6·25 사이버 공격 누구 소행인가

(서울=연합뉴스) 오예진 기자 = 언론사와 금융사의 전산망을 마비시킨 3.20 해킹 사태가 발생한 지 석 달만인 25일 청와대, 언론사, 정당의 홈페이지가 동시다발적 해킹 공격에 노출됐다.

정부는 누가 이번 해킹을 시도한 했는지는 파악하지 못하고 있다. 다만 단일 조직의 소행으로 추정하고 있다.

박재문 미래창조과학부 정보화전략국장은 브리핑에서 "(한 조직의 소행이라고) 현재 의심은 그렇게 하고 있다"면서 "다만 아직 조사하는 사안으로 앞으로 악성코드 분석이나 로그 분석을 거쳐 유사성이 발견돼야 단정적으로 말할수 있다"고 말했다.

이번 해킹 공격 세력의 실체와 목적은 아직 미궁에 빠져 있지만 이날 오전부터 사태를 지켜본 보안 전문가들은 공격 주최가 국제 해커집단인 어나니머스(Anonymous)의 일원이거나 북한의 소행일 가능성을 배제하지 않고 있지만 명확한 근거를 제시하지는 못하고 있다.

북한 측 소행으로 보는 근거는 우선 한국전쟁 발발 63주년을 맞는 날 청와대 홈페이지가 김일성을 찬양하는 내용의 글로 채워지며 공격을 당했기 때문이다. 이날 오전 청와대 홈페이지에는 원래 화면 대신 "통일대통령 김정은 장군님 만세! 우리의 요구조건이 실현될 때까지 공격은 계속 될 것이다"라는 글이 가득 올라왔다.

권석철 큐브피아 대표는 "일찍부터 북한 공격을 예고한 어나니머스 회원이 남한 사람일 것으로 추측해서 보복성 공격을 한 것일 수도 있다"고 분석했다.

북한이 아닌 어나니머스의 공격이라고 보는 이들은 해커들의 공격 목적이 보복이 아닌 세력 과시나 악성코드 유포라고 보고있다.

다른 보안 전문가는 "해커의 힘을 과시하려는 것일 수도 있는데 이 경우엔 '청와대 홈페이지쯤은 언제든 공격할 수 있고 더 한 일도 할 수 있다'는 것을 보여주기 위한 것"이라고 판단했다.

그는 "이번에 공격당한 사이트들에 방문자의 컴퓨터를 감염시키는 악성코드를 심어놨다면 일반 시민은 물론이고 정부 관계자의 컴퓨터까지 악성코드에 노출될 수 있다"고 지적했다.

하지만 이날 북한 사이트 공격에 참여한 해커 @Anontwitrack(트위터 아이디)은 보도자료를 내고 정부기관 등에 대한 해킹과 자신들(어나니머스)이 무관하다고 밝히기도 했다.

이 해커는 자신들이 북한 내부망에서 빼낸 북한군 고위 간부들의 신원이라고 주장하며 13명분의 생년월일과 전화번호, 주소가 기재된 명단을 공개했다.

권 대표는 "앞으로 어나니머스 같은 익명의 해킹 그룹을 사칭해 모방 범죄가 발생할 가능성이 크고, 이번 사태의 배후에 북한이 있는 것이라면 이제는 정부끼리의 사이버 전쟁이 시작될 수도 있다"고 예상했다.

전문가들은 이번 사태가 일회성으로 그치지 않을 것이라는데 의견을 모았다.

한편 안랩은 이번 디도스 공격을 유발한 악성코드가 25일 0시부터 배포됐으며 오전 10시에 디도스 공격을 수행하도록 서버로부터 명령을 받은 것으로 확인했다고 발표했다. 또 지난 2011년의 3.4 디도스 공격 때와 마찬가지로 웹하드를 통해 악성코드가 배포된 것으로 분석했다.

청와대에 백신 프로그램을 공급하는 업체로 알려진 안랩은 "청와대에 v3 백신을 공급하는 것은 맞지만 이날 해킹은 웹사이트가 변조된 것이라서 백신으로 막을 수 있는 영역이 아니었다"고 설명했다.

ohyes@yna.co.kr

제보는 카카오톡 okjebo <저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지> 2013/06/25 19:35 송고