KBS 피해 가장 심각, MBC·YTN 복구중...SBS는 평온한 가운데 대비 

[보안뉴스 김태형] 지난 20일 KBS, MBC, YTN을 비롯한 방송사의 사내 전산망과 농협, 신한은행 등의 금융 정보전산망 서버가 다운되는 사태가 발생했다. 이 가운데 방송사의 피해가 가장 큰 것으로 알려졌다.

특히, KBS는 아직도 홈페이지 접속이 되지 않고 ‘장애 안내’ 공지를 올려놓은 상황이다. KBS 홍보실 측은 “밤새 전산망 복구작업을 펼쳐 악성코드로 인해 장애가 발생했던 일반 업무용 네트워크에 대한 복구가 완료된 상황”이라면서 “편성, 보도, 광고 등 주요 서버에 대한 치료와 복구도 상당 부분 진행됐다. 오늘 일과시간 전까지 완전히 정상화하기 위한 노력이 계속되고 있다”고 설명했다.

현재 KBS가 피해를 입은 네트워크는 일반 업무용 네트워크다. 방송용 네트워크는 일반 업무용과는 달리 별도의 네트워크로 운영하고 있어 이번 사태와는 무관하게 방송 송출에는 차질이 발생하지 않았다.

그리고 제작이나 송출관련 장비와 시스템 또한 방송용 네트워크를 기반으로 운영되기 때문에 사이버테러에 영향을 받지 않고 텔레비전이나 라디오방송 모두 아무런 사고 없이 제작, 송출되고 있다는 게 KBS 측의 설명이다.

또한, MBC는 현재 해킹 공격을 받은 직후 정보콘텐츠실을 중심으로 긴급대응팀을 가동시켰으며 외부와의 네트워크를 단절한 상태다. 서버의 경우에는 iMBC와 IBM 등 서버관리 업체의 지원을 받아 복구 작업에 나섰으며, 방송에 차질이 발생하지 않도록 보도국과 라디오국, 광고국의 PC에 대해 우선적으로 복구작업을 진행한 것으로 알려졌다.

MBC 정보콘텐츠실은 “사내 PC의 50%가 감염된 것으로 추정된다. 본사에서 사용중인 1,500여대 가운데 800대가 감염됐고 광고, 회계 등 업무가 지장을 받았으며 뉴스와 인사, 그룹웨어 업무는 정상적으로 이뤄지고 있는 것으로 파악됐다”고 밝혔다.

YTN은 특히 네트워크를 이용해 24시간 생방송을 송출하기 때문에 이번 전산망 마비로 인한 피해는 더욱 치명적일 수 밖에 없다. 이에 대해 YTN 홍보실 관계자는 “현재 피해 상황은 PC 300여대가 부팅이 되지 않는 부트 영역이 파괴되는 피해를 입었고 서버 5~6대가 다운되는 피해를 입고 있다”고 설명했다.

YTN 측은 “어제까지만 해도 방송에 차질을 줄 정도로 네트워크 장애가 심각했지만 밤새 복구를 통해 오늘은 다소 원활하지 못한 부분이 있지만 방송을 진행하는 데에는 크게 문제가 없다”면서 “완전한 복구가 이루어지고 정상화되려면 1주일 정도는 시간이 필요하다”고 덧붙였다. 

한편, 이번 전산망 마비 사태와 관련해서 피해를 벗어난 SBS는 2차 공격에 대비하면서도 상대적으로 평온한 분위기다. 이와 관련 SBS 기술팀 정상욱 차장은 “타사와 특별한 것은 없고 기본적인 보안관리와 보안업무 수칙을 잘 지키고 있다”고 말했다.

또한, 그는 “타 방송사와 같은 통신망과 백신 프로그램을 사용하고 있지만 우리 방송국은 별다른 피해가 없었다”며,  “평소에도 철저한 보안관리정책을 기반으로 보안업무를 수행하고 있다”고 덧붙였다.

이번 전산망 마비 사건은 불가항력적인 것은 분명 아니었던 것으로 보인다. 이번 공격에 사용된 악성코드를 분석한 결과 ‘imbc.exe·kbs.exe’라는 파일과 함께 ‘sbs.exe’라는 파일이 있음이 확인됐다. 이는 이번 사건에서 MBC와 KBS 뿐만 아니라 SBS도 이와 같은 악성코드를 이용한 공격으로 큰 피해를 입을 수도 있었던 상황이었음을 유추할 수 있는 대목이다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>