어나니머스가 북한 주요 사이트 46곳을 공격하고, 군사 정보를 공개하겠다고 밝히자 북한 소속으로 추정되는 해커들은 청와대, 총리실 등 정부 기관에 대한 해킹을 감행했다.
특히 청와대에는 “통일대통령 김정은 장군”이라는 글씨와 어나니머스 그림 등을 메인 화면에 배치해 놓기도 해 북한 소행임을 추측하게 했다.
또 이들은 국가정보원과 새누리당 시·도당 홈페이지 등도 다운시켰고, 이들 기관에서 빼내온 당원 명부, 청와대 회원 가입자, 국군 명단 등을 공개하기도 했다.
자신을 스스로 어나니머스라고 칭하며 정부에 대한 해킹 공격을 지속하겠다고 밝힌 한 해커는 정부와 국가정보원의 사과를 요구한다 메시지를 청와대 홈페이지에 남기기도 했다.
이들은 정부 기관에 대한 해킹을 지속할 것이라고 예고하고 있고, 어나니머스도 북한에 대한 정보를 지속적으로 공개할 것으로 밝히며 당분간 남ㆍ북간 사이버전이 지속될 것으로 보인다.
◇북한 사이트 12곳 다운…“북측 주요 인사 12명 정보 공개”
국제해커그룹 어나니머스(Anonymous)가 북한의 대남 선전사이트 12곳을 다운시키고, 북한 군 고위 인사로 추청되는 명단을 최초로 공개했다.
어나니머스 핵심해커 최진형(가명, @Anontwitrack)씨는 25일 이투데이에 북한 고위직 인사 13명의 명단을 보내왔다.
이 명단에는 이들의 이름, 생년월일, 전화번호, 주소와 소속이 표기돼 있다. 최씨는 이들은 고려항공, 우리민족끼리, 광명 등을 총괄하는 인사들이라고 설명했다. 하지만 전화번호는 모두 공개하지 않고 블라인드 처리돼 있다.
명단에 나온 이름은 김석일(48), 곽종구(37), 권덕기(32), 리철석(24) 등 고려항공 고위급 및 실무자 인사 4명을 비롯해, 우리민족끼리 운영책임자로 추정되는 진재환(39), 리동원(37), 북한 내 자체망인 광명 운영책임자인 백문길(44), 김명진(45), 백남룡(42), 허문석(42) 등 총 13명의 명단을 공개했다.
이들은 대부분 중국에 거주하는 것으로 알려졌으며, 통일부가 발간한 북한 주요기관·단체 인명록(2013년)과의 비교 결과 4명이 확인됐다.
이와 함께 핵심 멤버인 최씨는 트위터를 통해 미사일, 무기, 수만 여건의 북 주요자료를 이미 확보했고, 시기를 조율해 폭로 전문지 위키리크스(Wikileaks)를 통해 공개할 것이라고 밝혔다.
또한 어나니머스가 예고했던 북한의 내부 인트라넷인 광명망을 통한 외부 WWW(월드 와이드 웹) 접속은 이미 준비가 끝났으며, 북한의 태도에 맞춰 닌자게이트를 즉각 가동, 북한 주민들의 글로벌 인터넷접속을 곧바로 시행 계획이라고 전했다.
최씨는 이투데이와의 통화에서 “20명을 공개하려 했지만, 7명은 아직 확인이 안 돼 13명만 올렸다”며 “어린 나이의 사람들이 있지만, 이들은 모두 중국에 파견돼 북한의 주요 사이트들을 관리하고 있는 북한 정부 소속의 사이버 부대 간부들”이라고 말했다.
앞서 최씨는 24일 이투데이와 경기도 모처에서 만나 “25일 공개 예정이던 미사일 정보 공개는 위키리크스를 통해 한다”고 밝히고, “대신 북한 군 고위 인사 신상정보를 공개할 예정”이라고 밝힌 바 있다.
◇ 청와대·국무총리실·국가정보원까지 해킹…“개인정보 22만 건 유출 가능성”
어나니머스의 이러한 대북 사이버 공격에 보복으로 보이는 해킹이 발생했다. 청와대 등 정부부처는 물론 국가정보원 홈페이지까지 다운되는 수모를 겪었다.
정부는 25일 긴급브리핑을 통해 정부기관 및 정당 5개 기관, 언론사 11개사 등 총 16곳이 해킹됐다고 밝혔다.
청와대 홈페이지는 이날 오전 북한으로 추정되는 외부세력에 의해 10여 분간 청와대 홈페이지에 접속하면 “통일대통령 김정은 장군”등의 메시지가 화면 상단에 붉은 글자로 도배하다시피 나타났고, 홈페이지 기능이 정상 작동되지 않는 오류가 발생했다.
이번 청와대 홈페이지 해킹은 국제해커그룹 어나니머스가 이날 정오 북한의 조선중앙통신 등 46개 사이트를 해킹하겠다고 밝힌 것에 대한 보복성 메시지로 보인다.
대북 공격을 주도하고 있는 한 어나니머스는 “북한의 공격일 가능성이 커 보인다”는 입장을 밝혔으며, 정부 역시 북한이 저지른 해킹에 무게를 두고 있다.
청와대 홈페이지 해킹에 이어 조선일보,이투데이를 비롯한 일부 언론사들도 북한으로 추정되는 세력에 의해 25일 오전 일제히 해킹당한 것으로 밝혀졌다.
조선일보는 25일 오전 11시쯤 북한추정 외부세력에 의해 해킹당해,현재까지도 사이트가 정상적으로 작동하지 않고 있다. 경제신문 이투데이도 이날 오전 11시 10분쯤 외부세력에 의해 해킹을 당해 현장기자들의 기사전송이 차단되는 등 심각한 피해를 입고있다.
조선일보는 국내 대표족 보수매체라는 점때문에 1차 해킹타깃이 된 것으로 알려졌으며,이투데이는 최근 '어나니머스, 25일 북한 군고위층 50명 명단공개', '어나니머스에 협조하는 북한내 장관급 조력자가 존재한다'는 등의 어나니머스 관련 보도를 잇따라 한데 따른 보복성인 것으로 추정된다.
정부는 청와대 국무총리 비서실 홈페이지가 위ㆍ변조되고 일부 언론사 서버가 해킹당한 사실을 확인한 뒤 이날 10시45분부터 사이버위기 ‘관심’ 경보를, 오후 3시40분부터는 ‘주의’로 상향 발령했다.