‘한국의 심장’ 청와대 사이버 테러 당했다

6·25전쟁 발발 63주년인 25일 청와대 등 정부기관과 정당, 언론사가 사이버 공격을 당했다.

미래창조과학부는 이날 오전 사이버 공격으로 청와대를 비롯해 국무조정실, 새누리당 등 정부기관,정당 5곳과 언론사 11곳 등 16개 기관의 홈페이지가 변조 또는 접속 장애를 일으켰다고 밝혔다. 청와대와 국무조정실 등 4곳은 홈페이지가 변조됐고, 2곳은 디도스(DDoS·분산서비스거부) 공격을 받았으며 이들 피해 기관의 서버 131대가 다운됐다. 오전 9시30분쯤 해킹당한 청와대 홈페이지(president.go.kr)에는 ‘위대한 김정은 수령’ 등의 메시지가 화면 상단에 붉은 글자로 나타났다.

정부는 이날 오전 미래부, 안전행정부, 국방부, 국가정보원 등 10개 부처 담당관이 참여하는 사이버위기 평가회의를 열고 오전 10시45분 사이버 위기 ‘관심’ 경보를 발령했고, 추가 공격이 이어지자 오후 3시45분을 기해 ‘주의’로 경보를 격상했다.

정부는 누가 이번 해킹을 시도했는지는 파악하지 못하고 있다. 다만 단일 조직의 소행으로 추정하고 있다. 박재문 미래창조과학부 정보화전략국장은 “한 단체의 소행으로 의심하고 있지만 아직 단정적으로 말할 단계가 아니다”고 말했다.

해킹 당시 청와대 홈페이지 메인 화면에 ‘hacked by anonymous’(어나니머스가 해킹했다)는 문구가 남겨져 있어 국제 해커그룹인 어나니머스(Anonymous)의 연루 가능성이 제기되기도 했다. 하지만 어나니머스코리아 측은 청와대 홈페이지 해킹에 대해 “북한 김정은 직속 사이버 부대의 공격으로 추정된다”고 주장했다.

보안 전문가들은 어나니머스가 이날 낮 북한의 조선중앙통신과 구국전선 등 46개 웹사이트를 해킹하겠다고 밝힌 데 대한 북한 측의 보복성 해킹일 가능성이 있는 것으로 추정하고 있다.

한편 안랩은 이번 디도스 공격을 유발한 악성코드가 25일 0시부터 배포됐으며 오전 10시에 디도스 공격을 수행하도록 서버로부터 명령을 받은 것으로 확인했다고 발표했다.

한장희 기자 jhhan@kmib.co.kr