25일 청와대 홈페이지를 공격한 해커들이 정치권과 군 관련 개인정보를 유출한 것으로 드러나 파장이 예상된다. 이번 공격에 앞서 국내 기관들을 상대로 사전에 해킹했다는 뜻이기 때문이다.
청와대 웹사이트를 공격한 이들은 홈페이지에 `공개자료링크`란 이름으로 총 6개의 인터넷 주소를 남겼다.
각 주소에 접속하면 `새누리당원신상정보`, `군장병신상정보`, `청와대신상정보`, `미25보명사단`, `미3해병사단`, `미1기병사단`라는 이름의 텍스트 파일을 다운로드 받을 수 있다.
이를 확인한 결과 각 파일에는 이름, 주민번호, 생년월일 등 개인정보가 빼곡하게 담겨 있는 것으로 파악됐다.
파일을 공개한 이들에 따르면 새누리당원 정보의 경우 250만명 중 10만명만 먼저 공개한 것이며, 군장병신상정보는 30만명 중 2만명을 우선 공개했다고 밝혔다. 또 청와대 정보도 20만명 중 10만명에 해당하는 것이라고 덧붙였다.
이들이 공개한 정보는 실제 해킹에 의해 유출된 파일인 것으로 드러나고 있다.
새누리당 홍문종 사무총장은 오늘 오전 9시 반쯤 새누리당 경남도당과 제주도당 홈페이지가 해킹됐고, 해외 사이트에 유출된 당원명부가 게재됐다고 밝혔다. 유출된 당원명부는 새누리당 통합 전산시스템 구축 전에 구축된 것이라고 덧붙였다.
군장병신상정보도 실제 유출된 데 무게가 실리고 있다. 아울러 청와대신상정보는 청와대 홈페이지 가입자 정보가 빠져나간 것으로 추정된다.
최종 사실로 확인될 경우 파장은 만만치 않아 보인다. 이번 공격을 주도한 해커들이 단순히 웹사이트를 공격한 것 뿐 아니라 사전에 데이터베이스(DB)까지 몰래 접근했다는 뜻이기 때문이다. 국내 주요 기관들의 시스템에 큰 구멍이 뚫린 셈이다.
한 보안 전문가는 “사전에 해킹한 자료를 이날 함께 공개한 것으로 보인다”며 “하루만에 할 수 있는 일이 아니다”라고 말했다.
자료를 공개한 이들은 `어나니머스`라고 자신들을 소개했다. 하지만 이날 북한 사이트를 공격한 주체나 실제 어나니머스와는 무관한 것으로 분석된다는게 전문가들의 중론이다.
한편 공격자들은 자료를 공개하며 이례적인 문구를 남겼다. 이들은 웹페이지에 “새누리당 부정선거 반대한다. 정권은 책임을 느끼고 당장 사퇴하라. 국정원의 부당한 정치개입, 선거개입 반대한다. 책임있는자 엄벌에 처하라. 진보세력 정치탄압 중지하라”고 적었다. 아울러 “우리의 요구조건이 실현될 때까지 공격은 계속될 것이다. 우리를 기다리라. 우리를 맞이하라”라는 말을 남겼다.
윤건일기자 benyun@etnews.com
