금융당국, 24시간 비상대책반 운영…“현재까지 고객정보 유출 없어”

금융당국이 지난 20일 오후 2시경 발생한 은행 및 언론사 전산망의 동시다발적 마비 사태에 대비해 24시간 비상대책반을 운영하고 있다. 고객피해 현황을 파악하고 있는 금융당국은 피해사례 발생에 대비, 피해보상 대책방안을 강구하고 있는 상황으로 현재까지 보고된 고객정보 유출은 없는 것으로 나타났다.

금융위원회와 금융감독원은 농협, 신한, 제주은행 등 일부 은행에서 발생한 금융권 전산망 마비 사태로 ‘금융전산위기관리협의회’와 ‘금융전산위기상황대응반’을 구성하는 한편 위기경보 수준을 ‘관심’에서 ‘주의’로 격상, 앞으로 발생 가능한 전산망 공격을 예의주시하고 있다고 21일 밝혔다.

금융당국은 전일 전산망 마비 사태를 겪은 신한은행과 농협은행에 금감원 IT검사역 10명을 투입해 사고원인과 복구조치를 점검 중이다. 또 금융보안관제센터(ISAC:금융결제원·코스콤) 등과 연계, 구체적인 사고 경로 등을 파악하고 있다.

일부 은행의 전산망이 먹통된 21일, 오후 7시10분 한국인터넷진흥원(KISA)은 악성코드 백신프로그램을 배포했다. 이어 금융당국은 8시27분 추가적인 사이버 공격에 대비한 백신업데이트 서버와 패치관리서버 인터넷을 차단했으며 업데이트용 서버에 대한 악성코드 감염여부를 긴급 점검하는 한편 임직원 PC에 대한 백신 정밀검사를 실시했다.

현재 농협은 일부지점(32개소·농축협 단위조합 포함)을 제외하고 영업 전산망에 대해 자체 복구를 실시, 정상영업이 가능한 상황으로 정상영업이 불가능한 영업점 고객에 대해서는 인근 점포로 안내하고 있다.

▲KBS·MBC·YTN 등과 신한은행·농협의 정보전산망이 20일 오후 완전 마비됐다. 이날 오후 농협은행 여의도문화지점을 찾은 고객이 발걸음을 돌리고 있다.(사진=노진환 기자)

아울러 장애가 발생했던 농협은행과 제주은행 등의 일부 임직원과 창구용 PC, 현금자금출입기(ATM)기에 대해서는 복구절차가 진행중이다.

금융당국은 “본점과 영업점 일부 PC가 자동 다운(down)된 이후 재시작(부팅)이 되지 않았다”며 “바이러스 백신 등을 업데이트 하는 업데이트용 서버를 통해 악성코드가 배포된 것으로 추정한다”고 밝혔다.