서울중앙지검과 경찰청 사이버테러대응센터가 청와대와 국방부 등 주요 국기기관의 인터넷 사이트를 마비시킨 해킹 공격에 대한 수사에 착수했다.
서울중앙지검 첨단범죄수사2부는 8일 해킹 공격을 당한 사이트 25곳의 구체적인 피해를 조사하고자 경찰청 사이버테러대응센터에 신속히 원인을 파악하라고 수사지휘하는 한편 한국정보보호진흥원(KISA) 즉시대응팀에 자료 협조를 요청했다.
해킹당한 사이트 25개 중 국내 사이트는 청와대, 국회, 국방부, 외교통상부, 한나라당, 조선일보, 옥션, 농협, 신한은행, 외한은행, 네이버 등 11개로 파악됐다.
미국 사이트는 백악관 외에 국토안보부, 연방항공청, 국무부, 문화재부, 연방거래위원회, 연방우체국, 뉴욕증권거래소, 주한미군, 옥션(미국 사이트), 야후, VOA뉴스, 워싱턴포스트, US뱅크 등 14개다.
검찰 관계자는 “정부 주요기관과 일부 언론사의 인터넷 사이트가 동시다발적으로 공격을 받은 것으로 미뤄 의도적인 해커의 공격으로 보인다. 해킹이 벌어진 해당 사이트의 집중 접속 기록 등을 확보하는 중이다”라고 말했다.
경찰청 사이버테러대응센터도 “해킹 공격 직후 전담 수사반을 편성해 해킹에 대한 수사를 시작했다”고 밝혔다.
검찰과 경찰은 이번 공격이 대용량의 정보를 특정 사이트에 보내 마비시키는 DDos(분산서비스거부) 공격으로 추정하고 근원지를 추적하고 있지만 2003년 1월 ‘인터넷 대란’ 당시 대비책이 어느 정도 마련됐다는 점에서 신종 수법 가능성도 의심하고 있다.
경찰은 경찰청 사이버테러대응센터장을 본부장으로 한 수사전담반을 구성해 한국정보보호진흥원 등에 수사관을 급파해 사건 경위를 확인하는 한편 IP 추적을 통해 해킹 공격의 진원지를 찾고 있다.
경찰은 피해 기관의 시스템 접속기록 등 증거자료를 확보해 공격에 사용된 컴퓨터의 규모와 소재지를 추적하고, 미국 등 관련 국가와 수사자료를 공유하는 등 공조수사도 진행키로 했다.
특히 이번 사건이 단순히 상징성 있는 인터넷 사이트의 홈페이지를 마비시키는 ‘사이버 시위’ 성격이 아니라 각 사이트가 보호해야 하는 개인ㆍ기관 정보를 빼내려는 시도일 수 있다고 보고 피해 상황을 수집 중이다.
하지만, 통상 해커가 국내에 있더라도 제3국의 서버를 여러 차례 거쳐 자신의 흔적을 교란하는 방법을 동원한다는 점에서 수사가 자칫 장기화할 수 있을 것으로 우려된다. DDos는 특정 사이트에 대용량 메일이나 정보를 집중적으로 보내 접속자가 실제보다 많은 것처럼 만들어 사이트 서비스를 마비시키는 고전적인 인터넷 해킹 수법이다.
[연합뉴스]