소리 없는 北 무서운 공격에 당했다
“인수위 기자실 내부 北측 인터넷 해킹 포착”
온라인뉴스부
자료사진=위 기사와 관련 없습니다
자료사진=위 기사와 관련 없습니다
대통령직 인수위원회가 꾸려진 서울 삼청동 금융연수원 본관의 기자실 인터넷 서버에 북한 측이 해킹을 시도한 것이 포착됐다고 인수위가 17일 밝혔다.
인수위의 한 관계자는 이날 공동기자회견장 비공식 브리핑에서 “정보당국에서 인수위 전체 보안점검을 한 결과 기자실 쪽에서 북한측이 해킹을 시도하거나 해킹이 된 그런 것이 포착됐다”고 밝혔다.
인수위 사무실이 꾸려진 금융연수원 별관 쪽은 해킹되지 않은 것으로 알려졌다. 이 관계자는 “기자실 쪽만 그렇다”고 말했다. 인수위원이나 전문위원, 실무위원이 사용하는 인터넷의 경우 내부망과 외부망이 분리돼 있어 해킹이 쉽지 않은 것으로 알려졌다.
인수위 측에 따르면 북한의 해킹으로 기자실에서 인터넷을 사용하는 일부 컴퓨터에 피해가 있었다. 하지만 피해의 구체적인 내용과 정도는 정확히 공개되지 않았다. 이 관계자는 “대변인 미디어지원실 쪽으로 오늘 오전에 (이러한 내용이) 연락이 왔다”며 "추가 피해를 방지하기 위해 비밀번호와 컴퓨터 백신검사를 자주 하는게 좋을 것 같다”고 당부했다.
그는 해킹 근거에 대해서는 밝히지 않은 채 “오늘 오후 책임 있는 관계자가 와서 정확한 내용을 브리핑할 계획”이라고 전했다.
경찰 "작년6월 중앙일보 해킹은 北 소행"
지난해 6월 발생한 중앙일보 해킹 사건이 북한의 소행이라고 경찰이 결론을 내렸다. 해킹이 시작된 시기가 북한이 국내 일부 언론사에 대해 ‘특별행동’을 개시하겠다고 공언한 시점과 일치해 의도적인 사이버테러일 가능성이 큰 것으로 분석됐다.
경찰청 사이버테러대응센터는 지난해 6월9일 발생한 중앙일보 해킹 사건을 수사한 결과 사이버공격의 근원지가 북한으로 확인됐다고 16일 밝혔다. 북한이 우리나라 웹사이트에 사이버테러를 감행하다가 적발된 것은 2009년 7ㆍ7 디도스 공격, 2011년 3ㆍ4 디도스 공격, 같은 해 농협 전산망 해킹과 고려대 이메일 악성코드 유포사건 등에 이어 이번에 5번째다.
지난해 6월 사이버 공격으로 중앙일보 뉴스사이트(www.joongang.co.kr)를 접속하면 입을 가리고 웃는 고양이 사진과 함께 녹색 코드가 나열된 화면이 떴고 신문제작시스템의 데이터도 삭제돼 중앙일보는 신문 제작에 차질을 빚었다. 화면에는 ‘이스원이 해킹했다(Hacked by IsOne)’는 메시지가 등장했다.
경찰은 중앙일보 신문제작시스템과 보안시스템 접속기록, 악성코드, 공격에 이용된 국내 경유지 서버 2대와 10여개국으로 분산된 경유지 서버 17대 등을 분석한 결과 사이버테러 공격의 진원지로 북한을 지목했다.
경찰은 북한 체신성 산하 통신회사인 조선체신회사가 중국회사로부터 임대한 IP 대역을 통해 ‘이스원(IsOne)’이라는 이름의 PC가 접속한 사실을 확인했다. 공격 당시 해당 도메인에는 북한 홈페이지가 운영되고 있었다.
경찰은 지난 3ㆍ4 디도스 공격 및 농협 전산망 해킹 사건 때 이용된 해외 경유지 서버 1대가 이번 사건에 동일하게 사용된 점도 당시 공격 주체로 분석된 북한이 이 범행도 저지른 것으로 보는 근거로 제시했다. 경찰은 전 세계 IP주소 약 40억개 중에서 한 IP가 우연히 서로 다른 3개 사건에 동시에 공격 경유지로 사용될 가능성은 제로에 가깝다고 설명했다.
경찰은 7ㆍ7 디도스 공격과 고려대 이메일 악성코드 유포사건에 사용된 악성코드와 같은 코드(16자리 암호해독 키값도 동일)가 이번 공격에 사용된 것도 확인했다.
북한 체신성 IP를 통해 중앙일보 사이트에 집중적인 접속이 시작된 시점은 지난해 4월21일로, 북한이 대규모 대남 규탄 집회를 열고 일부 언론사 등에 특별행동을 감행하겠다고 한 시기와 일치한다. 2개월간의 준비과정을 거친 해커는 공격 이틀 전인 6월7일 중앙일보 관리자 PC를 해킹했고 9일에 시스템을 집중적으로 삭제했다.
경찰청 관계자는 “여러 정황으로 미뤄볼 때 의도적인 공격일 가능성에 무게를 싣고 있다”고 말했다.