청와대 누리집 해킹 당해

청와대 홈페이지가 25일 오전 해킹을 당한 것으로 알려졌다. 당시 청와대 홈페이지에 접속하면 ‘위대한 김정은 수령’ 등의 메시지가 화면 상단에 붉은 글자로 도배돼 있었다고 이투데이는 전하고 있다. 또, 홈페이지 기능이 정상 작동되지 않는 오류도 발생한 것으로 알려졌다. 현재 청와대 홈페이지는 ‘시스템 점검 안내’라는 공지와 함께 사이트 운영이 일시적으로 중단된 상태다. (사진=청와대 홈페이지 캡처)

‘김정은 찬양’ 붉은 글자로 도배
국무조정실·언론사 등도 피해
사이버위기 경보 ‘주의’로 격상

25일 청와대 누리집이 해킹당해, 정부가 사이버위기 ‘주의’ 경보를 발령하고 합동조사팀을 꾸려 원인 조사에 나섰다.

이날 오전 10시께 청와대 누리집(president.go.kr)에는 ‘통일대통령 김정은 장군님 만세!’라는 붉은 글자와 함께 ‘우리의 요구조건이 실현될 때까지 공격은 계속될 것이다. 우리를 기다리라…민주와 통일을 지향하는 #어나니머스코리아’ 등의 문구가 떠 있었다. 청와대는 ‘시스템 긴급 점검’ 안내와 함께 누리집을 폐쇄했다가, 오후 3시께 일부 기능을 제한한 채 다시 열었다. 이번의 누리집 위·변조와 다르긴 하지만, 청와대 누리집은 2009년과 2011년에도 디도스 공격으로 마비된 적이 있다.

비슷한 시간 국무조정실, 새누리당, 언론사 11곳 등 모두 16개 기관의 누리집이 변조되거나 접속 장애를 일으키는 등 사이버 공격을 당했다. 이에 미래창조과학부와 국가정보원, 국방부 등 10개 관련기관 담당자들은 ‘사이버위기 평가회의’를 열어 오전에 ‘관심’ 경보를 발령한 뒤, 오후 3시40분 ‘주의’로 경보를 상향 조정했다. 사이버위기 경보 단계는 ‘정상→관심→주의→경계→심각’ 차례로 높아진다.

누가 해킹을 했는지에 대해선 의견이 분분하다. 청와대 누리집에 ‘어나니머스코리아’라고 명시한데다, 트위터와 유튜브 등에서도 어나니머스 소속이라는 이들이 자신이 해킹을 했다고 주장하고 있다. 앞서 어나니머스는 북한의 웹사이트 46곳에 대해 6·25 전쟁이 발발한 25일에 디도스 공격을 하겠다고 선언한 바 있다. 이날 북한의 조선중앙통신, 구국전선 등도 사이버 공격을 당했다. 그러나 어나니머스코리아는 공식 트위터에 “북한이 어나니머스를 사칭해 우리가 청와대를 해킹한 것처럼 꾸미는 수작을 부리고 있다”며 “이번 해킹 공격은 북한의 소행으로 추정된다”고 지목했다.

박재문 미래부 정보화전략국장은 “한 단체의 소행으로 의심하고 있지만 아직 단정적으로 말할 단계는 아니다”라며 “원인 조사를 위해 악성코드를 채증해 분석중이고 결과가 나오면 발표하겠다”고 밝혔다.

한편 안랩은 “이번 디도스 공격을 유발한 악성코드가 25일 0시부터 배포됐으며, 개인용 피시(PC)를 악성코드로 감염시킨 다음 좀비 피시를 이용해 다량의 트래픽을 정부기관 서버에 일시적으로 보내 누리집 접속을 방해한 것”이라고 분석했다. 이 분석은 디도스 공격에 대해서일 뿐 청와대와 국무조정실 등 누리집 변조 공격에는 해당하지 않는다고 안랩은 밝혔다.

황예랑 기자 yrcomm@hani.co.kr

<한겨레 인기기사>

■ 전두환 전 대통령도 종북? “김일성 주석님께서는 민족의 통일을 위해…” 친서에서 밝혀
■ 새누리, “6자회담 보고받게 해줘 감사”를 ‘김정일에 보고’로 왜곡
■ 국정원 “명예 위해 대화록 공개”…나라 명예는 안중에 없었다
■ 홍명보의 한 수 “원 팀, 원 스피릿, 원 골”
■ [화보] 6.25 63주년...미공개 사진으로 본 그날의 현장