해골 남기는 그들… 이번 해킹도 '후이즈'가?

(상보) [전산망 대란]KISA "20일 금융 및 방송사 해킹과는 무관"

20일 주요 방송사 및 은행 등의 정보전산망이 마비된 사안에 대해 SNS(소셜네트워크서비스)와 커뮤니티에서는 해커그룹이 화두가 되고 있다.

최초 마비 소식이 전해졌을 때는 '후이즈'라는 해커그룹이 주범이라는 소문이 온라인상에 급속히 확대됐다.

하지만, KISA(한국인터넷진흥원)에 따르면 '후이즈'는 LG유플러스 그룹웨어를 사용하는 사이트만 해킹했으며, 금융 및 방송사 전산망 마비사태와는 무관한 것으로 확인됐다.

이와 관련, 한 네티즌은 자신의 회사도 LG유플러스의 그룹웨어를 사용하는데 공격당했다면 해당 페이지의 소스를 그대로 올렸다.

소스를 본 네티즌은 '웹 표준은 지키나요?' '주석 안 달아놓은 거 봐라?' 등의 농담 섞인 댓글이 달려있다. 또 다른 댓글은 소스에 있는 문자인코딩을 값을 통해 '후이즈' 그룹이 서유럽 팀이 아닐까 추측하고 있다.

소스를 통해서 메시지와 그룹원의 이메일 주소도 확인할 수 있다. 메시지는 "우리는 해킹에 관심이 많으며 이것은 그저 시작일 뿐이다. 이용자들의 데이터와 계정이 모두 우리 손에 있다. 안타깝게도 우리는 당신들의 데이터를 모두 삭제했다"고 적혀있다.

이메일 주소 중에서는 APTM4st3r(APT마스터)가 눈길을 끈다. APT(Advanced Persistent Threat)는 지난 2011년 농협 전산 마비 때 사용됐던 해킹 기술로 기업이나 정부기관 등 특정 타깃을 정한 뒤 내부시스템에 침투, 들키지 않고 잠복해 있다가 특정시기에 필요한 정보를 빼내는 방법이다. 대개 중요 정보 획득, 사이버 테러 등을 목적으로 한다.

↑해킹된 사이트