[단독]‘어나니머스’에 새나간 미래부 ID

성탄절에 아태전기통신協 홈피 해킹

국제 해킹 단체 어나니머스(Anonymous)가 해킹한 아시아태평양전기통신협의체(APT) 홈페이지. 한국어와 러시아어로 검열에 반대한다는 문구가 남겨져 있다. APT 홈페이지 화면 캡처

국제 해킹 단체 어나니머스(Anonymous)가 아시아태평양전기통신협의체(APT) 홈페이지를 해킹한 후 미래창조과학부 관계자의 접속 아이디(ID)와 비밀번호를 공개했다. 보안업계에서는 공개된 ID와 비밀번호를 통해 해커들이 정부 전산망에 침투했을 가능성도 배제하지 않고 있다. 특히 어나니머스가 이번 해킹 직후 APT 홈페이지에 한글로 ‘검열에 반대한다’는 문구도 남겨 한국 측 해커가 이번 해킹을 주도했을 가능성도 큰 것으로 관측되고 있다.

27일 국내외 보안업계에 따르면 어나니머스는 25일 APT 홈페이지를 해킹한 후 한국, 중국, 북한 등 38개 회원국의 접속 계정 정보를 모두 공개했다. 여기에는 미래부와 한국정보통신기술협회 관계자 계정도 포함돼 있다. APT 홈페이지는 해킹된 뒤 이틀이 지난 27일 복구됐지만 공개된 계정 정보는 아직도 인터넷에 떠돌고 있다.

공개된 미래부 접속 계정 정보 ‘kim○○@msip.go.kr’는 미래부 사무관의 정보로 확인됐다. 어나니머스는 비밀번호도 암호화된 상태로 함께 공개했다. APT가 데이터베이스에 계정 정보를 저장할 때 암호화해 보관한 것을 통째로 빼낸 것이다. 다만 암호화 상태여서 실제 이 아이디의 비밀번호인지는 확인되지 않았다. 보안 관계자에 따르면 암호화된 비밀번호는 구글 검색을 통해서도 풀 수 있는 초보적 수준인 것으로 알려졌다.

아이디가 공개된 미래부 사무관은 “아이디는 맞지만 APT는 영리기관이 아니기 때문에 폭로할 만한 정보가 없는데 왜 해킹을 했는지 모르겠다”고 말했다.

보안업계에서는 어나니머스의 이번 APT 해킹으로 2차, 3차 피해가 이어질 수 있다고 경고하고 있다. 어나니머스가 APT 홈페이지를 해킹해 권한을 모두 빼앗은 뒤 데이터베이스에 담긴 정보를 모두 공개한 시점이 25일이지만 APT 홈페이지 복구는 27일 오전까지 이뤄지지 않는 등 대응이 그만큼 늦었기 때문이다.

익명을 요구한 화이트해커는 “어나니머스가 APT를 해킹하고 해당 사실이 알려지기까지 최소 이틀 이상 시간이 있었다는 것이 가장 큰 문제”라며 “일반적으로 아이디와 비밀번호를 구별하지 않고 이용하는 사람이 많은 만큼 공개된 계정 정보를 어나니머스 혹은 해커들이 악용했다면 더 큰 문제가 발생할 수 있다”고 우려했다.

미래부 사이버침해대응과 및 한국정보통신기술협회는 27일 오전 해당 내용을 파악하고 정부 전산망에 피해가 없는지 조사를 벌이고 있다.

국내외 보안업계에서는 어나니머스가 해킹 후 APT 홈페이지에 한글과 러시아어로만 ‘검열을 반대한다’는 문구를 남긴 것에도 주목하고 있다. 이번 해킹을 주도한 어나니머스 소속 해커가 한국인(북한인 포함)과 러시아인이거나 어나니머스가 주요 검열 위험 국가로 한국과 러시아를 꼽았을 가능성이 크기 때문이다. 이렇게 되면 한국이나 러시아에 대한 어나니머스의 공격이 급격히 늘어날 수도 있다.

‘익명’이란 뜻의 어나니머스는 주로 중국, 북한 등 인터넷 검열을 벌인다고 알려진 국가를 대상으로 해킹을 벌여왔다. 이들은 자신의 의사에 반하는 사회나 국가 등 특정 대상을 정해 사이버 공격을 퍼붓는다. 최근에는 이슬람국가(IS)와의 전쟁을 선포하고 IS 관련 트위터 계정 5000여 개를 폐쇄했다.

서동일 dong@donga.com·신무경 기자