일요주간 - 대규모 전산망 마비 쇼크,해커팀 후이즈 “우리가 했다”

[일요주간=이정미 기자] 20일 오후 2시쯤 KBS 등 주요 방송사와 신한은행·농협 등 금융사의 전산망이 마비되면서 많은 이들이 불편을 겪었다.

이번 방송·금융사의 전산망 마비의 원인은 해킹에 의한 악성코드 감염 가능성에 무게가 실리고 있다.

이날 긴급히 결성된 사이버위협 합동대응팀은 이 악성코드가 피해 기관의 PC 부팅영역(MBR)을 파괴한 것으로 드러났다며 서버를 통해 다른 PC로 악성코드가 유포된 것으로 추정된다고 전했다.

마비 사태 이후 인터넷 상에서는 이번 전산망 마비의 주범이 ‘후이즈(Whois)'라는 해커집단의 소행이라는 주장이 나오고 있다.

자신을 LG 유플러스 통신망을 쓰는 회사의 직원이라고 소개한 한 트위터리안은 “U+망에 접속하면 이상한 화면이 뜬다”면서 캡쳐한 사진을 올렸다.

이 외에도 동영상 전문 사이트인 ‘유투브’에 'LG유플러스 그룹웨어가 후이즈팀에 해킹당했다(LG U+ GroupWare HACKED by Whois Team)'는 제목의 영상이 게시되는 등 곳곳에 해커집단인 후이즈의 흔적이 나타났다.

특히 이 동영상에서는 세 개의 해골 그림과 붉은 글씨의 ‘경고(Warning)' 문구 아래에 “우리는 해킹에 관심이 있다. 이것은 우리 움직임의 시작일 뿐이다. 사용자의 계좌와 모든 데이터는 우리의 손에 있다. 불행하게도, 우리는 당신들의 데이터를 삭제했다. 우리는 곧 다시 돌아올 것”이라는 메시지가 흐르고 있는 것을 확인할 수 있다.

이번 전산망 마비 사태를 자신들의 범행이라고 공개한 후이즈에 대해 네티즌들과 전문가들은 각기 다른 추측을 하고 있다.

일각에서는 후이즈 팀이 서유럽을 중심으로 활동하는 해커팀으로 추정하거나 서유럽발 공격으로 보이기 위한 위장이라는 가능성을 제기하고 있다.

또한 APT(지능형지속공격)공격 형태를 보아 고도의 기술을 갖춘 전문적인 해커조직의 가능성, 의외로 한 명이 벌인 범행일 수도 있다는 추측 등 다양한 의견들이 나오고 있는 상황.

한편 이번 대규모 전산마비 사태에 피해를 입은 금융사들은 고객들의 불편을 최소화하기 위해 이날 영업시간을 2시간 연장했으며 고객 피해가 접수되면 전액 보상하겠다는 방침을 밝혔다.

[저작권자ⓒ 일요주간. 무단전재-재배포 금지]