20일 KBS, MBC YTN 등 방송사 및 신한은행, 농협 등 금융권 전산망이 마비되는 사이버테러가 발발했던 당시 일부 피해기관 웹사이트가 로마병정과 함께 'Hacked By Hastati(하스타티에 의해 해킹당함)' 문구가 포함된 해킹 화면으로 바뀐 사실이 뒤늦게 밝혀졌다.
22일 보안업계에 따르면, 사이버 테러가 진행됐던 20일 오후 KBS 영문 웹사이트가 이같은 해킹화면으로 잠시 변조됐던 것으로 알려졌다.
'하스타티'는 지난 20일 해킹 피해를 당한 기관에서 PC가 꺼질 때 화면과 채증된 악성코드 내부 문자열에 해커가 남겨놨던 단어로, 고대 로마군단의 세열로 이뤄진 전투대형에서 맨 앞줄에 선 중무장 창병을 의미한다.
20일 사고직후 사이버테러가 자신들의 소행임을 자처했던 후이즈 팀도 사고발생 직후 "이것은 우리 행동의 시작이다. 우리는 곧 다시 돌아온다"라는 문구를 남겨 추가 공격 가능성을 예고했다.
때문에 보안 전문가들은 이 단어가 2차 공격을 예고하는 해커의 메시지로 풀이해왔다.
그러나 이번에 해커의 또다른 공격 주체로 자신들을 '하스타티'라고 내세웠던 사실이 뒤늦게 밝혀지면서 '하스타티'가 2차 공격을 의미가 아녔다는 사실은 확인된 셈이다.
한국인터넷진흥원 관계자는 "후이즈 팀과 연합 공격을 펼친 제2의 공격주체 혹은 '후이즈'와 '하스타티' 모두 수사당국의 교란을 유도하기 위한 위장술로 보인다"고 밝혔다.
[저작권자 @머니투데이, 무단전재 및 재배포 금지]