우리나라와 미국의 주요 국가기관이나 금융기관 등의 인터넷 사이트를 동시다발적으로 공격한 해커(hacker)는 누구일까. 공격당한 사이트는 총 25개로 국내 사이트는 청와대를 비롯해 국회, 국방부, 외교통상부, 한나라당, 조선일보, 옥션, 농협, 신한은행, 외환은행, 네이버 등 11개다.
또 미국 사이트는 백악관과 국토안보부, 연방항공청, 국무부, 문화재부, 연방거래위원회, 연방우체국, 뉴욕증권거래소, 주한미군, 옥션(미국 사이트), 야후, VOA뉴스, 워싱턴포스트, US뱅크 등 14개에 이른다. 일단 한국과 미국의 주요 국가기관이 동시에 공격을 당한 점으로 미뤄 개인이 아닌 특정 단체나 해당 단체 회원의 소행일 가능성이 높아 보인다. 여당인 한나라당에다 보수 언론으로 분류되는 조선일보까지 공격 대상에 포함된 점도 이러한 심증에 무게를 실어준다.
군 당국은 국방부 홈페이지도 공격당한 점을 중시, 이번 사이버공격이 북한의 소행일 수 있다는 가능성도 배제하지 않고 면밀히 살펴보고 있는 것으로 알려졌다. 이와 관련, 경찰청 사이버테러대응센터 관계자는 “아직 피해 사이트가 더 있을 수 있어 현재까지 나타난 피해 사이트만으론 누가 범행했는지 짐작하기 어렵다”며 신중한 입장을 보였다. 검찰과 경찰 등 수사기관에다 군까지 이번 사이버공격에 대해 수사 또는 조사에 착수했지만 해커를 찾아내기는 쉽지 않을 전망이다.
이번 사이버공격은 특정 웹사이트를 해킹해 악성코드를 심어놓고 해당 사이트에 접속하는 불특정 다수의 개인 컴퓨터에 악성코드를 감염시키고 지정된 일시에 이 악성코드가 실행되도록 하는 방법을 사용했다. 또 공격 도중 ‘악성코드 제어 서버(C&C)’로 조종하는 방법이 아니라 정해진 일시에 정해진 공격 목표를 자동으로 공격하게 한 것으로 파악됐다. 인터넷침해사고대응지원센터에 따르면 해커를 밝혀내려면 피해 사이트에 접속한 컴퓨터를 분석해 어느 경로로 악성코드가 감염됐는지를 파악, 해킹당한 웹사이트를 찾아야 하며 다시 최초에 악성코드를 심어놓은 해커를 추적해야 한다. 하지만 해커가 제3국 서버를 이용하는 등 추적을 따돌리려고 철저히 대비를 했을 공산이 커 추적이 쉽지 않을 것이라는 게 인터넷침해사고대응지원센터의 설명이다.
이 센터 관계자는 “우리 쪽에서 기술적으로 대응해 풀릴 문제가 아니어서 인터넷 사용자들은 백신으로 감염된 컴퓨터를 치료해야 한다”고 당부하고선 “문제가 장기화될 가능성이 보이면 통신사업자들은 악성코드 감염자에 대한 인터넷 접속 제한을 검토할 수도 있다”고 말했다.
[연합뉴스]
IT 많이 본 뉴스
-
1
내년 '생성형 AI 검색' 시대 열린다…네이버 'AI 브리핑' 포문
-
2
5년 전 업비트서 580억 암호화폐 탈취…경찰 “북한 해킹조직 소행”
-
3
LG이노텍, 고대호 전무 등 임원 6명 인사…“사업 경쟁력 강화”
-
4
AI돌봄로봇 '효돌', 벤처창업혁신조달상품 선정...조달청 벤처나라 입점
-
5
롯데렌탈 “지분 매각 제안받았으나, 결정된 바 없다”
-
6
애플, 'LLM 시리' 선보인다… “이르면 2026년 출시 예정”
-
7
'아이폰 중 가장 얇은' 아이폰17 에어, 구매 시 고려해야 할 3가지 사항은?
-
8
美-中, “핵무기 사용 결정, AI 아닌 인간이 내려야”
-
9
삼성메디슨, 2년 연속 최대 매출 가시화…AI기업 도약 속도
-
10
美 한인갱단, '소녀상 모욕' 소말리 응징 예고...“미국 올 생각 접어”
브랜드 뉴스룸
×