큰사진보기
▲  박재문 미래창조과학부 정보화전략국장이 25일 오후 정부과천청사 미래부 기자실에서 정부기관 및 언론·방송사 해킹 관련 브리핑을 하고 있다.
ⓒ 미래부	관련사진보기

[3신 : 25일 오후 7시 36분]
남한 피해 훨씬 큰 것으로 파악돼

'6·25 사이버 전쟁'은 남쪽의 완패였다. 25일 오전 서로 '어나니머스 코리아'라고 주장하는 해킹 그룹이 각각 북한과 남한 누리집 수십 곳을 공격했지만 실질적 피해는 남쪽이 훨씬 컸다. 인터넷 접속이 제한적인 북쪽은 피해 여부가 외부에 잘 드러나지 않는 반면 남쪽은 '심장부'인 청와대이 뚫린 데다 해킹 사실이 만천하에 알려졌기 때문이다.

미래창조과학부는 이날 오후 과천청사에서 열린 브리핑에서 이번 해킹 공격으로 청와대·국무조정실·새누리당 등 5개 정부기관과 정당, <조선일보> <동아일보> 등 11개 언론사를 포함해 모두 16개 기관이 피해를 입었다고 밝혔다. 이 가운데 청와대와 같은 누리집 변조가 네 곳이었고, 디도스(분산서비스거부) 공격이 두 곳, 서버 다운이 131곳에 달했다.

지난 3·20 언론사·금융사 해킹 사건(사이버 테러) 이후 보안이 더 강화됐는데도 이런 사태가 재발한 데 대해 박재문 미래부 정보화전략국장은 "사이버 공격은 항상 창과 방패의 싸움"이라는 말로 어려움을 호소했다. 다만 이번 해킹이 서버 파괴로 복구에 오랜 시간이 걸린 3·20 해킹과 달리 누리집 위·변조 수준에 그친 데 오히려 안도하는 분위기다.

새누리당 당원·군장병·청와대 관련 인사들의 신상 정보가 유출된 데 대해서도 박 국장은 "일단 연결되는 누리집은 접속을 차단했고 공개된 정보에 대해서는 별도 판단이 필요하다"고 밝혔다. 하지만 새누리당은 이미 당원 정보 유출 사실을 인정한 상태다. 또 정보 유출 누리집 접속을 차단했다고 밝혔지만 차단 전까지 유출됐을 가능성도 배제하지 않고 있다.

이미 어나니머스 코리아라는 해킹 조직이 이날 정오에 맞춰 북한 누리집 공격을 예고한 상태에서 우리 정부의 대비가 부족했다는 지적도 나오고 있다. 특히 언론 보도나 트위터 등 SNS를 통해 해킹 조짐이 있었는데도 대비를 못했다는 지적에 전길수 한국인터넷진흥원 인터넷침해대응단장은 "실제 그 조짐과 지금 사태가 연관성이 있는지는 정확히 파악되지 않고 있다"고 말하는 데 그쳤다.

임채호 KAIST 정보보호대학원 초빙교수는 "트로이 목마처럼 유포되는 악성코드들이 많이 탐지되고 있다"며 "(사이트 위변조처럼 눈에 띄는) 해킹도 문제지만 우리가 알지 못하는 사이 중요 정보를 빼가는 사례가 훨씬 많을 것"이라고 지적했다. 

[2신 : 오후 5시 43분]
국정원-새누리당 의원 누리집도 해킹... 청와대 재공격 암시

큰사진보기
▲  25일 오전 청와대 누리집을 해킹했다고 주장하는 '어나니머스'가 24일(미국 현지시간) 유튜브에 공개한 청와대 해킹 과정 영상.
ⓒ 유튜브 영상 갈무리	관련사진보기

청와대를 해킹했다고 주장하는 한 해커가 국가정보원의 대선 불법 개입을 비판하며 '국정원 해체'를 주장하고 나섰다.

'해커(hacker)'와 '행동주의자(activist)'를 합한 핵티비스트(hacktivist)란 이름을 사용한 이 해커(@hacktivist_kor)는 25일 오전 9시경부터 트위터에 자신이 해킹한 사이트 주소를 올리고 있다.

지금까지 이 해커가 해킹했다고 주장하는 누리집은 청와대와 국무조정실, 국가정보원, 국방부, 합동참모본부 등 정부 기관을 비롯해 새누리당 시도당들과 국회의원 황진하, 조해진, 박민식, 윤창현, 신성범, 조선일보, 동아일보 등 국내 사이트와 북한 조선중앙통신, 우리민족끼리 등 20여 곳에 이른다.

실제 한때 황진하 의원 누리집 등에 접속하면 청와대 해킹과 동일하게 게시 글에 'Hacked by Anonymous'라는 제목 아래 '통일 대통령 김정은 장군님 만세! 우리의 요구조건이 실현될 때까지 공격은 계속 될 껏(것)이다. 우리를 기다리라. 우리를 맞이하라'라는 글들이 도배되기도 했다. 오후 5시 현재 국방부, 합참 등 일부 사이트는 정상 접속이 가능하지만 국정원 등 일부 사이트는 접속이 원활하지 않다.

