청와대 등 해킹 속출…사이버위기 ‘관심’ 경보

Published : Jun 25, 2013 - 18:06 Updated : Jun 25, 2013 - 18:17

해킹되었다가 복구된 청와대 홈페이지

정부는 25일 청와대와 국무조정실 홈페이지가 위변조되고 일부 언론사 서버가 확인되지 않은 외부세력으로부터 공격을 당한 사실을 확인하고 이날 오전 10시45분 사이버위기 ‘관심’ 경보를 발령했다.

정부는 이날 미래창조과학부, 안전행정부, 국방부, 국가정보원 등 10개 부처 담 당관이 참석한 가운데 ‘사이버위기 평가회의’를 열고 이같이 결정했다.

청와대 홈페이지에는 오전 9시 30분에 해킹을 당한 이후 청와대 홈페이지에 접속하면 ‘위대한 김정은 수령’ 등의 메시지가 화면 상단에 붉은 글자로 나타났었다.

특히 오전 10시부터 약 10분간 “통일대통령 김정은장군님 만세! 우리의 요구조건이 실현될 때까지 공격은 계속 될 것이다. 우리는 어나니머스다. 우리는 용서하지 않는다.우리는 잊지도 않는다. 우리가 맞이하라(We Are Anonymous. We Are Legion. We Do Not Forgive. We Do Not Forget. Expect Us.) 민주와 통일을 지향하는 어나니머스코리아”라는 문구와 함께 회의중인 박근혜 대통령의 사진이 게재됐다. 정부 당국은 “청와대 사무실은 인터넷과 인트라넷을 따로해서 운영하기 때문에 이번 공격에 타격을 입지 않았다”라고 밝혔다.

공격을 당한 이후부터는 청와대 홈페이지에 “시스템 긴급 점검 안내: 시스템 긴급 점검으로 인해 일시적으로 운영 중단됩니다”라는 문구가, 국무조정실 홈페이지에는 “현재 서비스 점검 중 입니다. 이용에 불편을 드려서 죄송합니다”라는 문구가 떴다. 청와대 홈페이지는 25일 오후를 기준으로 정상화되었으나 회원가입 등 일부 기능이 제한된 상태이다.

이번 공격과 관련해 정부는 합동조사팀을 꾸려 원인 조사에 착수했지만, 공격 주체를 아직 확인하지는 못했다. 이번 공격을 감행했다고 밝힌 해커는 스스로 국제해커 그룹 어나니머스(Anonymous)라고 주장했지만, 이 주장의 진위는 밝혀지지 않았다.

어나니머스 측은 트위터를 통해 자신들이 이번 공격과 상관이 없다고 밝혔으며 북한 측의 소행일 가능성이 높다고 추측했다.

이번 해킹은 어나니머스가 이날 낮 북한의 조선중앙통신과 구국전선 등 46개 웹사이트를 해킹하겠다고 밝힌데 대한 보복성 메시지일 가능성이 있는 것으로 알려졌다. 청와대는 북한의 소행일 가능성에 대해서 언급하지 않았다.

서울시가 올해 3월, 정부기관 홈페이지와 언론사들이 공격을 받은 방식이 과거 북한의 해킹 방법과 매우 유사하다며 이때 해킹의 범인이 북한이라고 지목한 바 있다.

이날 새누리당과 조선일보 등 여러 언론사의 홈페이지 역시 해킹 공격을 당했다.

새누리당의 경우 오전 11시30분 현재 16개 시도당 가운데 서울 경기 인천 등 수도권 전역과 부산, 울산, 광주, 강원, 경북 등 8개 시도당이 해킹당한 상황이다. 중앙당 홈페이지는 현재까지 접속이 원활한 상태다.

경찰청 사이버테러대응센터 관계자는 이날 “청와대와 국무조정실뿐 아니라 민간 부분인 언론사들에도 해킹이 발생하는 것으로 확인되고 있다”며 “대규모 해킹 공격이 시작된 것으로 보인다”고 말했다.

해킹당한 것으로 파악되자 경찰이 수사팀을 현장에 급파했다.

미래부는 “사이버위기 ‘관심’ 경보를 발령하고 모든 네트워크를 24시간 감시하기 시작했다”고 말했다. 한국의 사이버 경보는 5단계로 구성되어 있으며 공격이 감지 됬을시 3단계가 발령된다.

