3·20해킹 석달만에 대형 해킹사고…청와대까지 뚫려(종합3보)

(서울=연합뉴스) 이정내 최인영 권영전 기자 = 방송사와 금융기관 등의 전산망을 마비시킨 '3·20 사이버테러'가 발생한 지 석달만에 또다시 대형 해킹사고가 발생했다.

6·25 전쟁 발발 63주년인 25일 오전 10시~11시 청와대를 비롯해 국무조정실, 새누리당 등 정부기관·정당 5곳과 언론사 11곳 등 16개기관의 홈페이지가 변조 또는 접속 장애를 일으키는 등 한 집단의 소행으로 보이는 사이버공격을 당했다. 청와대 홈피가 마비된 것은 지난 2009년 7·7 디도스 공격이후 4년여만의 일로 알려졌다.

이로 인해 이날 오후 5시30분 현재 청와대와 국무조정실 등 4곳은 홈페이지가 변조됐고, 2곳은 디도스(분산서비스거부) 공격을 받았으며 이들 피해기관의 서버 131대가 다운되는 피해를 입은 것으로 확인됐다.

정부는 이날 오전 미래창조과학부, 안전행정부, 국방부, 국가정보원 등 10개 부처 담당관이 참여하는 '사이버위기 평가회의'를 열고 오전 10시45분에 사이버위기 '관심' 경보를 발령한 데 이어 오후 3시45분을 기해 '주의'로 위기경보를 격상했다. 사이버위기 경보단계는 가장 낮은 '정상'부터 '관심', '주의', '경계', '심각' 순으로 높아진다.

박재문 미래창조과학부 정보화전략국장은 경보 단계 격상에 대해 "관심 경보를 발령한 이후에도 추가 공격이 있었기 때문"이라면서 "조사결과 피해숫자가 제법 늘어나서 확산될 수 있다는 판단에 따라 주의로 경보를 올렸다"고 설명했다.

홈페이지 공격 이후에 디도스(DDos:서비스분산거부) 공격도 간헐적으로 이뤄지고 있다.

경보발령이 '주의'로 격상되면 모니터링 인력이 평소의 3배로 늘어나게 된다. 정부가 추가 인원을 투입해 모니터링을 강화하겠다는 의지를 천명한 것이다.

국가 사이버위협 합동대응팀은 이날 오전 10시부터 11시 사이에 총 16개 기관에 대한 집중적인 공격이 이뤄진 것으로 파악하고, 원인을 규명하기 위해 악성코드를 채증해 분석하고 있다.

정부는 누가 이번 해킹을 시도한 했는지는 파악하지 못하고 있다. 다만 단일 조직의 소행으로 추정하고 있다.

박 국장은 "(한 조직의 소행이라고) 현재 의심은 그렇게 하고 있다"면서 "다만 아직 조사하는 사안으로 앞으로 악성코드 분석이나 로그 분석을 거쳐 유사성이 발견돼야 단정적으로 말할 있다"고 말했다.

이날 해킹은 오전 10시께부터 시작됐다. 해킹 당시 청와대 홈페이지(president.go.kr)에는 '위대한 김정은 수령' 등의 메시지가 화면 상단에 붉은 글자로 도배되다시피 하는 상황이 벌어졌다.

특히 오전 10시께부터 약 10분간 "통일대통령 김정은 장군님 만세! 우리의 요구조건이 실현될 때까지 공격은 계속 될 것이다. 우리를 기다리라. 우리를 맞이하라. 위 아 어나니머스, 위 아 리전. 위 두 낫 포기브, 위 두 낫 포겟. 익스펙트 어스(We Are Anonymous. We Are Legion. We Do Not Forgive. We Do Not Forget. Expect Us.) 민주와 통일을 지향하는 어나니머스코리아"라는 문구와 함께 회의 중인 박근혜 대통령의 사진이 게재됐다.

일각에서는 이번 해킹이 국제해커그룹인 어나니머스(Anonymous)가 이날 낮 북한의 조선중앙통신과 구국전선 등 46개 웹사이트를 해킹하겠다고 밝힌 데 대한 보복성 메시지일 가능성이라는 관측을 내놓고 있다.

공격의 목적은 북한 주민이 외부 인터넷을 이용할 수 있게 하고 북한의 정보를 빼내는 것이라고 했으나 북한은 어나니머스의 공격을 주권국가의 자주권을 침해하는 도발이라며 강하게 반발했다.

어나니머스가 북한에 대한 대대적인 사이버 공격을 예고한 당일인 25일 일부 북한 웹사이트 접속이 차단된 것으로 확인됐다.

연합뉴스 확인 결과 이날 오전 10시까지 접속되던 북한 웹사이트들은 어나니머스 일원을 자처하는 한 해커(트위터ID:@Anonsj)가 해당 사이트의 '탱고다운'(Tango Down : 해커들이 특정사이트를 마비시켰을 때 쓰는 용어)을 주장한 직후부터 접속되지 않았다.

이 해커가 해킹했다고 주장한 북한의 웹사이트인 노동신문, 내나라, 고려항공, 우리민족끼리, 조선신보, 벗, 류경, 려명 등은 이날 오후 4시까지 접속이 이뤄지지 않았다.

이날 오전 유튜브에서는 청와대 홈페이지가 해킹을 당하는 과정으로 추정되는 동영상이 온라인에 공개되기도 했다.

정부는 "어나니머스와 이번 해킹의 연관성, 유튜브 동영상 진위 등은 기본적인 조사결과가 나온 이후에 판단할 수 있다"며 "현재 자료를 수집해 신속히 조사하려고 노력 중"이라고 설명했다.

jnlee@yna.co.kr

제보는 카카오톡 okjebo <저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지> 2013/06/25 18:58 송고