통합진보당 공식 홈페이지가 20일 새벽 해킹당했다. 홈페이지 초기 화면은 북한 인공기 수십 장과 `김 위원장 사망 소식에 오열하는 북한 주민`이라는 자막이 붙은 사진으로 바뀌었다. 오열하는 북한 주민 사진에 이정희 통합진보당 공동대표 얼굴이 합성됐으며, 통합진보당 명칭도 통합종북당으로 바뀌어 게시됐다. 통합진보당 측은 이를 의도된 해킹으로 규정했다.
통합진보당 홈페이지 해킹 사건은 4월 총선, 12월 대선을 앞둔 `핵티비즘(hacktivism)의 전초전`이라는 우려를 낳고 있다. 지난 10·26 재보궐 선거 관련 선관위 분산서비스거부(DDoS) 공격 사건이 발생한 지 4개월 만에 재발한 선거 관련 사이버테러여서 그 우려는 커지고 있다.
◇범인 색출 `쉽지 않다`=이번 사건에 대해 보안 관계자들은 “상대적으로 자금 여유가 없는 정당 및 정부 기관이 보안시스템을 제대로 갖추지 못했을 것”이라며 “홈페이지 변조 공격은 손쉬워 범인 색출이 쉽지 않다”고 설명했다.
신동진 호서전문학교 사이버해킹 보안과 교수는 “홈페이지 위·변조 공격은 전형적인 핵티비즘 공격 사례지만 공격자가 자기과시를 위해 정체를 밝히지 않는 한 수사를 통해 밝혀진 사례는 없다”며 “홈페이지는 공공 영역이라 접속 기록, 변조 기록을 찾기가 쉽지 않다”고 말했다.
선관위 DDoS 공격은 접속기록이 남아 역추적이 가능했다. 하지만 일반 홈페이지는 접속·차단이 쉽지 않고 프락시 등을 거쳐 접속IP가 변조되면 공격자를 찾아내는 작업이 까다롭다.
◇보안시스템·보안관제 등 대책 시급=전상훈 KAIST 사이버보안 연구센터 연구팀장은 “정당 홈페이지는 일반적으로 자원봉사자가 관리하므로 사이버공격 표적이 되기 쉽다”며 “홈페이지 변조는 내부 데이터 유출을 의미하므로 최소한 당원들을 보호할 수 있는 조치가 시급하다”고 덧붙였다.
관련 전문가들은 4월 총선·12월 대선을 앞두고 정부기관, 당 홈페이지 등에 대한 일제 점검이 시급하다고 지적했다. 임종인 고려대학교 정보보호대학원장은 “사이버공격을 정치적 목적으로 활용하는 핵티비즘은 시간이 지날수록 더 기승을 부릴 것”이라며 “핵티비즘 성격 상 사전적인 규제가 쉽지 않지만 사후 불법행위를 철저히 단속, 검거해 선거와 관련된 사이버공격을 저지르면 큰 처벌을 받게 된다는 인식을 정부가 심어줘야 한다”고 강조했다.
장윤정기자 linda@etnews.com