지난 6월 한국 정부 등 공공기관 해킹,'다크 서울 갱' 소행

한국전 발발(1950년) 63주년인 지난 6월 25일의 해킹 공격으로 청와대 및 일부 한국 언론사 메인 웹사이트가 접속이 되지 않는 해킹이 발생한 것은 '다크 서울 갱'의 소행이라는 발표가 나왔다.
로이터통신(Reuters) 인터넷판 6월 27일자는 美 보안소프트웨어업체 시만텍의 연구진이은 4년 전까지 거슬러 올라가는 한국에 대한 사이버 공격이 해킹단체 “다크 서울 갱(Dark Seoul Gang)”과 관련 있음을 가리키는 디지털 증거를 발견했다고 보도했다.
시만텍 시큐리티 리스판스(Symantec Security Response)의 에릭 첸 기술팀장은 26일 늦게, "이번 주 앞서 일부 한국정부 웹사이트 공격에 쓰인 악성 소프트웨어 코드를 검토하면서 이 같은 연관관계를 밝혀냈다"고 말했다.
그는 그 증거로 갱단 멤버들의 신원은 밝힐 수 없다고 말했다. 과거 북한은 한국의 은행 및 정부기관 네트워크를 사이버 공격한 배후로 지목된 바 있다. 그렇지만 북한은 그 사건과 무관함을 주장하며 피해자임을 자처했다.
첸 팀장에 따르면, 시만텍 기술진은 2009년 7월4일자 공격을 시작으로, 과거 4차례 공격 때 쓰인 악성 프로그램 속 코드와 같은 코드를 발견했다. 에릭 첸 기술팀장은 “그들은 한패다. 탁월하게 조율된 공격”이라고 말했다.
그는 코드의 치밀함과 공격의 복잡성을 토대로 갱단 멤버가 10-50명일 것으로 추산한다.
2009년 7월4일의 공격으로 PC 데이터가 삭제됐으며, 분산서비스공격(DDos)에 따라 한국 및 미국의 웹사이트 접속 불량으로 이어졌다.
올 3월 그 갱단이 하드드라이브 데이터를 파괴하는 수법으로, 한국기업들의 PC 수 만대를 작동 중단시켰다는 것이 첸 팀장의 설명이다. 지금까지 민간 컴퓨터 네트워크에 대한 사이버 공격 중 최악으로 꼽히는 사건이다. 시만텍은 자사 웹사이트에 그 갱단에 대한 보고서를 올렸다.

청와대 등 공공기관 해킹당해 모두 마비

한편,지난 6월25일 해커들의 공세로 인해 남북한의 주요 정부 기관 홈페이지가 일시적인 사이버 공격 결과 마비됐다.
영국 일간 더 타임즈 6월 26일자는 디지털 공격을 받은 청와대 홈페이지 메인 화면에는 짧은 시간 “위대한 김정은 수령”이라는 문구가 떠있었다고 보도했다. 한국 언론정보위는 10여만명의 청와대 회원들 신상 자료가 털렸다고 발표했다.
해커들의 추가 공격을 우려해 청와대 홈페이지를 다급히 폐쇄할 수밖에 없었던 한국 당국은 정부 관계자와 대중을 대상으로 사이버 경보 단계를 상향 조정했다. 이 단계 경보가 발령되면 기업들도 사이버보안 조치를 향상하도록 되어 있다.
최근 한국 금융기관, 언론사 및 정부 부처 홈페이지에 가해졌던 북한의 해킹 소행과 함께 사건 발생 직후 북한에 대한 의심이 증폭되면서 한국 사기업들 역시 디지털 공격 대상이 되었다. 이번 해킹 공격과 유사하고 한국 조사단이 북한 첩보단체 소행이라고 추후 밝힌 지난 3월 해킹 공격은 한국의 주요 TV 방송국의 거의 5만대에 달하는 컴퓨터와 서버를 불능 상태로 만들었다.
한국 홈페이지 공격은 어나니머스가 보낸 것으로 추정되는 메시지를 동반했다. 얼마 전 취임한 박근혜 대통령 사진 옆에는 “우리는 어나니머스다. 우리는 용서하지 않는다. 우리는 잊지도 않는다. 우리를 맞이하라”라는 메시지가 띄워져 있었다.
한국과 일본의 인터넷 전문가들은 극히 호전적인 한국 홈페이지에 대한 공격 배후에 전 세계에서 다양하고 파괴적인 해킹 공격을 해 온 “핵티비스트” 집단 어나니머스로 가장한 북한 정부를 위해 일하는 북한 해커들이 있을 수 있다고 제시했다.
한편,“핵티비스트” 집단 어나니머스는 6월 24일 북한에 대해 일련의 조직화된 공격을 단행할 것이라고 경고했고, 25일에는 임무를 성공적으로 완수했다고 자랑했다. 어나니머스는 4시간 이상 일시적인 접근 차단이나 접속 중단을 겪은 목록에 조선중앙통신 홈페이지를 포함한 북한 웹사이트들을 포함시킨 바 있다. 또한 이 단체는 미사일 기술과 고위급 간부 지위와 관련한 북한 군 기밀을 다수 확보했다고 주장했다.

유로저널 김세호 기자
eurojournal01@eknews.net