Seoul, Korea - Local newspapers, government sites and private companies’ homepages were helplessly hacked on July 1, even if the attacks were anticipated and relevant security measures were beefed up. Such a humiliating incident was repeated only one week after the Blue House homepage was covered with ‘Long Live the General Kim Jong-eun’.
◇Who launched the cyber attack
Many believe that the force that hacked the site of the Korean presidential residence on June 25 is the one behind the cyber attack yesterday. The wording of ‘Hacked by High Anonymous’ was commonly found on the sites hacked yesterday. And the message was the same as the one in the malicious code that caused the hacking of the government sites on June 25.
◇No countermeasures, letting alone counterattacks
Both cyber attacks on June 25 and July 1 were fully anticipated as North Korea’s defensive response against the attack launched by High Anonymous was expected. Experts say that the attack made on June 25 was not a mere hacking incident but a cyber war and warns that cyber attacks would continue.
There were, however, no preparations and countermeasures. The two cyber attacks within one week left scars only. The government formed a joint response team to investigate the hacking on March 20. What they
have done so far is release an interim report. And they haven’t yet come up with any warnings or countermeasures. In the meantime, the local Internet system is branded as a playground of hackers.
`눈 뜨고 당한다` 사이버 공격에 속수무책
속수무책이다. 예고된 공격에도, 경계를 강화해도 또 다시 뚫렸다. 1일 오전 영남일보와 경남일보를 비롯해 사이버독도 등 전국 여러 지역 언론, 정부 사이트, 민간 업체의 홈페이지가 사이버 공격에 무너졌다. 대한민국의 상징인 청와대 홈페이지가 `김정은 장군님 만세`로 도배된 지 불과 일 주일 만에 굴욕적인 사건이 반복된 것이다.
◇누가 공격했나
지난 6월 25일 청와대를 포함한 주요 정부 기관 사이트를 공격한 세력이 유력하다는 분석이다. 1일 오전 공격을 받은 사이트들에서는 공통적으로 `Hacked by High Anonymous`라는 문구가 발견됐다. 이는 지난달 25일 청와대 등 정부 주요 기관 사이트를 공격한 악성코드에 담겨 있던 메시지다.
문종현 잉카인터넷 팀장은 “디페이스 해킹(해커가 공격 대상 홈페이지 화면을 바꿔 자신들의 메시지를 남기는 것)을 받았고, 일부 기업의 경우 내부 그룹웨어가 해킹을 당했다”며 “이번 해킹은 지난 6월 25일과 같은 단체의 소행으로 분석된다”고 말했다.
6월 25일 공격은 해커그룹 어나니머스의 북한에 대한 선전포고에 대해 북한 또는 그 추종 세력의 반격으로 보는 시각이 우세했다. 어나니머스가 몇 달 전부터 북한 웹사이트를 6월 25일에 공격하겠다고 공언해왔기 때문이다. 이에 따라 1일 공격도 북한이나 북한 추종 세력일 가능성이 높아지고 있다.
◇반격은 고사, 대처법도 없다
지난 6월 25일과 1일 있은 사이버 공격은 충분히 예상 가능한 상황이었다. 25일은 어나니머스 공격에 대한 북한의 자위적 차원에서 대응이 예견됐기 때문이다.
조선중앙통신은 지난 21일 논평에서 “오합지졸에 불과한 어나니머스가 저들의 기술력을 과시해보려고 감히 우리 체제를 어째 보겠다고 하고 있으니 크게 웃을 일”이라고 비난했다. 그러면서 “세계는 어나니머스와 그 뒤에 숨어 조종하는 적대세력들이 어떤 쓴맛을 보게 되는가를 똑똑히 알게 될 것”이라고 경고했다.
1일도 마찬가지다. 전문가들은 25일 공격이 단순한 해킹이 아니라 사이버전쟁에 가깝다며 “공격이 계속될 것”이라고 경고했다.
그러나 어떤 사전 준비도, 대응도 없었다. 오히려 25일과 1일, 일주일 상간에 이뤄진 공격이 주효하면서 상처만 남게 됐다.
정부는 지난 3월 20일 사이버 테러에도 합동대응팀을 꾸려 조사를 벌였다. 그러나 중간 조사 결과만 발표했을 뿐, 공격자에 대한 제대로 된 경고도 대비책도 내놓지 못하고 있다. 그 사이 국내 인터넷 체계는 해커들의 놀이터란 오명만 쓰고 있다.
윤건일기자 benyun@etnews.com
**Article provided by etnews [Korea IT News]
[Reference] : http://english.etnews.com/computing/2792147_1301.html