또 이 해커는 이날 오후 5시쯤 "새누리당 중앙당 홈피가 정상인 거 불만스럽다고요? 넵 그럼 탱고다운..."이라는 글을 남겼고, 실제 5시 현재 새누리당 중앙당 접속도 원활하지 않은 상태다. 또 청와대 누리집 재공격을 암시하기도 했다.

이 해커는 "어느 정도의 자료가 얼마만큼 빠져나갔는지 아무도 모르는 가슴 아픈 현실"이라고 꼬집고는 새누리당 당원명부 250만 명, 청와대 신원정보 20만 명, 군 장병 신원정보 30만 명, 새누리당 당직자 500여 명, 카카오톡 37만 명 신원 정보도 확보했다고 주장하며 링크를 걸었지만 현재 연결이 되지 않고 있다.

이 해커는 "국정원의 (대선) 불법 개입에 반대한다"면서 "정부는 국민에게 사죄성명 발표하라, 국정원 해체하라, 그렇지 않으면 대가를 분명 치르게 될 것이다"라는 메시지를 남겼지만 실제 해킹 의도는 불분명하다. 이 해커도 다른 어나니머스 회원들과 마찬가지로 '#Anonymous_Kor' 해시태그를 사용해 그 일원으로 추정할 뿐이다.

이렇듯 사이버 공격이 계속 확산되자 정부도 사이버 위기 경보를 '관심'에서 '주의'로 한 단계 올렸다. 정부는 이날 오후 5시쯤 "정부기관 및 언론방송사 해킹·사고와 관련하여 추가 피해 발생에 대비하여 3시 40분부로 사이버위기 경보를 '주의'로 상향 조정했다"고 밝혔다.

정부는 "국가 사이버위협 합동대응팀은 피해기관 긴급 복구에 나서는 한편 악성코드 유포지·경유지를 차단하고 유출된 개인정보를 유포하는 사이트 3곳도 차단했다"면서 "현재 피해기관을 대상으로 해킹 원인과 경로 규명 등 원인 조사를 위해 악성코드 등을 채증·분석하고 있다"고 밝혔다. 사이버위기 경보 단계는 '정상→관심→주의→경계→심각'으로 구분된다.

한편, 새누리당 당원 명부 유출은 사실로 확인됐다. 홍문종 새누리당 사무총장은 이날 오후 국회에서 열린 의원총회에서 "(어나니머스가 개시한 명부는) 2012년 2월 새누리당 통합시스템 구축 이전의 당원 명부"라면서 "현 당원시스템은 방화벽, 공인인증서 로그인, 주민번호 암호화 등으로 인해 해킹 당하지 않았다"고 밝혔다. 아울러 피해 홈페이지 서버와 당원 정보 서버 전원을 차단하고 이날 오전 11시쯤 당원 명부가 유출된 해외 사이트에 대한 국내 접속도 차단했다고 밝혔다.

[1신 : 오후 3시 44분]
"우리가 어나니머스!"... 청와대 해킹 영상 유튜브 공개

어나니머스 대 어나니머스. 25일 '어나니머스코리아'의 북한 누리집 해킹이 계속되고 있는 가운데 또 다른 어나니머스가 이날 오전 청와대 누리집 해킹 과정을 담은 영상을 유튜브(동영상 유튜브에서 보기)에 공개했다.

'Bondra James'라는 계정으로 24일(미국 현지시각)에 올린 2분짜리 영상에는 해킹 코드 입력 과정과 해킹 전후 달라진 누리집의 모습이 담겨있다. 이처럼 해킹 과정을 영상으로 찍어 유튜브에 공개하는 건 어나니머스 해커들의 전형적인 수법이다.

이들은 자신(들)을 '민주와 통일을 지향하는 어나니머스코리아'라고 소개하고 있어, 이날 북한 관련 누리집을 공격하고 있는 '어나니머스 코리아(@YourAnonNewsKR)'와는 다른 세력으로 추정된다.

해당 해킹 화면에는 '통일대통령 김정은 장군 만세'라는 붉은 색 글씨 아래 새누리당원 신상정보 250만 명, 군 장병 신상정보 30만 명, 청와대 신상정보 20만 명 등 공개 자료를 연결시켜 놨다. 또 하단에는 "공격은 계속 될 것이다, 우리를 기다려라, 우리를 맞이하라, We are Anonymous(이하 생략)"라는 전형적인 어나니머스 문구가 담겨있다. 

"북, 서버 공격 받더라도 인터넷 산업 없어 영향 미약할 것"

이들은 이날 오전 9시 30분께 청와대와 국무조정실 누리집을 해킹했고, 새누리당 시도당 누리집도 공격한 것으로 추정된다.

임채호 KAIST 정보보호대학원 초빙교수는 "어나니머스는 조직 실체를 알 수 없지만 한국인들이 많이 참여한 것으로 알려져 그 가운데 하나일 가능성이 있다"며 "북한에서 해킹했다면 자신의 실력을 과시하려는 의미가 있을 것"이라고 밝혔다. 또 다른 어나니머스 조직의 북한 누리집 공격에 대해 임 교수는 "북한의 경우 서버 공격을 받더라도 인터넷 관련 산업이 없어 심각한 영향은 없을 것"이라고 전망했다.