호스팅업체인 정보넷이 운영하는 인터넷데이터센터(IDC)가 해킹 사고를 당하는 등 동시다발적 해킹 공격이 또다시 터졌다. 청와대 홈페이지가 정체불명의 세력에 의해 변조되는 해킹 사건이 발생한 지 1주일도 안 돼 전국 곳곳에서 동시다발적 사이버 공격이 일어난 것이다.
1일 업계에 따르면 웹호스팅업체 정보넷이 청와대 홈페이지를 공격한 세력과 동일한 것으로 추정되는 해커조직에 의해 해킹을 당했다.
정보넷은 이날 자사 홈페이지에 긴급 공지문을 올려 “파일삭제 및 위·변조 등의 공격 피해 확산을 방지하기 위해 임시로 FTP, SSH 접속을 제한하고 있다”고 밝혔다. 이 IDC는 LG유플러스 통신망을 사용하는 것으로 알려졌다.【사진1】
이로 인해 이 회사의 IDC를 이용하는 사이버독도 등 고객사의 홈페이지가 변조되거나, 전산망 시스템이 불안정한 상태를 보였다. 이날 동시다발 해킹으로 피해를 본 업체는 30여개로 추산된다.
정보넷 관계자는 “오늘 오전 9시께 해킹 공격을 받았으며, 오후 3시 현재 웹은 복구된 상황”이라며 “다만 한국인터넷진흥원 보안팀과 함께 정확한 원인분석 작업을 실시하고 있다”고 설명했다.
동시다발 해킹 사고로 이날 오전부터 대구 지역 일간지 영남일보 홈페이지 작동이 멈췄다. 영남일보 홈페이지는 이날 오후 3시 현재 복구되지 않고 있다. 홈페이지는 이날 오전 9시 30분을 전후해 뉴스가 제공되는 화면이 사라지고 접속이 차단됐다.
한국인터넷진흥원, 경찰청 사이버수사대 등 정부 당국은 이날 오전 9시께 웹호스팅업체에 보안팀을 긴급히 파견, 조사를 진행 중이다. 합동조사팀은 일단 관리자 계정을 탈취한 뒤 악성코드를 심는 방법이 사용됐을 것으로 보고 있다.
한국인터넷진흥원 측은 이와 관련해 “중소기업, 교회 등 다양한 곳이 장애를 겪었다”며 “호스팅업체에 홈페이지 관리를 맡긴 적잖은 기업들의 주의가 필요한 시점”이라고 밝혔다.
공격을 받은 사이트들에서는 모두 `Hacked by High Anonymous`라는 문구가 발견됐다. 우리말로 풀이하면 `한 수 위의 어나니머스에 해킹됐다`는 뜻이다. 이는 지난달 25일 청와대 등 정부 주요 기관 사이트를 공격한 악성코드에 담겨 있던 메시지다.
보안 전문업체인 잉카인터넷은 이번 공격이 지난 `6·25 해킹`과 연장선에 있는 것으로 분석했다. 회사 측은 “국내 다수의 웹 사이트가 디페이스 해킹(해커가 공격 대상 홈페이지 화면을 바꿔 자신들의 메시지를 남기는 것)을 받았고, 일부 기업은 의 경우 내부 그룹웨어가 해킹을 당했다”며 “이번 해킹은 지난 6월 25일과 같은 단체의 소행으로 파악된다”고 전했다.
해커들은 페이스북과 트위터 등 소셜네트워크서비스(SNS) 계정을 공개하며 노골적으로 언론사 트위터 계정 등에 자신을 팔로하라는 멘션까지 올렸다. 자신들의 해킹을 언론에 노출해 실력을 과시하는 한편 불안을 조성하려는 의도로 풀이됐다.
김원석·윤건일기자stone201@etnews.com
