청와대 또 사이버테러 당했다

1면3단| 기사입력 2013-06-25 18:53 | 최종수정 2013-06-25 23:48
정당·언론사 등 16곳

동시다발 홈피 해킹

北 보복 소행 가능성

‘3·20 사이버테러’발생 석달 만에 청와대를 비롯한 정부 기관, 언론사 등에 대한 해킹 공격이 발생했다. 청와대 홈페이지가 해킹으로 마비된 것은 지난 2009년 ‘7·7 디도스 공격’ 이후 4년여만의 일이다. 6.25 전쟁 발발 63주년인 25일 오전 10∼11시 청와대와 국무조정실, 새누리당 등 정부기관·정당 5곳과 언론사 11곳 등 16개 기관의 홈페이지가 해킹에 의해 변조되거나 접속장애를 일으켰다. 정부는 미상의 해커에 의한 공격으로 보고 사이버위기 경보를 ‘주의’까지 격상시켰다.

정부는 이날 해킹 공격과 관련해 미래창조과학부, 국가정보원 등 10개 부처 담당관이 참석한 ‘사이버 평가회의’를 열고 오전 10시45분에 사이버위기 경보 5단계 중 2단계인 ‘관심’을 발령했다 오후 3시40분부로 3단계인 ‘주의’로 상향 조정했다. 박재문 미래부 정보화전략국장은“관심경보를 발령한 뒤에도 추가 공격이 있어 피해가 확산될 수 있다는 판단에 따라 경보를 격상했다”고 말했다. 미래부는 이날 오후 늦게까지 정부통합전산센터 등을 상대로 접속장애를 유발하는 디도스(분산서비스거부) 공격이 이어졌지만 강도가 높지 않아 장애를 일으킬 정도는 아니었다고 밝혔다. 박 국장은 이날 조치와 관련해 “인터넷 서버 침투, 홈페이지 변조 등 해킹 공격에 대응해 피해기관에 대한 긴급복구에 나서는 한편 악성코드 유포·경유지, 유출된 개인정보를 유포하는 사이트 3곳을 차단했다”고 밝혔다.

정부는 누가 이번 해킹을 시도한 했는지는 파악하지 못하고 있다. 다만 단일 조직의 소행으로 추정하고 있다.

새누리당의 일부 시도당에서는 인터넷 서버 다운으로 당원명부를 비롯한 개인정보가 유출된 것으로 알려져 2차 피해도 우려된다. 정부의 한 관계자는 “서버 다운으로 그 안에 담긴 개인정보를 비롯한 데이터 파손 여부를 분석 중”이라며 “유출된 개인정보는 당장 진위 여부를 알 수 없지만 새누리당 시·도당의 당원명부도 있는 것으로 안다”고 전했다. 청와대와 국무조정실은 홈페이지 변조만 있었을 뿐 서버 다운은 없었다고 미래부는 전했다. 일각에서는 이번 해킹이 국제 해커그룹인 ‘어나니머스’가 6·25전쟁 발발일에 맞춰 북한의 조선중앙통신과 구국전선 등 46개 웹사이트를 해킹하겠다고 밝힌 데 대한 북한 측의 보복성 메시지일 가능성이 제기되고 있다.

이날 어나니머스의 예고대로 낮 12시부터 상당수의 북한 웹사이트 접속이 차례로 차단됐다.

보수성향의 인터넷 커뮤니티로 알려진 ‘일간베스트(일베)’ 사이트도 이날 오후 해킹 공격을 받은 것으로 확인됐다.

황계식·엄형준 기자 cult@segye.com

[6.25사이버테러]미래부 '16곳 사이버 공격 받아…단일 조직 소행 의심'

4면4단| 기사입력 2013-06-25 20:09 | 최종수정 2013-06-25 20:48


정부는 청와대를 비롯한 정부기관, 정당 등에 대한 해킹 공격을 단일 조직이 저지른 것으로 추정하고 있다고 밝혔다. 박재문 미래창조과학부 정보화전략국장은 25일 오후 5시30분 미래부 청사에서 브리핑을 갖고 “(한 조직의 소행이라고) 현재 그렇게 의심하고 있다”고 말했다. 단 아직 조사 중이기 때문에 “앞으로 악성코드 분석이나 로그 분석을 거쳐 유사성이 발견돼야 단정적으로 말할 수 있다”고 강조했다.다음은 박 국장과의 일문일답.

