우파 상대 '사이버 테러' 자행할 집단은 오직 하나!

  •  

    26일 '천안함 폭침 3주기'를 맞아 북한이 "'1호 전투근무태세'에 진입했다"며 '최고 수준의' 군사 대응 태세에 돌입했음을 밝혔다.

    이날 인민군 최고사령부를 통해 사실상 '선전포고'나 다름없는 성명을 발표한 북한은 미국의 괌·하와이·본토를 일일이 거론하며 "미제침략군기지들과 남조선 기지를 노리는 전략로케트군부대가 비상근무태세에 들어갔음"을 강조했다.

    그러나 북한이 도발한 '전면전(全面戰)'은 이미 시작된 분위기다.

    20일 KBS-MBC-YTN-농협-신한은행 등을 대상으로 발생한 '1차 해킹 사태'에 이어, 26일 보수우파 사이트와 전국 지자체 인터넷망을 중심으로 '2차 백도어 와 악성코드를 이용한 크래킹(Cracking) 시도'가 발발하면서 인터넷망에 일대 혼란이 초래되고 있는 것.

    지난 '3.20 사이버 테러' 당시 '배후 세력'을 놓고 다양한 가능성을 열어 놨던 전문가들은, 26일 정부 기관망과 우파 사이트가 일제히 사이버 테러를 당하자, 최근 자행된 해킹 사태가 北측의 소행임을 확신하는 분위기다.

    '천안함 용사 3주기'와 맞물려 '물리적 타격' 가능성을 시사한 북한은, '사이버 가상戰'을 도발, 대한민국의 '중추 신경'을 약화시키는데 총력을 기울이는 모습.

     

  •  

    26일 현재 '사이버 테러'를 당한 것으로 추정되는 웹사이트에는 대북 전문 매체와 보수 인터넷 신문, 북한인권NGO 등 보수우파를 대변하는 대부분의 단체·회사가 망라돼 있다.

    <뉴데일리> <조갑제닷컴> <코나스> <데일리NK> <자유북한방송> <NK지식인연대> <북한민주화네트워크> <국민행동본부> <재향군인회> <대령연합회> 등 다수의 애국단체 홈페이지가 다운되거나 악성코드 공격에 시달리고 있다.

    특히 국내 종북-좌익 세력의 주요 정보를 PDF파일로 공개해 놓은 '국가정상화추진위원회(국정추, 위원장 고영주 변호사)' 사이트는 지난 20일 해킹 당한 이후 26일 현재까지 복구되지 않고 있는 상황이다.

    보수우파매체의 허브 역할을 하는 인터넷 신문 <뉴데일리>도 악성코드의 '화살받이'가 되기는 마찬가지.

    지난 20일 이후 아이피를 바꿔가며 서버 접속을 시도하는 해킹이 평소보다 10배 이상 급증하면서 <뉴데일리>는 정체불명의 '악성코드' 공격자들과 매일같이 사투를 벌이고 있다.

    현재 모바일 공용서비스 등을 타고 공격을 퍼붓고 있는 공격자들은 중국·동남아·미국 등으로 IP를 계속 변조해가며 해킹을 시도하고 있는 상황.

    다행히 보안패치를 다시 깔고 서버의 OS 버전을 업그레이드하면서 홈페이지 다운만은 막고 있으나, 내부적으로 '피로도'가 가중되고 있다는 점에서 우려가 점점 커지는 분위기다.

    뿐만 아니라, 각 지자체 홈페이지도 오전 한때 원인 불명의 장애가 발생해 일정 시간 사이트가 다운되는 증상을 겪었다.

    전국 지방자치단체가 사용하는 인터넷망은 이날 오전 10시 40분부터 장애가 발생해 경기·인천·광주·전남·전북·강원·제주 등 7개 지자체 홈페이지가 1~2시간 가량 마비 되는 사고가 발생했다.

    정부통합전산센터는 사고 원인에 대해 "국가정보통신망에서 지자체로 연결된 장비에 과부하가 걸리면서 인터넷망이 마비된 것"으로 분석했다.

    지난 20일 악성코드 해킹으로 전산망이 마비되는 피해를 입은 YTN도 '2차 전산장애'로 홈페이지 서비스가 전면 중단된 상태.

    YTN사이언스, YTN FM, YTN DMB, 디지털 YTN, YTN웨더 등 전 계열사 홈페이지가 다운됐거나 트래픽 과부하 증상을 겪고 있다.

    YTN 측은 "홈페이지 트래픽이 폭증하면서 일제히 서버가 다운, 접속 불능 상태에 빠졌다"며 "외부 해킹 공격을 받은 것으로 의심된다"고 전했다.

    <조갑제닷컴>과 <구국기도회> <북한개혁방송> 사이트를 운영하는 T사 관계자에 따르면 이날 공격을 당한 사이트 중 세 곳이 같은 IDC(인터넷데이터센터)에 있는 것으로 드러났다.

    사실상 '타겟형 공격'으로 의심해 볼 수 있는 상황이다.


    이번 공격은 분명히 목표를 노리고 '직접 공격'한 것으로 보입니다.
    그러나 아직까지 어떤 IP가 어택을 가했는지 밝혀지지 않고 있습니다.

    지난 20일 농협에서 전산망 마비 사태가 발생했을때,
    이튿날 공격 아이피로 추정되는 '가상 IP'가 발견된 것과 유사한 케이스입니다    .

    악성코드에 흔적도 없고 오늘 공격을 당한 데일리NK와 이번에 공격 받은 세 사이트가 같은 IDC에 있습니다.
    이에 대해 '경찰청 사이버 대응팀'과 T사가 해당 IDC에서 공동 대응 중입니다.


    한 대북 전문가는 "지난 20일 해킹 사태와 이번 피해 사례를 종합해 보면, 국가적 언로(言路) 역할을 하는 방송-신문사와 대북 정보를 다루는 사이트가 주로 피해를 입었다는 공통점이 발견됐다"며 "이들이 피해를 입었을때 누가 가장 큰 수혜를 입느냐를 생각해 보면 공격 주체는 명확해 진다"고 밝혔다.


    20일 정보전산망 마비 사태 당시 해킹단체 '후이즈(Whois)'가 공격 주체로 거론됐었지만, 아무런 정황 증거가 없어 현재까지도 누구의 소행인지 밝혀지지 않은 상태입니다.
    그런데 지난번에 이어 이번 공격 행태를 보면, 누가 이런 만행을 저질렀는지 명확해 집니다.

    이번 공격으로 북한이 이번 사이버 테러를 자행하고 있음을 스스로 드러낸 것이라 생각합니다.

    1-2차를 통들어 국가적 언로(言路) 역할을 하는 방송-신문사와 대북 정보를 다루는 사이트가 주로 피해를 입었다는 공통점이 발견됐습니다.

    반면에 한겨레-경향-오마이뉴스-미디어오늘-프레시안 등 좌파 매체들에 대해서는 이렇다할 공격정황이 나타나지 않고 있습니다.

    이들이 피해를 입었을때 과연 누가 가장 큰 수혜를 입느냐를 생각해 보면 답은 확실해 집니다.


    정부는 ▲지난 2009년과 2011년, 청와대와 국방부 등 22개 국내 주요 인터넷 사이트가 디도스 공격을 받은 것과 ▲지난해 6월 중앙일보 서버가 해킹 당한 사건을 모두 북한 측 소행으로 보고 있다.