해킹 사태, 북한 소행? 해커 집단의 과시용?

[이데일리 e뉴스 정재호 기자] 한국의 주요 방송사와 금융기관에 가해진 해킹이 북한의 소행일 가능성과 유명 해커 집단의 과시용 테러일 가능성이 부딪히고 있다.

20일 KBS·MBC·YTN 등 방송사들과 농협·신한은행 등 금융사들의 전산망을 일시에 마비시킨 해킹 테러의 장본인으로 ‘후이즈(Whois)’라는 단체가 떠오르고 있다.

KBS 한 직원 컴퓨터 화면. “부팅 가능한 미디어를 넣고 재부팅 후 아무키나 누르세요”. 윈도우 OS가 삭제됐거나, 하드디스크 선이 빠질 경우 나오는 메시지다. 즉 OS실행이 안 되는 상황이다.

주요 언론들에서는 지난해 중앙일보 해킹 공격이 북한의 소행이라는 것이 드러났던 사례를 거론하며 이번 역시 북한일 가능성을 조심스럽게 점친다.

그러나 트위터에 돌아다니는 ‘후이즈’ 해킹 캡처 화면을 보면 이마에 총상 흔적이 있는 해골 그림과 함께 “후이즈 팀에 해킹 당했다”는 문구가 적시돼 있어 무조건 북한 소행으로 단정 지을 수는 없다는 의견도 있다.

만약 해킹 집단의 소행이라고 가정한다면 화면의 특징상 서유럽 해커의 과시용 공격일 것으로 추정되고 있다.

화면에 쓰인 문자가 서유럽에서 주로 쓰는 코드이고 금전적 목적을 노린 것이라면 요란하게 드러내지 않고 조용히 정보를 빼냈을 거라고 전문가들은 말한다.

다만 서유럽 코드를 쓴 것은 위장일 가능성 역시 있어 이들의 주장도 무조건 신뢰할 수는 없다.

실제 중앙일보가 북한에 해킹 당했다는 사실을 최종 확인하는 데만 7개월이 걸렸던 점을 본다면 아직은 더 시간을 갖고 분석이 끝날 때가지 지켜볼 필요는 있다는 게 대체적인 의견이다.

▶ 관련기사 ◀
☞ LG 유플러스도 해킹..방송·금융사 사고와는 무관 주장
☞ 최문기 "미래부, 해킹 대응 선제적으로 할 것"
☞ 통신사 "해킹, 통신망 문제와 무관하다"
☞ 통신사 서버 해킹 가능성..2차 공격 가능성 농후
☞ 방통위, 해킹에 의한 악성코드 유포..디도스 공격은 아냐
☞ 카지노서 보안 해킹해 370억 따고 튄 도박꾼 '경악'
☞ 서버해킹 비상..KISA가 추천한 예방법은