[뉴스토마토 송주연기자] 20일 신한은행과 농협 등 금융권에 전방위적으로 나타난 전산장애와 관련해 금융당국은 '악성코드 배포'가 원인인 것으로 추정하고 있다.
21일 금융당국에 따르면 신한·농협·제주은행, 농협생명보험과 농협손해보험 등 금융회사의 본점과 영업점 일부 PC에 20일 오후 2시 경 전산장애가 발생했다.
PC가 자동으로 다운(down)됐다가 재시작(부팅)이 되지 않는 등 전산에 이상이 생긴 것이다.
금융당국은 바이러스 백신 등을 업데이트 하는 '업데이트용 서버'를 통해 악성코드가 배포된 것으로 추정하고 있다.
금융위원회와 금융감독원은 20일 오후 3시부터 금융전산 위기관리 협의회 및 금융전산 위기상황 대응반을 구성하고 위기경보수준을 '관심'에서 '주의'로 격상했다.
24시간 자체 비상대책반도 구성해 현재 운영 중으로, 금융회사들도 자체 대응반을 구성하도록 지시했다.
금감원은 신한은행과 농협은행에 IT검사역 10명을 투입해 사고원인을 파악하고 복구조치를 점검하고 있다.
이날 오전 11시 현재 농협 일부지점(32개소, 농축협 단위조합 포함)을 제외하고는 영업 전산망의 자체 복구가 완료돼 정상영업이 가능한 상황이다. 정상 영업이 불가능한 영업점은 고객을 인근 점포로 안내하고 있다.
농협은행과 제주은행의 일부 임직원 및 창구용 PC와 현금입출금기(ATM)는 여전히 복구절차가 진행 중인 것으로 알려졌다.
금융당국은 이번 전산장애로 한국인터넷진흥원(KISA)을 통해 금융회사에 악성코드 백신프로그램을 배포했다.
또 추가적인 사이버 공격에 대비해 백신업데이트 서버 및 패치관리서버의 인터넷 접근을 차단하고 '업데이트용 서버'에 대한 악성코드 감염여부를 점검했다. 임직원 PC에 대한 백신도 정밀 검사했다.
금융당국 관계자는 "고객의 피해 발생 현황을 파악해 피해 발생시 보상 방안을 마련할 것"이라고 말했다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지