지난 25일 국내 주요 정부 기관 사이트에 대한 해킹이 어나니머스에 대한 보복성 선제공격이었다는 정황이 드러나고 있다.
보안 업체인 잉카인터넷에 따르면 지난 25일 정부 기관을 공격한 해킹은 어나니머스가 북한 웹 사이트를 공격한 방식과 동일한 것으로 분석됐다.
어나니머스는 앞서 웹기반 디도스(분산서비스거부) 공격 방식을 공개했다. 이용자들이 단순히 웹사이트를 접속하는 것만으로도 북한의 특정 사이트를 자동 공격하는 내용이다.
그런데 국내 사이트 공격에도 이 방식이 똑같이 쓰였다. 확인 결과, 보수 성향 사이트로 유명한 `일간베스트`를 통해 청와대, 국정원, 새누리당 등이 공격 받은 것이다.
방식만 놓고 보면 어나니머스가 북한 뿐 아니라 국내 웹사이트를 공격한 것처럼 보인다. 하지만 이는 지능적인 사이버전이라는 분석이다.
문종현 잉카인터넷 팀장은 “일간베스트를 해킹해 접속자로 하여금 청와대, 국정원, 새누리당 등의 웹 사이트를 공격하도록 하고, 그것이 마치 어나니머스가 사용하는 방식과 동일하다는 것을 은근슬쩍 퍼지도록 만들었다”며 “위장 전술과 심리 전술 등 다양한 사이버 군사 전술과 전략이 동원됐다”고 말했다.
또 악성코드에서 어나니머스를 조롱하는 듯한 암호가 발견돼 관심을 모으고 있다. 최상명 하우리 선행연구팀장이 공격이 있은 25일 수집한 악성코드에서 `highanon2013`이란 계정 암호가 나왔다. 이를 띄어쓰기 하면 `high anon 2013`으로, 악성코드를 만든 제작자가 어나니머스 해커들에게 남긴 메시지로 풀이된다. 어논(anon)은 어나니머스의 약칭으로 통용되는 말이다.
이 코드가 6월 25일 정부 기관과 언론사 등을 공격하는데 사용됐는지 여부는 아직 확인되지 않았다. 현재 25일 공격과의 연관성 유무를 분석 중이다.
우리 정부 기관에 대한 공격은 어나니머스 해킹에 따른 북한 또는 북한 추종 세력들의 보복성 해킹으로 보는 시각이 많다. 북한은 어나니머스가 미국과 한국 정보기관의 배후조종을 받고 있다고 비난한 바 있다. 이 때문에 25일 오전 12시 어나니머스의 공격에 앞선 오전 10시 청와대 홈페이지를 해킹했다는 분석도 있다.
한편 조선중앙통신은 지난 21일 논평을 내고 “오합지졸에 불과한 어나니머스가 저들의 기술력을 과시해보려고 감히 우리 체제를 어째 보겠다고 하고 있으니 크게 웃을 일”이라고 비난했다.
그러면서 어나니머스가 정보기술을 특정국가를 목표로 한 테러무기로 이용하는 것은 “주권국가의 자주권과 존엄을 침해하는 정치적 도발행위”라고 주장하고 “세계는 어나니머스와 그 뒤에 숨어 조종하는 적대세력들이 어떤 쓴맛을 보게 되는가를 똑똑히 알게 될 것”이라고 경고했다.
윤건일기자 benyun@etnews.com
