■ ‘6·25 해킹’ 경로-배후는
해킹 당한 靑홈페이지 국제해킹집단 어나니머스의 일원이라고 주장하는 ‘Bondra James’라는 누리꾼이 25일 유튜브에 공개한 ‘청와대 홈페이지 해킹 과정’. 이 영상에는 정상적인 청와대 홈페이지를 해킹해 “통일대통령 김정은 장군님 만세!”라는 문구와 새누리당 당원, 청와대, 군 장병 명단이라는 문서가 담긴 URL 3개 등을 새겨 넣는 과정이 담겨 있다. 유튜브 화면 캡처
청와대 공격은 홈페이지를 변조하는 해킹이었고 국무조정실과 국무총리 비서실, 새누리당 시도당은 디도스(DDoS·분산서비스 거부) 공격을 받았다. 일부 언론사는 기사송고 시스템 접속장애를 겪었다.
하지만 정부는 6월 25일라는 상징적 날짜를 선택한 점, 정부기관과 정당, 언론사 등 사회적 관심이 높은 곳을 노렸다는 점 등에 비춰 이 모든 공격이 한 단체의 소행일 것으로 추정하고 있다. 박재문 미래창조과학부 정보화전략국장은 정부과천청사 브리핑에서 “로그 기록 등 유사성을 살펴봐야 하지만 한 단체가 벌인 일로 의심하고 있다”고 밝혔다.
오전 9시 10분 시작된 청와대 홈페이지 해킹은 빠르게 복구됐지만 이 과정에서 해커는 자신이 수집한 정보를 공개하기도 했다. 청와대를 공격한 해커는 3개의 웹사이트 링크를 남겼는데 해당 링크를 클릭하면 각각 새누리당 당원, 청와대 홈페이지 가입 회원, 군 장병의 이름과 주소 생년월일 등 개인정보로 이어진다. 동아일보가 전화번호가 남겨진 해당 인물들을 전화로 접촉해본 결과 새누리당 당원 정보와 청와대 홈페이지 회원 정보는 사실인 것으로 확인됐다. 군 장병은 이름과 생년월일만 나와 확인이 불가능했다.
이 해커는 해커그룹 어나니머스라고 자처하며 새누리당 당원 250만 명, 청와대 홈페이지 회원 20만 명, 군 장병 30만 명의 신원정보를 갖고 있다고 주장했다. 해커는 이날 모두 20만9998명의 정보를 공개했다. 정부는 개인정보 유출에 따른 피해를 막기 위해 해당 사이트에 대한 접근을 차단했다.
○ 배후는 누군가
이와 관련해 사정당국 관계자는 “어나니머스가 6·25 공격을 예고한 것에 반발한 북한 혹은 북한 추종세력이 청와대 홈페이지를 해킹했을 가능성이 높은 것으로 보고 수사 중”이라고 말했다.
○ 예고된 사태
진짜 문제는 3·20 사이버 테러 이후 비슷한 사태가 불과 3개월 만에 또 벌어졌다는 점이다. 보안업체 체크포인트코리아의 박성복 지사장은 “3·20 사태를 겪은 뒤 보안에 대비할 기간이 충분했는데도 국가 최상위기관의 홈페이지가 해킹당한 것은 심각한 일”이라고 지적했다.
사이버위기 경보를 ‘주의’ 단계로 격상시킨 정부도 바빠졌다. 국가정보원은 정부 웹사이트에 대한 조사를 맡았고, 한국인터넷진흥원(KISA)은 조선일보 등 언론사와 새누리당 홈페이지에 대한 사이버 공격의 방식과 배후세력을 파악하고 있다.
김상훈·조동주·정호재 기자 sanhkim@donga.com
▶ [채널A 영상]6·25 해킹에 청와대도 뚫렸다…사이버위기 ‘주의’ 경보
▶ [채널A 영상]北 주요 사이트도 먹통…어나니머스 “北 고위간부” 주장 명단 공개