[6.25 해킹]'해킹' 파장 "주한미군 신상 정보까지 유출"

출처: NSHC 레드얼럿팀의 '6.25 사이버테러 분석 보고서'

[아시아경제 김보경 기자] 25일 발생한 '6·25 해킹'으로 청와대 등의 웹사이트 변조, 분산서비스거부(DDoS), 신상정보 유출 등의 피해를 입은 것으로 밝혀졌다. 특히 새누리당원과 군장병, 주한미군 등의 신상정보가 공개돼 파장이 일 것으로 보인다.

26일 스마트 정보보안업체 NSHC의 보안기술 연구팀 레드얼럿이 발표한 '6.25 사이버테러 분석 보고서'에 따르면 25일 오전 9시 10분경 청와대와 국무조정실 등 주요 정부기관 홈페이지가 신원불명의 해커로부터 사이버공격을 받으면서 사건이 시작됐다.

이 해커는 홈페이지 일부를 변조하는 방법을 사용했고, 변조 과정을 녹화한 동영상을 유투브 사이트에 올리기도 했다. 동영상에는 국제해커조직 '어나니머스'가 언급돼 있다.

보고서에 따르면 정부통합전산센터의 도메인네임서비스(DNS)서버의 경우 해커가 미리 확보해둔 좀비 컴퓨터들의 디도스 공격을 받은 것으로 분석됐다.

또한 이번 사건으로 다량의 신상정보가 유출된 것으로 확인됐다. 해커는 새누리당원 250만명, 군장병 30만명, 청와대 20만명, 미 25보병사단 1만5000명, 미 3해병사단 1만명, 미 1기 병사단 1만5000명 등의 신상정보를 특정 웹사이트에 게재했다.

레드얼럿 관계자는 "해킹 동영상을 분석한 결과 이 공격자는 청와대 홈페이지의 웹어플리케이션 서버(WAS)의 취약점이나, 게시판 글쓰기를 통한 파일 업로드 및 다운로드 기능의 취약점을 이용한 것으로 보인다"며 "웹사이트 변조 공격은 오랜 기간 준비한 것으로 추정된다"고 밝혔다.

이어 "청와대 홈페이지 변조 시 출력된 데이터를 통해 어나니머스와 연관성이 있다는 추측만 가능할 뿐 명확한 증거 확보가 어려웠다"면서 "해커가 어나니머스 소속인지 여부에 대해선 의견이 분분한 상황"이라고 전했다.

한편 레드얼럿팀은 지난 3.20 사이버테러 때도 대응방안 보고서를 발표해 주목받았다.

김보경 기자 bkly477@