“홈페이지 장애도 외부 해킹 가능성 높아”… 전산망 마비 2차 공격?

* 자체 조사로 외부 흔적 발견... 하드 디스크 망가져

26일 발생한 지방자치단체 및 YTN, 대북 관련 매체 홈페이지 마비 사건과 관련해 일각에서 내부시스템 문제가 아닌 외부 공격에 의한 해킹 가능성이 제기되고 있다.

정부 당국은 아직까지 정확한 원인을 밝히지 않고 있지만 일부 피해 매체는 자체 조사를 통해 해킹에 의한 외부 공격에 무게를 두고 있다.

27일 업계에 따르면 피해 매체 중 일부는 전날 사이버 테러 합동대응팀이 현장 조사를 마친 뒤 자체 조사를 실시해 외부 공격으로 인한 해킹으로 추정하고 있는 것으로 알려졌다.

한 매체 내부 관계자는 "사건 발생 직후 합동대응팀에 속해 있는 한국인터넷진흥원(KISA)에 신고했고 현장 보존을 위해 아무 조치를 하지 말라는 지시를 받아 2시간 가까이 서버를 그대로 방치했다"고 말했다.

그는 "KISA가 로그 기록과 관련 조사를 마치고 돌아간 이후 자체적으로 서버를 확인한 결과 하드디스크가 완전히 망가진 상태인 것이 확인됐다"고 덧붙였다.

첫 공격 이후 아무 조치를 하지 않은 2시간 동안 하드 디스크가 망가질 정도의 해커에 의한 지속적인 공격이 진행됐을 것으로 이 매체는 파악하고 있다.

또 다른 매체는 홈페이지가 마비된 직후 해킹으로 추정되는 외부공격으로 사이트 접속에 차질을 빚고 있다고 직접 언급하기도 했다. 이 매체는 미국발 IP를 통해 악의적 해킹이 지속되는 것으로 추정했다.

현재 정부 당국은 지난 20일 방송사 및 은행이 해킹을 당했을 때와는 달리 이번 사건에 대해서는 신속한 브리핑을 하지 않고 있다.

지난 20일 발생한 방송사 및 은행 전산망 해킹과 관련해 처음에는 중국 IP를 이용한 해커의 소행이라고 발표했다가 이 IP가 농협 내부망 사설 IP라는 사실이 밝혀지며 구설수에 오른 터라 발표에 신중을 기하고 있는 것으로 풀이된다.

업계 한 관계자는 “IP 오인 사건이 있은 직후여서 정부 당국이 26일 발생한 전산망 마비와 관련해 최종적으로 명확히 확인되기까지 원인을 발표하기 힘들 것"이라고 말했다.

한편 해커출신 보안전문가인 권석철 큐브피아 대표도 26일 발생한 지방자치단체와 YTN, 대북 관련 매체 홈페이지의 접속 장애에 대해 2차 사이버 테러 가능성을 지적했다.

그는 27일 MBC 라디오 '손석희의 시선집중'과 인터뷰에서 "우리는 (6일전 악성코드로 인한 대규모 해킹사건의) 연장으로 보고 있다"며 "사이버테러에 대한 위협이 이미 있었고 거기에 일어나는 여러 가지 문제들을 단순하게 기기고장으로만 간단하게 치부하는 건 어려움이 있는 만큼 그 연장선상에서 조사할 필요가 있다"고 말했다.

후원하기 기사제보

아시아투데이

“홈페이지 장애도 외부 해킹 가능성 높아”… 전산망 마비 2차 공격?

많이 본 뉴스

연예가 핫 뉴스

오늘의 주요뉴스