청와대는 20일 일부 주요 방송사와 은행 등의 전산시스템 마비 사태가 터지자 긴박하게 움직였다.

청와대는 김장수 국가안보실장 내정자가 사태의 심각성을 파악한 지 10분만에 박근혜 대통령에게 곧바로 보고하고, 범정부적인 대응태세에 착수하는 등 위기 관리 에 주력했다.

김행 청와대 대변인은 이날 긴급브리핑을 통해 청와대의 이러한 위기 대처 움직임을 전했다.

김 대변인은 “오늘 오후 2시10분경 첫 상황이 발생했으며, 오후 2시40분 김장수 국가안보실장 내정자가 종합적인 상황을 파악했다. 이에 김 내정자는 2시50분 박 대통령에게 첫 보고를 했다”고 전했다.

김 내정자가 일부 방송사에서 컴퓨터가 다운된 뒤 재부팅되지 않은 피해가 발생 한 사실이 파악한 시간은 오후 2시10분인데 이후 30분 동안 피해 방송사가 늘어나고 일부 은행까지 곳곳의 전산시스템이 잇따라 마비됐다는 보고를 접하자 사태가 심각하다고 판단했다는 것이다.

청와대는 당시 경찰과 국가정보원, 국방부 등으로부터 실시간으로 피해 접수 상 황을 보고받은 것으로 전해졌다.

박 대통령은 김 내정자로부터 피해 및 정부 대처 상황을 전해듣고 “우선 조속히 복구부터 하라. 그리고 원인 파악에 대해서는 철저하게 파악해 대책을 강구하라”고 지시했다.

청와대는 이후 국가정보원에 민ㆍ관ㆍ군 합동 대응팀인 ‘사이버위기대책본부’를 구성, 실시간으로 상황 대처에 들어갔다.

전산시스템 마비 사태가 방송사와 은행 등 주요 기관을 중심으로 동시다발로 터지자 ‘사이버테러’ 가능성이 큰 것으로 보고 사이버 관련 민간 전문가까지 포함해 범정부적인 대응에 나선 것이다.

청와대 내에서도 김 내정자를 중심으로 국가위기관리상황실에 국가안보실 산하 국제협력, 위기관리, 정보융합 비서관, 최순홍 미래전략수석과 관련 비서관 등이 모여 대책회의를 거듭했다.

청와대는 박 대통령이 조속한 복구를 지시한만큼 각 피해기관의 복구 상황도 면밀히 파악했다.

김 대변인은 “신한은행의 경우 완전 복구를 해서 정상 가동되는 것으로 파악했다”고 전했다.

청와대는 국민들에게 피해 및 정부 대처 상황을 혼선 없이 상세하고 정확히 알리 기 위해 대언론 창구를 일원화하기로 했다.

김 대변인은 “그동안 ‘사이버테러’ 가능성이 큰 사태가 터지면 늘 방송통신위원 회에서 대응해왔기 때문에 이번에도 창구가 일원화된다면 방통위가 될 가능성이 크다”고 말했다. (연합뉴스)









<관련 영문 기사>

Broadcasters, banks suffer network crash

By Choi He-suk

The websites and computer networks of South Korea’s major broadcasters and banks were paralyzed Wednesday afternoon in an apparent cyber attack, police said Wednesday.

The incident affecting KBS, MBC, YTN, Nonghyup and Shinhan Bank came as the government was on alert over the threat of a North Korean cyber attack.

The Korea Internet and Security Agency immediately launched an investigation to find the cause.

“The response center is working on the cause of the computer networks of broadcasters going down,” a KISA official said. The authorities did not immediately rule out North Korea’s involvement.

According to reports, all the affected organizations use services provided by LG Group’s telecom operator LG Uplus.

The police agency was reported to be looking into the development, suspecting cyber terrorism.

Cheong Wa Dae said its National Security Office was looking into the case and was keeping all options open. It said it was not yet known whether the paralysis was caused by North Korea.

The crash came amidst intensified tension between the two Koreas and just days after North Korea claimed cyber attacks had been carried out against its Internet servers.

North Korea has been behind a number of cyber attack on South Korean organizations including government websites and media outlets such as the daily JoongAng Ilbo last year.

At the time, the police pinpointed Pyongyang as the perpetrator after analyzing access records of the hacked system, malicious codes, the IP addresses of two local servers and 17 servers spread in 10 different countries.

Pyongyang also attacked the computer system of Nonghyup, one of the country’s major banks, in 2011; major government and business websites in 2009 and 2011; and email accounts of Korea University in 2011.

According to South Korean experts, Pyongyang’s electronic warfare capabilities are second only to Russia and the United States.

Lee Dong-hoon of the Korea University Graduate School of Information Security also said that Pyongyang’s electronic warfare unit was behind the jamming of GPS signals in South Korea. From April 28 until May 13 2012, GPS signals were jammed here causing difficulties in air and marine traffic controls.

With North Korea continuing to pose an increasingly serious security threat with its advanced electronic warfare skills, South Korea has been striving to bolster its cyber combat capabilities,

Last year, Seoul’s Defense Ministry said that it would elevate the rank of its cyber commander to a major general from brigadier general and increase the number of staff.

Pyongyang, for its part, has accused Seoul and the U.S. of carrying out a “persistent and intensive” cyber attack against its official websites in recent days.

A number of official North Korean websites, including those of the Korean Central News Agency, the daily Rodong Sinmun newspaper, and Air Koryo airline became inaccessible last week.



(cheesuk@heraldcorp.com)