by김혜미 기자
2013.06.25 18:37:13
[이데일리 김혜미 기자] 정부는 25일 청와대와 국무총리 비서실 홈페이지 등에 대한 해킹 사태와 관련해 한 조직의 소행으로 파악하고 있다고 밝혔다. 25일 오후 5시30분 현재까지 11개 언론사와 5개 정부 및 정당기관 등 16개 기관에서 피해를 입었으며 피해증상별로는 홈페이지 변조 4곳, 서버 다운 131곳, 디도스 공격 2곳 등으로 파악됐다.
박재문 미래부 정보화전략국장은 이날 오후 브리핑에서 사이버 위기 경보단계를 ‘관심’으로 발령한 지 5시간 만에 ‘주의’로 한 단계 격상한다고 발표했다. 청와대와 국무총리 비서실 홈페이지의 공격 유형은 서버 다운이 아닌 홈페이지 단순 위·변조임을 밝혔으며 디도스 공격은 현재까지도 간헐적으로 이뤄지고 있다고 설명했다.
다음은 박재문 국장과의 일문일답이다.
-청와대 해킹 이틀전에 사이버공격 징후가 있었다고 하는데 알려진 것이 있나.
▲아직까지는 없다. 오늘 10시에서 주로 11시 사이에 공격이 이뤄졌는데, 현재는 피해확산을 방지하고 피해를 입은 곳에 대한 복구, 원인 조사 이런 데 집중하고 있다. 기타 관련된 정보들에 대해선 종합적인 판단이 아직 이뤄지지 않고 있다.
-정부기관과 언론사, 방송사 등 해킹공격 당한 기관의 피해상황과 기간, 공격 여부 등 자세히 알려달라.
▲우선 우리가 지금까지 파악한 정보만 보면 언론사는 지금까지 11개사이고 정부 및 정당 5개 기관 등 총 16개 기관이다. 이밖에 홈페이지 변조 4군데, 서버 다운된 경우가 꽤 여러 군데로 131대였다. 디도스 공격도 2개소에 대해서 현재까지 파악 중에 있다.
-자칭 어나니머스 코리아라는 곳에서 청와대를 해킹하면서 청와대, 새누리당 당원, 군장병 등 신상정보 30만개 정도를 올린 걸로 알고 잇다. 씽크로율이 어느 정도 되는지 궁금하다.
▲일단 연계된 접속하면 연결사이트는 차단해놨고, 정보에 관해서는 달리 판단이 이뤄질 것으로 본다. 현 단계에서 말씀드릴 내용은 없다. 다시 말하면 사이트를 누르면 연결되는 사이트, 다른 사이트에서 정보 공개된 건 접속을 차단시켰고 그쪽에서 연결돼 공개된 정보에 대해서는 별도 판단이 있을 것이다.
-청와대 피해사례는 단순한 홈페이지 변조가 아닌가? 만약 홈페이지 변조만이라면 지난번 사이버테러사건 이후 굉장히 보안 강화됐다고 알고 있는데 주요 시설에 대해, 왜 이런 일이 발생하는지 궁금하다.
▲현재는 수습에 주력하고 있고. 우선은 앞서 말한 것처럼 해킹 원인이나 규명 이런걸 위해 조사 분석을 하고 있다. 그런 것들이 이뤄진 연후에야 정보 판단이 이뤄질 수 있을 것 같다. 사이버 공격은 잘 알다시피 항상 창과 방패의 싸움이다.
-악성코드 유포지, 경유지 사이트로는 일부 웹하드 사이트도 악용된 걸로 알고 있다. 추가 경유지가 있었나.
▲(전길수 한국인터넷진흥원 인터넷침해대응단장)앞서 밝힌 대로 유포지 3곳은 차단했고 추가 유포지 있을 수 있다. 웹하드 사이트도 악용됐을 걸로 추측은 되지만 확인된건 없다. 그부분이 사고에 직접 연관되는지는 분석이 좀더 필요하다.
-15시40분부으로 사이버위기 경보단계를 관심에서 주의로 상향 조정했는데, 추가 피해발생 대비해서 올렸다고 하기엔 설명이 부족하다. 이외의 위기가 있는지 궁금하고, 청와대 홈피는 복구됐는데 국무총리 비서실은 복구되지 않은 이유가 궁금하고, 다른 기술적인 어려움이 있나.
