25일 오전 9시 30분 경 청와대 홈페이지가 북한으로 추정되는 외부세력에 의해 해킹 당한 후 청와대 국가안보실은 긴박하게 움직였다. 해킹 당시 청와대 홈페이지에 접속하면 `위대한 김정은 수령` 등의 메시지가 화면 상단에 붉은 글씨로 도배하듯 나타났다.
“통일대통령 김정은 장군님 만세!, 우리의 요구조건이 실현될때까지 공격은 계속 될 것이다. 우리를 기다리라. 우리를 맞이하라. We Are Anonymous. We Are Legion. We Do Not Forgive. We Do Not Forget. Expect Us. 민주와 통일을 지향하는 #어나니머스코리아”라는 문구와 함께 박근혜 대통령이 회의중인 사진이 게재됐다.
청와대는 해킹 확인 즉시 홈페이지를 폐쇄하고 국가안보실을 중심으로 긴급 복구 작업에 나서는 한편 정확한 피해 상황과 배후 파악에 들어갔다.
국가안보실 한 관계자는 “9시 55분 복구를 완료했다”며 “그러나 점검을 위해 홈페이지를 닫았다”고 말했다.
청와대 홈페이지는 오후 3시 30분경 다시 열렸다. 그러나 해킹에 대한 보안강화 차원에서 회원가입, 관람신청, 게시물 작성 등 일부 기능을 제한했다.
청와대 해킹은 지난 4월 해킹그룹 어나니머스코리아가 북한을 대상으로 사이버공격을 감행하겠다고 선포한 것에 대한 보복성 해킹으로 추정된다. 노출된 이미지에는 북한을 해킹하겠다고 선포한 `어나니머스코리아`의 IRC(인터넷릴래이챗)태그와 슬로건이 함께 게재돼 있으나, 해킹그룹 어나니머스코리아는 11시30분경 트위터를 통해 “우리는 청와대를 공격하지 않았다. 북한의 소행으로 추정된다”고 트윗을 올렸다.
이어 오후 2시 30분경에는 “다시 한 번 말하지만 어나니머스는 청와대를 해킹하지 않았습니다. 북한의 계략에 속아 넘어가선 안됩니다. 북한은 우리를 사칭해 어나니머스가 청와대를 해킹한것 처럼 꾸미는 수작에 불과합니다.”라고 답했다.
국가안보실은 이번 사건이 전문해커집단의 소행인지, 북한의 소행인지 등 모든 가능성을 열어두고 분석중인 것으로 알려졌다. 청와대 고위관계자는 “북한의 소행일 가능성에 강한 의구심을 갖고 모든 가능성에 대해 면밀히 추적, 분석하고 있다”고 전했다
권상희기자 shkwon@etnews.com
