[KNS뉴스통신=김학형 기자] 지난 전산망 장애와 관련해 증거 수집 등 밤샘 조사를 펼친 사이버경찰이 추가공격을 암시하는 코드가 발견됐다.
지난 20일 전산망이 마비되자 경찰청 사이버테러대응센터는 KBS, MBC, YTN, 농협, 신한은행에 수사관을 각각 4명씩, 모두 20명을 현장에 파견해 피해자료를 확보하고 밤새 분석작업에 들어갔다.
일단 경찰은 이번 장애가 해킹에 의해 악성코드가 유포되면서 발생한 것으로 보고 있다. 또 다양한 가능성을 염두에 두는 가운데 북한 소행의 가능성도 배제하지 않고 있다.
보안코드에 악성코드를 심은 점이나 기존 정보를 삭제한 점이 과거 북한의 해킹 공격 형태와 닮았기 때문이다.
신한은행, 농협 등이 전산망 마비 2시간 뒤 복구된 것과 달리 KBS, MBC 등 방송사들의 전산망은 오늘(21일) 오전까지도 복구를 완료하지 못했다.
동일 해커에 의한 동일 코드임이 드러난 점을 감안하면, 상대적으로 언론사들이 복구 프로세스가 명확하지 않는 등 보안에 대한 인식이 낮고 이를 강화하려는 노력도 부족함을 반증하는 대목이다.
한편, 악성코드에 감염된 방송사 컴퓨터 하드디스크에서 추가 공격을 암시하는 듯한 단어가 발견된 것으로 알려졌다.
바로 '하스타티(HASTATI)'라는 단어로 로마군 보병대의 3개 대열 중 맨 앞에 서는 선봉부대를 말한다. 하스타티가 무너지면 2열의 프린키패스가, 프린키패스가 무너지면 3열의 트리아리가 싸우는 형태로 추가 사이버테러에 대한 암시라는 주장이 제기되고 있다.
김학형 기자 khh@kns.tv
