“통일 대통령 김정은 장군님 만세!”
25일 오전 10시 청와대 홈페이지가 자극적인 붉은색 글자들로 도배됐다. 글자 뒤로는 국제 해커그룹 어나니머스를 상징하는 가이포크스 가면을 쓴 무리들이 떴다. ‘민주와 통일을 지향하는 어나니머스 코리아’라고 했다. 이 화면은 집무 중인 박근혜 대통령의 사진과 함께 10여 분간 노출됐다. 이후 청와대 홈페이지는 마비됐다. 국무조정실 홈페이지도 마찬가지였다. ‘서비스 점검 중’이라는 문구만 뜰 뿐 접속이 안 됐다.
두 홈페이지는 외부 세력에 의해 이날 오전 9시30분쯤 첫 해킹을 당한 것으로 파악됐다. 어나니머스는 즉각 트위터를 통해 “청와대와 국무조정실의 해킹과 무관하다”고 반박했다. 그러나 ‘본드라 제임스(Bondra James)’라는 이름의 누리꾼이 유튜브에 청와대 홈페이지 공격 과정을 담은 동영상을 공개하면서 해킹 주체를 두고 논란이 일었다.
미래창조과학부는 “해킹은 한 조직의 소행으로 보이며 정부·정당 등 5개 기관과 언론 11개사가 공격을 받았다”고 밝혔다. 새누리당 시·도당, 보건복지부 홈페이지도 포함됐다. 홈페이지 변조 4곳, 서버 다운 131대, 디도스(DDoS·분산서비스거부) 공격은 2곳에서 이뤄진 것으로 확인됐다. 미래부는 “청와대 홈페이지의 경우 변조만 됐고 서버 다운은 이뤄지지 않았다”고 설명했다. 정부는 추가 피해 발생에 대비해 이날 오후 3시40분 사이버위기 경보단계를 ‘관심’에서 ‘주의’로 높였다. 사이버위기 경보단계는 ‘정상→관심→주의→경계→심각’으로 구분된다.
6·25 전쟁이 정전된 지 60년 만인 25일. 한반도엔 ‘사이버 전쟁’이 벌어졌다. 이날은 어나니머스가 북한을 상대로 사이버 공격을 예고한 날이기도 했다. 실제 이들은 정오를 기해 북한의 웹사이트들을 차례로 공격했다. 당초 어나니머스의 표적에는 46개 북한 웹사이트가 올랐었다. 어나니머스는 이날 트위터를 통해 조선중앙통신, 노동신문, 조선신보 등 북한의 주요 언론사 홈페이지를 공격했다고 주장했다. 또 우리민족끼리, 벗 등 대남 선전 사이트 공격에도 성공했다고 알렸다. 평양과학기술대학 등 교육기관, 고려항공 등 일반 기업의 홈페이지, 북한 공식 사이트와 평양 홍보 사이트 등도 마비시켰다고 했다.
이 공격에 가담했다는 한 해커(트위터 ID:@Anonsj)는 본지와의 트위터 인터뷰를 통해 “25일은 웹 공격만이 목적이었다”고 말했다. 어나니머스가 앞서 북한 내부망에서 빼돌렸다고 주장한 내부 문건은 이날 공개되지 않았다. 하지만 이 해커는 “확보한 북한 기밀문서는 수위가 높아 대부분 위키리크스(Wikileaks·폭로 전문 사이트)에 넘기게 될 것”이라고 했다. 그는 북한의 폐쇄형 인터넷을 무너뜨리는 ‘닌자게이트웨이’ 구축에도 성공했다고 주장했다. 그는 “북한 인트라넷 중 ‘광명망’을 우선 대상으로 터널링(tunneling·가짜 IP로 교란하는 기법) 등을 거쳐 악성코드를 심고 침투했다”며 “현재 외부와 통신하는 북한 내 컴퓨터를 기점으로 내부망과 외부망을 연결시킨 상태”라고 설명했다.
당국은 25일 국내 주요 기관을 목표로 한 해킹이 북한의 소행일 가능성을 열어두고 있다. 한국인터넷진흥원(KISA) 관계자는 “정황상 어나니머스 해킹에 따른 북한의 보복성 해킹으로 보는 시각이 많아 그럴 개연성을 염두에 두고 정밀 분석 중”이라고 밝혔다.
이지은·이지상 기자
관련기사
▶ '대형 디도스 공격에 첫 사용' 靑 홈피 해킹 방식은
▶ '해적 표시가…' 유튜브에 뜬 해킹과정 동영상
▶ 어나니머스, '북한 고위 간부' 주장 명단 공개