금융기관 PC 140대 한꺼번에 장애…사이버공격 가능성?
금융기관 내부 PC 140여대에서 한꺼번에 장애가 발생해 관계기관과 보안전문가들이 조사에 나섰다.
이번 장애는 9월29일 오후 1시부터 두드러지게 증가한 것으로 알려졌다. 윈도를 포함해 PC 하드디스크 드라이브 내 파일이 순차적으로 삭제되면서 PC 부팅 장애가 발생했다. 윈도 파일 손상에 따른 것으로 장애 PC의 마스터부트레코드(MBR)는 정상 상태로 확인됐다.
금융보안원은 30일 은행 등 금융사에 이같은 상황을 전파하며 특이사항이 확인된 경우 금융정보공유분석센터(금융ISAC)에 신고해 달라고 안내했다.
현재 해당 기관과 전문가들은 다방면의 가능성을 열어 놓고 원인 조사를 실시하고 있다. 보안전문가들은 이번 장애가 PC 하드디스크 파괴나 부팅장애 기능을 수행하는 악성코드에 의한 것인지 조사를 진행하고 있다. 하지만 1일 오전 현재까지 명확한 원인 파악이 되지 않고 있는 상황이다.
이같은 금융기관 PC 장애 소식이 알려지면서 여러 기업에서 비슷한 현상이 있다는 사례도 생겨나고 있다. 일부 보안 커뮤니티에서는 명확하지 않은 악성파일이 부팅 장애를 유발한 의심파일로 잘못 전파된 사례도 나타났다.
한 보안전문가는 “해당 기관 장애를 유발한 공격 파일이나 코드가 식별되지 않았다”며 “원인 파악이 명확히 이뤄지지 않은 상황이어서 다른 여러 곳에서 나타난 PC 장애도 같은 현상인지 확인되지 않는다. 일부 보안 커뮤니티에서 전파된 의심파일 역시 직접적인 관련성은 희박한 것으로 분석되고 있어 정보 공유에 신중할 필요가 있다”고 말했다.
보안전문가들은 최근 북한의 5차 핵실험 전후로 사이버공격 정황이 꾸준히 나타나고 있다고 경고하면서 보안관리에 각별히 신경 쓸 것을 당부하고 있다.
한편, 국군 사이버사령부는 지난달 중순 사이버공격을 받아 인터넷망 PC 백신 중계서버가 해킹 당한 것에 대해 조사를 진행 중인 것으로 알려졌다.
글. 바이라인네트워크
<이유지 기자>yjlee@byline.network
