[디지털데일리 이민형기자] 25일 오전 청와대 홈페이지 변조로 시작된 해킹공격으로 현재까지 총 16개 기관이 피해를 입은 것으로 조사됐다. 정부는 피해가 더 확산될 수 있어 사이버위기 경보단계를 ‘관심’에서 ‘주의’로 격상했다.

같은날 미래창조과학부는 이번 해킹과 관련 브리핑을 열고 현재까지의 피해상황과 대응현황 등에 대해 발표했다.

박재문 미래부 정보화전략국장<사진 좌측>은 “현재까지 파악된 피해기관은 언론사 11개사, 정부기관과 정당 5개 기관으로 총 16개 기관이 피해를 입었다”며 “단순 홈페이지 변조는 4군데였으며, 131개의 서버가 다운됐다. 디도스(분산서비스거부, DDoS) 공격을 받는 곳도 2군데 있다”고 발표했다.

박 국장은 아직까지 조사가 진행되고 있어 사고경위 등에 대한 것은 발표하기 힘들다고 전했다. 그는  “국민들은 이번 해킹공격을 누가했는지 가장 궁금해 할 것으로 생각된다. 현재 세밀한 조사를 진행하고 있다. 새로운 내용이 나오면 늦지 않게 발표하겠다”고 말했다.

다음은 박재문 국장과 전길수 한국인터넷진흥원 침해대응단장과 일문일답.

- 북한의 사이버공격이 사전에 예고됐다는 보도가 나온 바 있다.

박재문 국장 “최초 공격은 오늘 9시 45분에 있었고, 현재는 공격과 관련 피해확산을 방지하고 복구, 원인조사하는 것에 집중을 하고 있다. 기타 관련된 정보의 판단은 보류하고 있다.”

- 지금까지 파악된 피해상황은?

박재문 국장 “언론사 11개, 정부기관과 정당 5개로 총 16개 기관이 피해를 입었다. 홈페이지 변조는 4곳, 131개의 서버가 다운됐다. 디도스 공격을 받은 곳도 2군대 있다.”

- 해커가 공개한 개인정보가 실제 데이터인지?

박재문 국장 “현재 해당 사이트는 차단이 된 상황이다. 그 정보에 대한 것은 정보당국에서 별도로 판단을 해서 발표할 것으로 보인다.”

- 3.20 해킹사고가 발생한지 얼마 지나지 않아 또 사고가 발생했다. 왜 이런일이 자꾸 발생하는가?

박재문 국장 “사이버공격은 창과 방패의 싸움이다. 현재는 해킹의 원인이나 경로 규명을 진행하고 있다.”

- 또 다른 악성코드 유포지가 있을 수 있는가?
 
전길수 단장 “현재까지 발견된 유포지는 모두 차단을 했으나 추가적으로 있을 수 있다.”

- 사이버위기 경보단계를 상향한 이유는 무엇이며, 완전 복구까지 얼마나 시간이 걸리는가?

박재문 국장 “해킹공격이 확산될 수 있을 것으로 예상해 경보를 상향했다. 주의 경보는 평소 모니터링 인력이 3배로 증가한다. 추가피해를 막기 위해 모니터링을 강화한다는 의지다. 피해 복구의 경우 기술적으로 어려운 일은 아닌 것으로 알고있다.”

- 오늘 오후 청와대 해킹과 관련된 동영상이 공개됐다. 동영상에 대한 판단은 어떻게 하고 있는지?

박재문 국장 “영상을 확보하고 조사를 진행중이다. 섣부른 판단은 힘들 것 같다.”

- 어나니머스와 관련이 있을 것으로 판단하는가? 또 하나의 집단에서 공격을 했다고 생각하는지?

박재문 국장 “정보판단을 하기 위해서는 기본적으로 조사결과가 있어야한다. 현 단계에서는 신속하게 조사를 했고 결과가 나오면 발표하겠다. 한 조직에서 해킹공격을 시도했을 것으로 예상되나, 악성코드 분석을 마쳐야 단정적으로 이야기 할 수 있을 것”

- 현재도 공격이 진행중인지?

전길수 단장” 간헐적으로 디도스 공격이 나타나고 있다.”

<이민형 기자>kiku@ddaily.co.kr