"유럽해커의 과시용 가능성…정교한 악성코드 아닌듯"

(서울=연합뉴스) 권영전 기자 = 방송ㆍ금융사의 전산 장애를 일으킨 해킹이 유럽 해커의 과시용 공격일 가능성이 제기됐다.

이경호 고려대 정보보호대학원 교수는 20일 연합뉴스와 통화에서 "방송사들과 대표적인 금융 회사들을 공격한 것으로 봐 이번 해킹은 금전적 목적이 아니라 과시용으로 보인다"고 추정했다.

그는 "금전적 목적의 해킹을 했다면 감염당한 기업들이 공격 사실을 모르도록 숨기면서 정보를 이용한다"며 "전산망이 동시에 다운된 것으로 봐서도 과시용 공격일 가능성이 크다"고 설명했다.

그는 전산망이 비슷한 시간대에 마비된 것은 해커가 미리 심어둔 악성코드에 시간에 맞춰 공격을 하도록 하는 코드를 삽입했기 때문일 것으로 분석했다.

이어 "이번 공격은 현재 알려진 것만 보면 단순히 시스템 파일을 지우는 종류인 것으로 보인다"며 정교한 악성코드가 아닐 가능성에 무게를 뒀다.

악성코드는 본래 기능 면에서 ▲내부의 데이터를 모니터링하는 종류 ▲내부 정보를 외부로 내보내는 종류 ▲자기의 활동 흔적을 지우는 종류 등이 있는데 이번 공격에서는 이들보다 단순한 악성코드가 사용됐다는 추정이다.

이 교수는 인터넷과 사회관계망서비스(SNS) 등을 통해 떠도는 해킹 공격 캡처 화면에 대한 분석 결과 서유럽 해커의 소행일 것으로 봤다.

해킹 화면을 보면 '윈도1252'라는 문자코드를 사용하고 있는데 이는 서유럽에서 주로 쓰는 코드라는 게 이유다.

다만 서유럽발 공격으로 보이기 위한 위장일 가능성도 배제할 수 없다고 덧붙였다.

또 전자우편(이메일) 주소를 6개 사용하고 '후이즈 팀'이라는 명칭을 쓰는 것이 일부러 6명이 팀을 이뤄 공격한 것으로 보이려고 의도한 것 같다는 점을 들어 오히려 해커는 1명일 가능성도 제기했다.

그는 "후이즈팀이라는 이름부터가 범용 전자우편 제공 사이트인 후이즈닷컴에서 딴 일회성 가명으로 보인다"고 설명했다.

comma@yna.co.kr

제보는 카카오톡 okjebo <저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지> 2013/03/20 17:39 송고