20일 오후 2시를 기해 주요 방송사와 금융사의 전산망이 일제히 마비되는 전무후무한 현상이 발생하면서 사이버테러 가능성이 유력하게 거론되고 있다.

각사의 사이버 보안 시스템이 그리 녹록지 않을뿐더러 네트워크를 담당하는 회사 역시 사이버테러 가능성을 의심하는 분위기다.

경찰과 통신업계 등에 따르면 이날 발생한 KBS, MBC, YTN 등 언론사와 신한은행 등 금융사들의 전산망이 오후 2시를 넘어 일제히 마비된 원인을 '해킹'으로 보고 있다.

방송통신위원회도 이날 전산망 마비가 해킹에 의한 악성코드 유포로 발생한 것으로 확인됐다고 밝혔다.

LG유플러스와 KT, SK브로드밴드 등 회사는 "네트워크 트래픽에 이상 징후가 감지되지 않았다"면서 "KBS 등 해당 사업자에 대한 해킹으로 보인다"고 말했다.

신고 즉시 상황 파악을 위해 해당 회사로 수사관을 급파한 경찰청 사이버테러대응센터도 이번 사건의 성격을 사이버테러로 보고 원인 규명에 주력하고 있다.

사이버테러대응센터 관계자는 "PC에 대한 직접 공격인데 이런 공격은 디도스라기보다 악성코드를 집단으로 감염시킨 데 따른 것"이라고 말했다.

사이버테러 가능성이 짙어지면서 실행 주체로 북한의 개입 가능성을 논하는 시각도 차츰 늘어나는 분위기다.

보안업계 관계자는 "사이버 보안이 상당히 강한 주요 방송사와 금융사에서 동시 다발적으로 전산망이 마비됐다면 상당한 실력을 가진 해커일 가능성이 크다"면서 "북한일 가능성도 배제하지 않고 있다"고 말했다.

이런 배경에는 북한의 3차 핵실험 이후 남북 간 경색 국면이 심화되고 있다는 점이 반영되고 있다.

'키 리졸브' 한미연합연습이 지난 11일 시작된 이후 북한의 추가 도발 가능성이 지속적으로 거론된 바 있다.

북한은 유엔 안전보장이사회의 대북제재 결의와 '키 리졸브' 연습에 반발해 정전협정 백지화와 남북 간 불가침 합의 및 비핵화 공동선언 폐기, 판문점 남북 연락사무소 간 직통전화 차단 등으로 위협하며 연일 전쟁분위기를 고조시키고 있다.

최근에는 북한이 자국 주요 인터넷 사이트의 접속 장애 현상을 "적대세력의 비열한 행위"라고 비난하면서 보복 가능성이 끊임없이 제기돼왔다.

러시아의 이타르타스 통신은 지난 13일 평양발 기사에서 북한의 각종 인터넷이 외국으로부터 해커 공격을 받아 접속이 차단되고 있다고 보도했다.

이와 관련 제임스 클래퍼 미국 국가정보국(DNI) 국장이 12일(현지시간) 상원 정보위원회 청문회에 출석해 북한 핵위협 문제와 더불어 해커 공격 위험성에 대해 강조한 바 있다.

다만 수사를 통해 북측의 소행 가능성을 입증하는 데에는 앞으로 상당 시간이 소요될 것으로 보인다.

북한은 지난해 6월 중앙일보를 상대로 사이버테러를 감행한 바 있지만 이를 입증하는 데 6개월여 소요된 바 있다.

청와대는 김장수 국가안보실장 내정자가 국가안보실을 비공식적으로 가동, 국방부와 국정원, 경찰 등 유관 부서로부터 피해 상황과 원인 등에 대한 보고를 받은 것으로 알려졌다.

경찰청 사이버테러대응센터 관계자는 "동시다발적으로 신고가 들어와 현장에 수사관을 급파해 상황을 파악하는 데 주력하고 있다"면서 "현장에서 사이버테러 등 다양한 가능성을 염두에 두고 즉각 수사를 진행할 것"이라고 말했다.

(서울=연합뉴스)