국방부, 군 정보작전방호태세 ‘인포콘’(INFOCON)을 4단계(증가한 군사경계)로 격상시켰다.

한편, 어나니머스는 북한을 공격했고 성공했다고 오전 11시에 트위터로 밝혓다. 어나니머스가 공격을 했다고 주장한 북한의 웹사이트인 조선중앙통신, 노동신문, 내나라, 고려항공, 우리민족끼리, 벗 등은 오후 네시까지 접속이 이뤄지지 았았다. 어나니머스는 지난주 6•25전쟁 발발 63주년인 25일에 맞춰 앞서 예고대로 북한에 대한 사이버 공격을 할 것이라고 밝힌 바 있다. (기사: 코리아헤럴드 조정은 기자, 번역: 김정보 인턴기자)

<관련 영문 기사>

Cheong Wa Dae, public offices hit by cyber attack

By Cho Chung-un and Yoon Min-sik

The websites of South Korea’s presidential office, the ruling party and major media companies were attacked by unidentified hackers Tuesday morning.

The hackers claimed to be the hacktivist group Anonymous.

The homepage of Cheong Wa Dae and the Office of Government Policy Coordination were immediately shut down for repair and security reasons immediately after the attacks around 9:30 a.m., officials said.

The attack left messages in red on the Cheong Wa Dae website that praised the North Korean leader, saying “Great leader Kim Jong-un. Kim Jong-un is North Korea’s supreme leader.”

The attackers also left another message around 10 a.m. that read “We Are Anonymous. We Are Legion. We Do Not Forgive. We Do Not Forget. Expect Us.”

A photo of President Park Geun-hye was attached to the message. The attack did not cause work trouble at Cheong Wa Dae, officials said, adding the presidential office separately operates its Internet and Intranet.

The government launched a joint response team right after the incident, but said it is still unclear who is behind the attack. Officials said they cannot confirm that it was Anonymous. The group said it would attack dozens of North Korean websites on Tuesday, the 63rd anniversary of the outbreak of the 1950-53 Korean war.

Cheong Wa Dae also did not refer to the possibility of a North Korean cyber attack.

Previously, the Seoul government blamed Pyongyang for a series of cyber attacks that paralyzed the websites and internal networks of broadcasters and major financial institutions in March. North Korea’s top military agency was behind the cyber attacks, the Seoul government said in April, citing a large number of similarities between the March attacks and previous incidents carried out by North Korea.

Websites of major news outlets including the conservative Chosun Ilbo and the ruling Saenuri Party’s local chapters were also allegedly attacked soon after the hackers hit Cheong Wa Dae.

Of 16 Saenuri’s regional offices, homepages of eight units in major cities including Seoul, Incheon, Busan, Ulsan and Gwangju were paralyzed as of 11:30 a.m. by alleged hacking.

“It is confirmed that not only Cheong Wa Dae and the Office of Government Policy Coordination but also some news outlets were attacked by hackers,” an official at the police’s cyber terror response team.

“A massive cyber attack seems to have started,” he said.

Soon after the attack, the government and the military raised the cyber security level.

The Ministry of Science, ICT and Future Planning issued the fourth-highest level of cyber alert and said it has begun 24-hour monitoring all of state telecommunications networks. South Korea’s cyber alert system consists of a five-notch scale, with the third-highest level issued when an attack is detected.

The Joint Chiefs of Staff upgraded the military’s information operations condition or INFOCON to level 4. The normal INFOCON level for South Korea is 5.

JCS has no report of attempted hacking into the military, an official said.

Meanwhile, Anonymous said on Twitter that it attacked the North Korean government on 11:00 a.m.

It is unknown whether the group has actually paralyzed some of websites operated by the North Korean government. But sources said the websites of the Korean Central News Agency, the Rodong Sinmun and portal Naenara, previously targeted by Anonymous, were all out of service as of 11 a.m.

Last week, the group said that it planned to “display strength” on June 25, which marks the 63rd anniversary of the outbreak of the Korean War.

The hacking group claimed to have successfully penetrated Pyongyang’s intranet and private networks, and obtained information on the country’s military, residents and missiles. It said it would share part of the information with the world.

(christory@heraldcorp.com)

(minsikyoon@heraldcorp.com)