방송·금융 사이버테러 당했다
목표 정해놓고 장기간 치밀하게 기획
국내 해커들 "2,3차공격 있을 것" 예상
KBS MBC YTN 등 방송사와 신한 농협 등 은행을 상대로 20일 감행된 해킹 공격은 ‘전형적인 지능형 지속 해킹(APT)’이다. 누군가 목표를 정해놓고 오랜 기간에 걸쳐 집요하게 침입해 네트워크를 장악한 뒤 동시다발로 공격했다는 뜻이다.
해킹 전문가들에 따르면 이번 해킹 공격에는 다양한 수법이 동원됐다. KBS를 비롯한 방송사에는 컴퓨터 운영체제(OS) 부트 섹터를 날려 망가뜨리는 수법을 썼고, 신한과 농협은행에서는 인증망을 건드려 인증 데이터베이스(DB)가 오작동하게 했다.
KBS 관계자는 “영화처럼 모든 PC 윈도가 동시에 종료되더니 부팅이 안 됐다”며 “맥 컴퓨터와 네트워크에 연결이 안 된 PC만 작동했다”고 말했다.
해커 A씨는 “전형적인 APT 공격”이라고 말했다. 해커 B씨는 “공격 형태나 결과를 들여다 보면 누군가 기획한 해킹”이라고 추정했다. B씨는 “동시다발로 공격했다는 것은 이미 해당 방송사나 금융사의 전산망에 침투해 공격 루트를 장악해둔 상태였다는 뜻”이라고 설명했다.
공격한 해커(집단)가 누구인지는 현재로서는 명확하지 않다. 다양한 경로로 우회한 데다 공격이 산발적으로 이뤄졌기 때문이다. 해커 B씨는 “하나의 해커집단이 공격한 것은 확실하다”며 “국내 해커 소행인지 외국 해커 소행인지는 아직 확실치 않지만 한글을 아는 해커임은 분명하다”고 지적했다.
해커 B씨는 “조만간 몇몇 소규모 해커집단이 자기네 소행이라고 발표할 것 같다”며 “이번 공격이 끝이 아니고 오늘(20일)이나 내일 신문사를 중심으로 2차 공격을 벌일 것”이라고 알려줬다. 또 “전체적으로 3차에 걸쳐 공격이 진행될 것”으로 예상했다. 이 해커는 이날 아침부터 트위터와 구글플러스 등에 “오늘 대규모 해킹 공격이 예상된다”며 “보안을 강화하라”는 글을 올렸다.
방송사와 금융사를 상대로 동시다발로 해킹 공격을 감행한 목적 역시 현재로서는 알 수 없다. 국내 해커집단 소행이라면 박근혜 정부 출범에 맞춰 네트워크 보안을 강화하라는 경고성 해킹이라고 볼 수 있다. 하지만 해외 해커집단 소행이라면 목적이 애매하다.
이번 해킹과 관련해 한 가지 특이한 점은 LG유플러스 네트워크를 쓰는 방송사와 금융사가 많이 포함됐다는 사실이다. YTN과 농협은행은 LG유플러스를 주요 네트워크로 이용하고 있다. KBS와 신한은행은 LG유플러스망을 보조 네트워크로 사용하고 있다.
인터넷에서는 LG유플러스 그룹웨어를 쓰는 일부 기업 그룹웨어 메인 페이지에 ‘후이즈팀이 해킹했다(hacked by whois team)’는 문구가 뜨기도 했다는 소문이 돌았다. 이에 대해 LG유플러스 측은 “당사 그룹웨어가 해킹 공격을 받은 사실이 없다”고 반박했다.
그룹웨어에 해커들이 남겼다는 문구도 눈길을 끈다. ‘이번 움직임은 시작에 불과하다. 사용자 계정과 모든 데이터를 장악했다. 불행하게도 우리가 너희 데이터를 삭제했다. 곧 다시 오겠다’는 글을 남기기도 했다.
해커들이 사용한 대여섯개 이메일 계정이 @whois.com으로 돼 있는 것도 특이점이다. 후이즈는 인터넷 도메인 등록 사이트다.
해커 B씨는 “평소에 전혀 네트워크 보안에 신경을 쓰지 않는 우리 풍토가 이런 사태를 유발했다”며 “박근혜 정부 출범을 계기로 대대적으로 보안을 강화해야 이번 사태와 같은 일을 예방할 수 있다”고 말했다.
김광현 IT전문기자 khkim@hankyung.com
▶급등주 자동 검색기 등장...열광하는 개미들
▶[한경 스타워즈] 대회 한 달만에 전체 수익 1억원 돌파! 비결은?
▶ 日 재벌 회장 "김연아 '우승' 사실은…"
▶ 이봉원, 손 대는 사업마다 줄줄이 망하더니
▶ 女직장인 "밤만 되면 자꾸 남편을…" 고백
▶ 고영욱, '화학적 거세'는 안심했는데 '덜덜'
▶ "이효리 제주도에 신혼집 마련" 알아보니
[한국경제 구독신청] [온라인 기사구매] [한국경제 모바일 서비스]
ⓒ <성공을 부르는 습관> 한국경제신문, 무단 전재 및 재배포 금지
<한국온라인신문협회의 디지털뉴스이용규칙에 따른 저작권을 행사합니다> �
목표 정해놓고 장기간 치밀하게 기획
국내 해커들 "2,3차공격 있을 것" 예상
KBS MBC YTN 등 방송사와 신한 농협 등 은행을 상대로 20일 감행된 해킹 공격은 ‘전형적인 지능형 지속 해킹(APT)’이다. 누군가 목표를 정해놓고 오랜 기간에 걸쳐 집요하게 침입해 네트워크를 장악한 뒤 동시다발로 공격했다는 뜻이다.
