정부는 청와대를 비롯한 정부기관, 정당 등에 대한 해킹 공격을 단일 조직이 저지른 것으로 추정하고 있다고 밝혔다. 박재문 미래창조과학부 정보화전략국장은 25일 오후 5시30분 미래부 청사에서 브리핑을 갖고 “(한 조직의 소행이라고) 현재 그렇게 의심하고 있다”고 말했다. 단 아직 조사 중이기 때문에 “앞으로 악성코드 분석이나 로그 분석을 거쳐 유사성이 발견돼야 단정적으로 말할 수 있다”고 강조했다.
다음은 박 국장과의 일문일답.
- 어느 기관이 어떤 공격을 받은 것인가.
▲현재 시점까지 파악한 바로는 언론사 11개사와 정부기관·정당 5개 기관으로 총 16곳이 공격을 받았다. 홈페이지 변조가 4곳이고 다운된 서버는 총 131대다. 분산서비스거부(DDoS) 공격도 2곳에 이뤄진 것으로 파악하고 있다. 숫자는 유동적일 수 있다.
- 공격 주체는 누구인가.
▲기본적인 조사 결과가 있어야 말할 수 있다. 제법 신속하게 움직여 증거수집도 했기 때문에 신속하게 분석하려 한다. 결과가 나오면 발표하겠다.
- 단일 조직의 소행이라고 생각하고 있나.
▲일단 그렇게 의심하고 있다. 그러나 해킹 경로나 방법, 악성코드, 로그 등을 분석해야 한다. 여러 분석으로 유사성이 발견돼야 단정적으로 얘기할 수 있다.
- 오늘 낮 2~3시쯤 유튜브에 청와대 홈페이지 해킹 영상이 공개됐다. 진위 여부는.
▲영상을 확보해 분석 중이다. 아직 조사가 마무리 되지 않았기 때문에 섣부르게 판단할 수 없다.
- 당원 명부, 군장병 등 개인정보 유출 여부는 확인됐나.
▲정보가 해당 기관에서 유출됐는지 파악 중이다. (파일이 게재된) 사이트는 현재 차단했지만 내려 받은 사례는 있을 것이다. 세부 내용을 확인 중이다.
- 현재까지 공격이 진행되고 있나.
▲ 디도스 공격은 간헐적으로 이뤄지고 있다. 변조나 홈페이지 접속 불량은 현재 복구 중이다.
- 공격 대상으로 정부 기관과 여당 관련 사이트만 있는 것으로 알려졌는데 야당이나 진보 관련 사이트도 피해 대상에 포함됐나.
▲현재까지는 16곳으로 파악하고 있다. 정당 사이트는 한 군데만 파악됐다.
- 이번 공격은 예상치 못한 것인가. 일각에선 조짐이 있었다고 하는데.
▲조짐에 대해 많이 언론 보도 돼 있고 SNS에서도 대비를 왜 못했냐는 애기가 나오는 걸로 알고 있다. 그런데 조짐이 이번 사건과 연관이 있는지는 현재 파악은 안 된다.
- 청와대 사례는 단순 홈페이지 변조인가. 지난 3·20 사이버 테러 후 보안이 강조됐는데 왜 이런 일이 다시 일어났나.
▲현재 경로 규명 조사가 이뤄지고 있다. 이후 판단을 할 수 있을 것 같다. 사이버 공격은 항상 그렇듯 창과 방패의 싸움이다.
송혜영기자 hybrid@etnews.com