▲우선 이번 공격이 홈페이지 변조 공격 등이어서 서버가 완전히 망가지거나 다운됐거나했다면 복구에 상당 시간이 걸릴 것이다. 따라서 기술적인 어려움은 없다고 본다. 오늘 오전 사이버위기 관심 경보 발령한 게 10시45분인데, 사이버공격 이뤄진 시간은 10시에서 11시 사이다. 관심경보 발령한 이후에도 몇개 기관에 대해 추가 공격이 있었고 조사해보니 숫자가 제법 오전에 생각한것보다 늘어나 있었다. 그래서 확산될지 모르겠다는 정부 판단에 따라 주의로 경보를 올린 것이다.
추가 인원을 투입해 모니터링 강화하겠다는 의지를 표명하는 계기로 생각한다.
-앞서 말한 홈페이지 변조 4곳, 서버다운 131대는 민간기관 만인지, 디도스 공격인지 확인해달라.
▲지금 피해상황은 브리핑 하기 직전까지 파악한 상황이다. 숫자라고 하는게 유동성도 있고 해서 현단계에선 총계로 말하는거다. 우리가 추가적으로 전체적인 상황에 대해 파악하는 내용이 있다든지해서 정리할 수 있는 기회가 있으면 해드리겠다.
청와대 서버 다운은 홈페이지 변조 외에 서버가 다운된 것은 아니다. 처음부터 편조만 된 것이다.
-해커가 공격 주체 메시지를 어나니머스라고 밝혔는데 실제로 어나니머스와 연관돼있다고 보는지.
▲그 부분은 계속 말하지만 우리가 어떤 정보를 판단 할때 기본적인 조사, 결과가 있어야 그걸 바탕으로 판단할 수 있다. 현 단계에서 제법 신속하게 움직여서 체증했고 신속히 조사하고 있다. 결과 나오면 다시 말씀드릴 기회가 있을 것 같다.
-오늘 오후 유투브에 청와대 홈페이지 변조 프로세스를 밝히는 동영상 공개됐었는데, 진위여부나 홈페이지 변조 공격방식을 알수 있나. 어느 정도 조짐이 있었다는 이야기가 있었는데 예상하지 못했나.
▲ 그부분도 영상을 확보해 분석 중이다. 아직 그런 부분에 대한 조사가 마무리되지 않았으므로 섣부른 판단하기 어렵다. 언론보도나 SNS에 조짐 있는데 왜 대비못했냐는 이야기가 있는데, 실제 그 조짐과 지금 사태가 연관성이 있는지는 정확히 파악 안된다. 그 부분은 정확히 말하기 어렵다.
-공격주체에 대해선 파악 안됐다고 했는데 모든 이뤄진 해킹사건에 대해 한 조직, 한 해킹단체라고 생각하는지.
▲의심은 그렇게 하고 있다. 다만 어떤 경로나 해킹 방법, 이런 것들이 악성코드에 대한 분석이나 로그 분석등을 통해 유사성이 발견돼야 단정적으로 말할 수 있다. 그 부분도 아직 조사중이다.
-해킹공격은 홈페이지 변조, 서버다운, 이런것만 있는지 아니면 유출된 개인정보가 있어서 유포사이트를 차단했다고 했는데 개인정보 유출도 있었는지 확인해달라. 유출된 개인정보가 어디서 유출된 것인지 확인됐는지.
▲(전길수 단장)공격 자체는 홈페이지 변조다. 정보유출 사이트는 차단했지만 다운받았을 경우가 있을걸로 본다. 정보 자체가 정확한 정보인지 원래 기관에서 유출된 정보인지는 파악 중이다. 사고 자체가 오늘 발생하고 오늘 대응 이뤄졌으므로 세부적으로 어떤 경로로 이뤄졌는지 이런 건 파악 중이라고 할 수 있다.
-현재까지도 공격이 계속 진행 중인가?
▲디도스 공격은 간헐적으로 이뤄지고 있다. 그외에 변조나 홈페이지 접속불량 이런 부분은 어느 정도 복구 진행중이고 공격 자체는 디도스인 경우 간헐적으로 있다 정도만 보면 된다.
-공격 대상 중에서 알려지기론 정부 기관, 여당 관련 사이트만 알려졌는데 여당이 아닌 야당이나 진보관련 사이트도 대상에 있나?
▲(전길수 단장)현재까지 말한 16개 기관에 대한게 파악된 전부다. 정당사이트는 한 군데만 확인됐다.