- 어느 기관이 어떤 공격을 받은 것인가.

▲현재 시점까지 파악한 바로는 언론사 11개사와 정부기관·정당 5개 기관으로 총 16곳이 공격을 받았다. 홈페이지 변조가 4곳이고 다운된 서버는 총 131대다. 분산서비스거부(DDoS) 공격도 2곳에 이뤄진 것으로 파악하고 있다. 숫자는 유동적일 수 있다.

- 공격 주체는 누구인가.

▲기본적인 조사 결과가 있어야 말할 수 있다. 제법 신속하게 움직여 증거수집도 했기 때문에 신속하게 분석하려 한다. 결과가 나오면 발표하겠다.

- 단일 조직의 소행이라고 생각하고 있나.

▲일단 그렇게 의심하고 있다. 그러나 해킹 경로나 방법, 악성코드, 로그 등을 분석해야 한다. 여러 분석으로 유사성이 발견돼야 단정적으로 얘기할 수 있다.

- 오늘 낮 2~3시쯤 유튜브에 청와대 홈페이지 해킹 영상이 공개됐다. 진위 여부는.

▲영상을 확보해 분석 중이다. 아직 조사가 마무리 되지 않았기 때문에 섣부르게 판단할 수 없다.

- 당원 명부, 군장병 등 개인정보 유출 여부는 확인됐나.

▲정보가 해당 기관에서 유출됐는지 파악 중이다. (파일이 게재된) 사이트는 현재 차단했지만 내려 받은 사례는 있을 것이다. 세부 내용을 확인 중이다.

- 현재까지 공격이 진행되고 있나.

▲ 디도스 공격은 간헐적으로 이뤄지고 있다. 변조나 홈페이지 접속 불량은 현재 복구 중이다.

- 공격 대상으로 정부 기관과 여당 관련 사이트만 있는 것으로 알려졌는데 야당이나 진보 관련 사이트도 피해 대상에 포함됐나.

▲현재까지는 16곳으로 파악하고 있다. 정당 사이트는 한 군데만 파악됐다.

- 이번 공격은 예상치 못한 것인가. 일각에선 조짐이 있었다고 하는데.

▲조짐에 대해 많이 언론 보도 돼 있고 SNS에서도 대비를 왜 못했냐는 애기가 나오는 걸로 알고 있다. 그런데 조짐이 이번 사건과 연관이 있는지는 현재 파악은 안 된다.

- 청와대 사례는 단순 홈페이지 변조인가. 지난 3·20 사이버 테러 후 보안이 강조됐는데 왜 이런 일이 다시 일어났나.

▲현재 경로 규명 조사가 이뤄지고 있다. 이후 판단을 할 수 있을 것 같다. 사이버 공격은 항상 그렇듯 창과 방패의 싸움이다.

송혜영기자 hybrid@etnews.com
 

청와대 해킹 주체 '미궁'…어나니머스 '북한 소행'

| 기사입력 2013-06-25 19:25

 

[머니위크 김수연 기자]

25일 발생한 청와대 해킹 사태의 주체를 놓고 혼란에 혼란이 거듭되고 있다.

 

 

 

 

해당 공격에 대해 국제해커그룹 어나니머스 측은 어나니머스를 사칭한 북한의 소행이라고 주장하고 있다.

 

 

어나니머스코리아 측은 이날 트위터를 통해 '어나니머스는 청와대를 해킹하지않았다"며 '북한이 어나니머스를 사칭한 것으로, 이들의 계략에 속아 넘어가선 안된다"고 주장했다.

그런가하면 이날 '청와대 사이트 해킹 과정(Processing about attacking the ChongWaDae site)'이란 제목의 동영상이 유튜브를 통해 공개되기도 했다.

