한국은행, 인터넷PC 184대 장애…‘백신 오작동’ 문제 지목

금융기관 내부 PC 100여대가 한꺼번에 작동 불능 상태가 된 원인으로 ‘백신(안티바이러스)’ 문제가 지목됐다.

해당 금융기관은 한국은행으로, 지난 9월 29일 오후 2시부터 30일까지 인터넷 전용 PC 총 184대가 정상 작동되지 않고 부팅도 되지 않는 장애가 발생했다.

장애 PC는 시스템 파일 일부가 삭제됐지만 마스터부트레코드(MBR)는 정상 작동했다. 하드디스크 자체가 손상되지 않았고 3일 현재까지 의심스러운 악성코드도 발견되지 않은 상태다.

다만 이 기관에서 사용하는 ‘바이러스체이서’ 백신 프로그램 특정모듈이 해당 PC의 윈도 운영체제 시스템 파일에 접근한 로그가 발견됐다. 한국은행과 조사를 진행한 기관·보안업체 전문가들은 이를 근거로 백신 오작동에 의한 장애로 잠정 결론 내렸다.

한국은행은 운영체제를 재설치하고 해당 프로그램도 수정·재배포하는 방법으로 장애 PC를 대부분 복구했다. 일부 미조치 PC도 4일까지는 모두 정상화할 계획이라고 밝혔다.

한국은행은 관계자는 “이번 장애는 해킹이 아니라 백신 프로그램 오작동에 따른 것이란 조사결과가 나왔다”며 “장애 PC에 윈도 운영체제와 결함을 수정한 백신 프로그램 설치를 진행하고 있다”고 말했다.

장애로 인한 피해 상황에 대해선 “한국은행은 내·외부망이 물리적 망분리가 돼 있어 모든 직원들은 내부업무용 PC와 인터넷 전용 PC를 사용한다”며 “이번 장애는 자료검색용으로만 사용되는 인터넷 전용 PC에서 발생했으며, 이번 사태로 인한 중요 자료 손상이나 정보 유출 등의 피해 가능성은 전혀 없다”고 설명했다.

‘바이러스체이서’ 개발·공급업체인 SGA솔루션즈는 고객사 시스템 복구와 후속조치를 우선 진행하고 있지만 보다 정확한 원인규명이 필요하다는 입장이다.

SGA솔루션즈는 “서버 백신 업데이트 과정에서 시스템 파일에 접근한 로그기록이 남아 있어 원인으로 지목됐다. 우선 고객사 시스템 복구 등 필요한 조치를 최대한 진행하고 있다”고 밝혔다.

이어 “이같은 현상은 백신 프로그램 모듈 수행 중 PC의 특수한 환경에 따라 발생할 가능성을 배제할 수 없기 때문에 지속적인 원인 분석이 필요하다”며 “최근 발생하는 사이버공격으로 인한 백신 업데이트 서버 해킹이나 보안사고는 아니다”라고 강조했다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network

관련 글

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다