“우리가 했다” 주장…해커 자처 ‘Whois’는 누구?

대규모 전산망 마비가 '후이즈(Whois)'라는 해커의 소행이라는 주장이 나왔다.

후이즈 해킹 화면

20일 KBS·MBC·YTN 등 방송사들과 농협·신한은행 등 금융사들의 전산망이 마비된 가운데 이번 해킹을 자처하는 '후이즈'라는 단체에 관심이 쏠렸다.

이날 온라인과 소셜네트워크서비스(SNS)에서는 후이즈가 전산망 마비를 일으킨 해커라는 소문이 일파만파 퍼지고 있다.

해킹 화면으로 알려진 캡쳐 화면에 따르면 이마에 총상 흔적이 있는 해골 그림과 함께 "후이즈 팀에 해킹 당했다"는 문구가 적혀 있다. 이어 "누가 후이즈인가?"라는 로고도 더해졌다.

이어진 글에는 "경고! 우리는 해킹에 관심이 있다. 이것은 우리 행동의 시작이다. 불행히도 우리는 당신의 데이터를 지웠다. 우리는 다시 돌아올 것이다"라는 영문 글귀가 적혀있다.

이경호 고려대 정보보호대학원 교수는 이 화면을 분석해 이번 해킹이 서유럽 해커의 과시용 공격일 것으로 추정했다고 연합뉴스가 보도했다.

그는 화면에 쓰인 문자가 서유럽에서 주로 쓰는 코드라고 설명했다. 만약 금전적 목적을 노린 것이라면 요란하게 드러내지 않고 조용히 정보를 빼냈을 것이라는 말이다.

그러나 서유럽 코드를 쓴 것은 위장일 가능성도 있다.

이 교수는 북한 소행일 가능성에 대해 "분석이 될 때까지는 아무도 예상할 수 없다"며 "지금까지 나온 정황으로는 (북한 소행 여부를) 유추할 수 있는 것이 없다"고 말했다.

한편, 앞서 후이즈 해킹 화면을 올린 한 네티즌은 자신이 LG유플러스 망을 사용하는 회사에 다닌다고 밝혔다. 전산망에 이러한 해킹 화면이 떴다는 설명도 덧붙였다.

그러나 LG유플러스 측은 일부 그룹웨어가 정체불명의 단체에 해킹 당했다는 소문은 사실이 아니라고 반박했다. 해킹 화면이라고 알려진 그림에 대해서도 그런 그림이 뜬 적이 없다고 해명했다.

현재까지 방송사·금융사의 전산망을 마비시킨 것이 후이즈의 소행인지는 정확하게 밝혀지지 않았다.

<동아닷컴>