 

 

 

 

해당 동영상은 작성자 명 'Bondra James'로 24일자로 유튜브에 업로드됐으며, 청와대 홈페이지 화면이 김정은 북한 제1비서를 찬양하는 내용으로 바뀌는 모습 등 해킹 과정이 자세히 담겨 있다. 특히 게시자는 영상 속에서 자신이 어나니머스 소속임을 암시했다. 정부는 현재 이 영상을 확보해 분석 중이다.

 

 

이런 가운데 한 해커는 자신이 어나니머스 소속이라고 밝히며 청와대와 국무조정실을 비롯해 일부 언론사 홈페이지를 해킹했다고 주장하기도 했다.

 

 

 

 

정부는 이번 공격에 대한 원인 분석을 위해 합동조사팀까지 꾸렸으나 아직까지 공격의 주체를 확인하지 못한 상황이다.

 

 

 

 

다만 이번 사이버 공격으로 25일 오후 5시 30분 현재까지 11개 언론사와 5개 정부 및 정당기관 등 16개 기관이 피해를 입은 것으로 파악되고 있다. 4곳의 홈페이지가 변조됐으며 131곳의 서버가 다운됐고 2곳은 디도스 공격을 받았는데 디도스 공격의 경우, 현재까지도 간헐적으로 진행되고 있다는 게 정부의 설명이다.

한편 공격 주체가 미궁 속으로 빠져들어가고 있는 가운데 정부는 이날 오후 사이버 위기 경보단계를 '관심'에서 '주의'로 격상했다. 사이버 위기 경보 단계는 '정상'부터 시작해 '관심', '주의', '경계', '심각' 등의 순으로 높아진다

[6.25 해킹]청와대 홈페이지 일부 복구돼…글쓰기는 제한

| 기사입력 2013-06-25 15:51 | 최종수정 2013-06-25 16:42
 

▲ 청와대 홈페이지

[아시아경제 박충훈 기자] 25일 오전 정체불명의 해커에게 공격당해 운영이 중단됐던 청와대 홈페이지가 복구됐다.

청와대 관계자는 25일 '해킹 당했던 홈페이지가 게시판 글쓰기 등 일부 기능을 제한한 채 다시 복구됐다'고 밝혔다.

현재 청와대 홈페이지에는 '금일(25일) 오전에 발생한 청와대 홈페이지 해킹공격에 대한 보안강화 차원으로 홈페이지 게시물 작성기능에 제한(회원가입, 관람신청, 게시물 작성)이 있다'는 팝업 공지사항이 올라와 있다.

이번 청와대 사이트의 폐쇄는 국제적인 해커집단 어나니머스(anonymous)의 소행으로 추정됐으나 어나니머스측은 '우리가 한 게 아니다"라며 부인하고 있다.

청와대 홈페이지는 25일 오전 9시 30분 경 정체불명의 해커에게 해킹 당했으며 '통일대통령 김정은장군님 만세!, 우리의 요구조건이 실현될때까지 공격은 계속 될 것이다"라는 메시지가 대문에 걸렸다.

'우리를 기다리라.우리를 맞이하라. 민주와 통일을 지향하는 #어나니머스코리아'라는 등 어나니머스임을 주장하는 문구도 함께 게재됐다. 청와대 외에 국무조정실, 총리비서실 등 주요 정부 기관 홈페이지도 정체불명의 해커들에게 공격을 받아 마비됐다.

그러나 자신을 어나니머스의 일원이라고 주장하는 한 트위터리안(@Anonsj)은 25일 오전 11시5분과 오후 2시 20분, 두 차례에 걸쳐 '우리는 '청와대'를 해킹한 적이 없다'는 입장을 밝혔다.

Anonsj는 '북한이 당신들이 한것처럼 조작한 것이냐? 아니면 당신들이 정말로 해킹한 것이냐"는 네티즌 질문에 '조작입니다"라고 답변했다. 어나니머스가 공개한 공격 사이트 명단에도 국내 사이트는 포함되지 않았다.

한편 잇따른 정부 사이트 공격에 합동참모본부와 국가정보원은 오전 10시45분께 정보작전방호태세 '인포콘'을 평시 단계인 '5'에서 준비태세 단계인 '4'로 한 단계 격상하고 사이버 보안 강화에 나섰다.

박충훈 기자 parkjovi@