해커의 공격을 받은 MBC와 KBS는 공격당한 컴퓨터의 디스크를 조사한 결과 해커들이 ‘하스타티(HASTATI)’라는 문자를 남겼다고 전했다. 하스타티는 로마 군대의 3열로 이뤄진 전투대형 ‘트리플렉스 에시스(Triplex acies)’에서 가장 앞줄에 선 병사를 지칭하는 군사용어다. 하스타티가 무너지면 2열의 프린키페스(PRINCPES), 3열의 트리아리(TRIARII)가 싸운다. 2차, 3차 공격이 있을 수 있음을 시사한 것이다.
후속 해킹 예고에 금융권은 긴박하게 움직였다. 국내 금융기관 간 결제 시스템을 쥐고 있는 한국은행은 21일 추가 공격 가능성에 대비해 모니터링을 강화하겠다고 밝혔다. 자체 금융망에 문제가 생길 경우 운영시간 연장, 단말기 접속 차단 등 비상조치를 취하기로 했다.
해커의 먹잇감이 됐던 신한·농협은행은 IT 담당 직원들이 밤샘근무를 하며 보안망 점검에 나섰다. 신한은행은 경찰과 수사 협조를 통해 해킹의 원인·경로를 찾는 데 집중하고 있다. 백신 프로그램을 업데이트해 문제가 된 외부망 보안을 강화했다.
농협은행은 시스템 정상화에 시간을 할애했다. 농협은행은 전날 창구 단말기와 현금자동입출금기(ATM)의 30%가량이 다운됐었다. 농협은행은 2차 공격에 대비해 직원들에게 해킹 발생 시 대응요령을 교육하고 보안 시스템을 재정비했다. 농협은행 관계자는 “2차 공격이 오더라도 중앙 서버는 물론 개별 PC로 번지지 않게 보안을 두텁게 하고 있다”고 말했다.
공격을 받지 않았던 다른 금융사의 IT 담당 부서도 비상근무에 돌입했다. KB국민은행은 내부망에서는 인터넷에 접속할 수 없도록 차단했다. 내부와 외부를 완전히 분리해 위험을 최소화하겠다는 의도다. 우리은행은 공격의 원인으로 지목된 LG U+ 망의 사용을 줄이는 조치를 내렸다. 보험사와 카드사도 방화벽과 전산 시스템을 집중 점검했다.
금융감독원은 이날 “현재까지 고객 정보가 유출되거나 금전적 피해는 보고된 것이 없다”며 “피해가 발생한 것이 확인되면 곧바로 보상 대책 방안을 강구할 것”이라고 했다.
국민일보 쿠키뉴스 진삼열 강창욱 기자 samuel@kmib.co.kr