한국은행, 인터넷PC 184대 장애…‘백신 오작동’ 문제 지목

금융기관 내부 PC 100여대가 한꺼번에 작동 불능 상태가 된 원인으로 ‘백신(안티바이러스)’ 문제가 지목됐다.

해당 금융기관은 한국은행으로, 지난 9월 29일 오후 2시부터 30일까지 인터넷 전용 PC 총 184대가 정상 작동되지 않고 부팅도 되지 않는 장애가 발생했다.

장애 PC는 시스템 파일 일부가 삭제됐지만 마스터부트레코드(MBR)는 정상 작동했다. 하드디스크 자체가 손상되지 않았고 3일 현재까지 의심스러운 악성코드도 발견되지 않은 상태다.

다만 이 기관에서 사용하는 ‘바이러스체이서’ 백신 프로그램 특정모듈이 해당 PC의 윈도 운영체제 시스템 파일에 접근한 로그가 발견됐다. 한국은행과 조사를 진행한 기관·보안업체 전문가들은 이를 근거로 백신 오작동에 의한 장애로 잠정 결론 내렸다.

한국은행은 운영체제를 재설치하고 해당 프로그램도 수정·재배포하는 방법으로 장애 PC를 대부분 복구했다. 일부 미조치 PC도 4일까지는 모두 정상화할 계획이라고 밝혔다.

한국은행은 관계자는 “이번 장애는 해킹이 아니라 백신 프로그램 오작동에 따른 것이란 조사결과가 나왔다”며 “장애 PC에 윈도 운영체제와 결함을 수정한 백신 프로그램 설치를 진행하고 있다”고 말했다.

장애로 인한 피해 상황에 대해선 “한국은행은 내·외부망이 물리적 망분리가 돼 있어 모든 직원들은 내부업무용 PC와 인터넷 전용 PC를 사용한다”며 “이번 장애는 자료검색용으로만 사용되는 인터넷 전용 PC에서 발생했으며, 이번 사태로 인한 중요 자료 손상이나 정보 유출 등의 피해 가능성은 전혀 없다”고 설명했다.

‘바이러스체이서’ 개발·공급업체인 SGA솔루션즈는 고객사 시스템 복구와 후속조치를 우선 진행하고 있지만 보다 정확한 원인규명이 필요하다는 입장이다.

SGA솔루션즈는 “서버 백신 업데이트 과정에서 시스템 파일에 접근한 로그기록이 남아 있어 원인으로 지목됐다. 우선 고객사 시스템 복구 등 필요한 조치를 최대한 진행하고 있다”고 밝혔다.

이어 “이같은 현상은 백신 프로그램 모듈 수행 중 PC의 특수한 환경에 따라 발생할 가능성을 배제할 수 없기 때문에 지속적인 원인 분석이 필요하다”며 “최근 발생하는 사이버공격으로 인한 백신 업데이트 서버 해킹이나 보안사고는 아니다”라고 강조했다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network

Facebook Comments


Categories: 기사

Tags: , , , , , ,

댓글 남기기

유연근무제 관련 백서를 다운로드 하시면 추첨을 통해
스타벅스 커피 쿠폰을 드립니다.

[폴리콤] 
백서 다운로드 이벤트

  • 유연근무제 가이드라인
  • 유연근로제 글로벌 설문조사
  • 허들룸에 대한 이해
소개 페이지 바로가기
close-link

바이라인네트워크를 구독하세요!

이메일을 입력하시면 바이라인네트워크 기사를 받아보실 수 있습니다.

You have Successfully Subscribed!

%d 블로거가 이것을 좋아합니다: