청와대 홈페이지의 개인정보가 유출된 것으로 확인되면서 언제 이들 정보가 해킹을 당했는지 그 시점에 관심이 쏠리고 있다. 청와대가 개인정보 유출을 사전에 인지하고 있었는지 여부를 가늠할 중요 단서가 되기 때문이다.
지난달 25일 오전 청와대 홈페이지는 변조 공격을 받았다. 청와대 홈페이지 첫 화면에 박근혜 대통령의 업무 사진이 사라지고 `통일대통령 김정은 장군님 만세`라는 문구가 나타난 것이다. 공격자들은 당시 화면 한쪽에 특정 사이트 주소를 남겼다. 청와대 홈페이지의 회원 정보를 공개한 해외 사이트였다. 해당 사이트에는 텍스트(*.txt) 형태로 된 파일이 첨부됐고, 여기에는 ID·이름·생년월일·주소·IP 주소(어드레스)가 담겨 있었다.
청와대는 사건 발생 사흘 뒤인 6월 28일 이 정보가 실제 홈페이지에서 유출된 것이라고 확인했다. 청와대는 공지를 통해 “청와대 홈페이지에 대한 사이버 공격으로 회원님의 소중한 개인정보가 일부 유출됐음을 알려 드리게 된 점, 진심으로 사과의 말씀을 드린다”고 밝혔다.
그런데 문제는 청와대의 회원 정보가 6월 25일이 아닌 사전에 유출됐을 가능성이 높다는 데 있다. 익명을 요구한 보안 업계 관계자는 “청와대 홈페이지에서 개인정보를 빼냈다는 건 공격자가 데이터베이스(DB)까지 접근했다는 뜻인데, 이를 단 몇 시간 만에 한다는 건 사실상 불가능한 일”이라고 말했다. 즉, 6월 25일 이전에 사이트가 공격을 받아 개인정보가 유출됐는데도 청와대는 이를 사전에 인지하지 못하고 있었다는 얘기로, 향후 수사 결과에 따라 논란이 예상된다. 범죄자가 자신의 범죄 사실을 자백하고 나서야 피해를 알게 된 셈이기 때문이다.
이뿐 아니라 청와대 홈페이지 관리자 권한이 해커들에 의해 탈취됐을 가능성에 대해서도 전문가들은 심각한 우려를 표하고 있다. 또 다른 보안 업체 관계자는 “홈페이지를 위변조한 데 그치지 않고 개인정보를 유출한 사실에 미뤄볼 때 공격자가 웹사이트의 관리자 권한을 확보한 것으로 보인다”며 “언제, 어떻게 탈취했는지 알 수 없지만 자유자재로 할 수 있는 권한을 손에 쥔 것 같다”고 말했다.
일각에선 청와대 홈페이지의 개인정보가 방송사와 금융사를 공격했던 지난 3월 20일 이전에 해킹됐을 수 있다는 의견이 나온다. 사회에 충격을 준 3·20 사이버 테러 이후는 보안이 한층 강화된 시점이기 때문에 가능성이 낮다는 추정이다.
회원 정보의 구체적인 유출 시점은 로그 기록 등 수사 기관이 청와대 홈페이지 시스템을 분석한 이후에 확인될 전망이다. 하지만 해커가 추적을 피하기 위해 기록을 지웠을 가능성도 배제할 수 없다.
윤건일기자 benyun@etnews.com
