가 강한 편이다. 금융기관의 경우는 30분 이상의 장애가 발생하는 경우에는 업무연속성계획(BCP) 체계를 가동하도록 금융감독원이 권고한다. 금융기관은 3시간 이내 장애복구를 할 수 있는 계획수립이 의무화됐다.

금융권 핵심시스템의 경우는 4중으로 서버가 운영된다. 평소에는 4개의 서버가 트랜잭션을 분산해 처리하는 역할을 하지만 한 개 이상의 서버에 장애가 발생하면 나머지 서버들이 다른 서버의 처리업무를 가져오게 된다. 업무는 실시간 백업을 통해 각기 다른 서버에도 동일한 내용이 저장된다. 다만 신한은행의 경우는 경로를 찾지 못하도록 디렉토리 정보까지 삭제돼 복구에 비교적 오랜 기간이 걸린 것으로 전해졌다.

금융기관 관계자는 “2시간이면 수백만건의 거래 트랜잭션이 쌓일 수 있는 시간”이라며 “큰 장애에 해당한다”고 설명했다.

농협은 감염된 영업점 PC를 네트워크에서 제외하는 방법으로 바이러스 확산을 막았다. 이 때문에 인터넷뱅킹, 모바일뱅킹 등은 정상 가동할 수 있었다. 반면 이미 감염된 일부 PC와 단말시스템 복구에는 시간이 오래 걸렸다.

관련기사

방송국의 경우에는 은행과 같은 BCP가 의무화돼 있지 않다. 핵심시스템에 내부망 적용 등 보안시설은 갖춰져 있으나 정책적으로 복구와 관련한 규정이 마련돼 있지는 않다. 방송통신위원회 관계자는 “방송의 독립성 등을 고려해 세세한 규정까지는 마련하지 않고 있다”고 설명했다.

다만 방송, 송출 등 핵심시스템은 망분리를 통해 보안을 강화했다. 외부의 공격으로부터 보호하기 위해 사내망을 활용하는 형태다.