2013년 3월 20일, 대한민국의 주요 언론사와 금융기관들이 대규모 사이버 공격을 받아 전산망이 마비되는 사건이 발생했습니다. 이 사건은 '3.20 사이버 테러' 또는 '3.20 전산망 마비사태'로 불립니다. 이 사건은 다음과 같은 과정으로 이루어졌습니다.
무슨 일이 있었나요?
2013년 3월 20일 오후 2시경, 한국의 주요 방송사(KBS, MBC, YTN)와 금융기관(신한은행, 농협 등)의 컴퓨터 수십만 대가 갑자기 멈춰버렸어요. 원인은 악성코드(해킹 바이러스)에 감염된 사이버 공격 때문이었어요.
어떻게 공격이 이뤄졌나요?
1. 해커가 금융기관과 방송사에 악성코드를 심음
해커는 먼저 기업 내부의 컴퓨터에 악성코드를 심었어요. 해커들은 악성 코드를 포함한 이메일을 통해 기업의 전산망에 침투했습니다. 이 악성 코드는 주로 백도어와 트로이 목마 형태로, 시스템에 침투한 후 추가적인 명령을 받아들이는 역할을 했습니다. 이 악성코드는 정해진 시간(3월 20일 오후 2시)이 되면 동시에 작동하도록 설계되었어요.
2. 악성코드가 컴퓨터를 망가뜨림
컴퓨터의 주요 파일을 삭제하고, 운용체계(윈도)를 부팅할 수 없도록 만들었어요. 결국, 컴퓨터를 다시 켤 수 없게 되어 업무가 마비되었어요. 악성 코드가 활성화되면서, 주요 언론사와 금융기관, 방송사 등의 컴퓨터와 서버가 동시에 마비된 것이죠. 이는 시스템의 부팅 섹터를 손상시키거나, 데이터를 삭제하는 방식으로 진행되었습니다.
누가 공격했나요?
당시 한국 정부는 이 공격이 북한과 관련된 해킹 조직의 소행이라고 발표했어요.
어떤 피해가 있었나요?
△ 방송사: 뉴스 제작과 방송 운영이 차질을 빚었어요.
△ 은행: ATM(현금인출기)과 인터넷뱅킹이 멈춰 많은 사람들이 불편을 겪었어요.
△ 일반 기업: 직원들의 업무가 마비되면서 큰 혼란이 발생했어요.
이후 어떻게 대응했나요?
사건 발생 후, 정부와 각 기관은 신속히 대응에 나섰습니다. 한국인터넷진흥원(KISA)과 국가정보원 등이 조사에 착수하여, 피해 복구와 재발 방지를 위한 대책을 마련했습니다.
△ 한국 정부와 기업들은 보안 시스템을 강화했어요.
△ 해킹 공격을 실시간으로 감시하는 시스템이 개선되었어요.
△ 기업들은 백업 시스템을 더 철저히 관리하게 되었어요.
이 사건이 남긴 교훈
3.20 전산망 마비 사태는 사이버 보안의 중요성을 다시 한번 깨닫게 해준 사건이었어요. 이후 한국은 사이버 공격에 대비하기 위해 보안 수준을 더 강화하게 되었답니다. 정부와 기업들은 보안 시스템을 강화하고, 사이버 공격에 대한 대응 체계를 확립하기 위해 다양한 노력을 기울이는 계기가 되었습니다.
최지호 기자 jhochoi@etnews.com