해킹 전문가들에 따르면 이번 해킹 공격에는 다양한 수법이 동원됐다. KBS를 비롯한 방송사에는 컴퓨터 운영체제(OS) 부트 섹터를 날려 망가뜨리는 수법을 썼고, 신한과 농협은행에서는 인증망을 건드려 인증 데이터베이스(DB)가 오작동하게 했다.
KBS 관계자는 “영화처럼 모든 PC 윈도가 동시에 종료되더니 부팅이 안 됐다”며 “맥 컴퓨터와 네트워크에 연결이 안 된 PC만 작동했다”고 말했다.
해커 A씨는 “전형적인 APT 공격”이라고 말했다. 해커 B씨는 “공격 형태나 결과를 들여다 보면 누군가 기획한 해킹”이라고 추정했다. B씨는 “동시다발로 공격했다는 것은 이미 해당 방송사나 금융사의 전산망에 침투해 공격 루트를 장악해둔 상태였다는 뜻”이라고 설명했다.
공격한 해커(집단)가 누구인지는 현재로서는 명확하지 않다. 다양한 경로로 우회한 데다 공격이 산발적으로 이뤄졌기 때문이다. 해커 B씨는 “하나의 해커집단이 공격한 것은 확실하다”며 “국내 해커 소행인지 외국 해커 소행인지는 아직 확실치 않지만 한글을 아는 해커임은 분명하다”고 지적했다.
해커 B씨는 “조만간 몇몇 소규모 해커집단이 자기네 소행이라고 발표할 것 같다”며 “이번 공격이 끝이 아니고 오늘(20일)이나 내일 신문사를 중심으로 2차 공격을 벌일 것”이라고 알려줬다. 또 “전체적으로 3차에 걸쳐 공격이 진행될 것”으로 예상했다. 이 해커는 이날 아침부터 트위터와 구글플러스 등에 “오늘 대규모 해킹 공격이 예상된다”며 “보안을 강화하라”는 글을 올렸다.
방송사와 금융사를 상대로 동시다발로 해킹 공격을 감행한 목적 역시 현재로서는 알 수 없다. 국내 해커집단 소행이라면 박근혜 정부 출범에 맞춰 네트워크 보안을 강화하라는 경고성 해킹이라고 볼 수 있다. 하지만 해외 해커집단 소행이라면 목적이 애매하다.
이번 해킹과 관련해 한 가지 특이한 점은 LG유플러스 네트워크를 쓰는 방송사와 금융사가 많이 포함됐다는 사실이다. YTN과 농협은행은 LG유플러스를 주요 네트워크로 이용하고 있다. KBS와 신한은행은 LG유플러스망을 보조 네트워크로 사용하고 있다.
인터넷에서는 LG유플러스 그룹웨어를 쓰는 일부 기업 그룹웨어 메인 페이지에 ‘후이즈팀이 해킹했다(hacked by whois team)’는 문구가 뜨기도 했다는 소문이 돌았다. 이에 대해 LG유플러스 측은 “당사 그룹웨어가 해킹 공격을 받은 사실이 없다”고 반박했다.
그룹웨어에 해커들이 남겼다는 문구도 눈길을 끈다. ‘이번 움직임은 시작에 불과하다. 사용자 계정과 모든 데이터를 장악했다. 불행하게도 우리가 너희 데이터를 삭제했다. 곧 다시 오겠다’는 글을 남기기도 했다.
해커들이 사용한 대여섯개 이메일 계정이 @whois.com으로 돼 있는 것도 특이점이다. 후이즈는 인터넷 도메인 등록 사이트다.
해커 B씨는 “평소에 전혀 네트워크 보안에 신경을 쓰지 않는 우리 풍토가 이런 사태를 유발했다”며 “박근혜 정부 출범을 계기로 대대적으로 보안을 강화해야 이번 사태와 같은 일을 예방할 수 있다”고 말했다.
김광현 IT전문기자 khkim@hankyung.com
▶급등주 자동 검색기 등장...열광하는 개미들
▶[한경 스타워즈] 대회 한 달만에 전체 수익 1억원 돌파! 비결은?
▶ 日 재벌 회장 "김연아 '우승' 사실은…"
▶ 이봉원, 손 대는 사업마다 줄줄이 망하더니
▶ 女직장인 "밤만 되면 자꾸 남편을…" 고백
▶ 고영욱, '화학적 거세'는 안심했는데 '덜덜'
▶ "이효리 제주도에 신혼집 마련" 알아보니
[한국경제 구독신청] [온라인 기사구매] [한국경제 모바일 서비스]
ⓒ <성공을 부르는 습관> 한국경제신문, 무단 전재 및 재배포 금지
<한국온라인신문협회의 디지털뉴스이용규칙에 따른 저작권을 행사합니다> �
관련뉴스
