Home > 전체기사
어나니머스의 APT 해킹, 불똥 튄 미래부 대응은?
  |  입력 : 2015-12-29 14:25
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
어나니머스, 검열 반대 이유로 APT 해킹 이어 IS의 이탈리아 테러 저지 주장
계정정보 노출된 미래부, 계정정보 변경 완료...APT 측 내부 조사중


[보안뉴스 김경애] 최근 국제 해커조직 어나니머스(Anonymous)의 움직임이 심상치 않다. 28일(현지시간) 이탈리아 언론매체 일 메사제로에 따르면 어나니머스가 수니파 무장세력인 IS가 이탈리아 테러 계획을 차단시켰다며, 다른 공격도 차단하기를 희망한다는 소식이 전해졌다. 더구나 3일 전에는 인터넷 검열을 반대한다는 의미로 아시아태평양전기통신협의체(APT) 홈페이지를 해킹한 사실을 공개해 파장이 커지고 있다.


특히, 이번 어나니머스의 APT 해킹으로 인해 미래부, 한국정보통신기술협회 등 국내 부처, 기관의 계정정보가 공개된 데다가 해킹된 화면에 한글과 러시아로 ‘검열 반대’라고 문구를 남겨 이목이 집중되고 있다.

어나니머스는 지난 25일 태국에 위치한 국제전기통신연합(ITU) 산하조직인 아시아태평양전기통신협의체(APT) 홈페이지를 해킹해 한국, 중국, 북한 등 38개 회원국 200여명 이상의 회원국 관계자 이메일 주소와 암호화된 비밀번호를 공개했다.

공개된 계정정보에는 우리나라에서 미래부와 한국정보통신기술협회 관계자 계정도 포함된 것으로 드러나 미래부가 비상이 결렸다. 이는 해커들이 APT가 계정정보를 암호화해 DB에 보관한 것을 통째로 빼낸 것으로, 암호화된 비밀번호는 구글 검색을 통해서도 풀 수 있는 초보적 수준인 것으로 알려졌다. 게다가 해킹 화면에 한글과 러시아로 ‘검열 반대’라는 문구가 새겨져 북한이나 한국인 해커 소행 가능성도 제기되고 있다.

이에 본지는 이번 사건경위와 향후 대응과 관련해 미래부 관계자와 인터뷰를 진행했다.

Q. 이번 APT 해킹으로 공개된 계정정보는 어떤 것인지?
APT의 DB에 보관되어 있는 계정정보가 나갔다. 유출된 정보는 사이트 자료실에서 보고서나 자료를 다운로드 받을 수 있는 수준의 아이디와 패스워드로 중요한 계정 정보는 아니다. 공개적으로 명함 등에 기재하는 메일 계정이나 미래부 웹사이트에 공개한 계정정보다. 더욱이 암호화된 비밀번호는 미래부에서 사용하는 계정 패스워드와는 다르다.

Q. 유출 계정을 이용해 내부적인 침입시도나 이상 징후 흔적은 없었나?
우선 패스워드가 다르고, 내부망이라 침입하기 어렵다. 지금까지 이상 징후 역시 전혀 없다.

Q. 이번에 빠져나간 암호화된 비밀번호의 보안수준이 매우 낮은 것으로 알려졌는데, APT에서 암호화된 비밀번호는 어떻게 관리되고 있나?
APT에서 회원국 계정정보를 직접 관리하기 때문에 자세한 사항은 모르며, 내부 정책에 따라 비밀번호를 관리하는 것으로 알고 있다.

Q. 해킹된 화면에 한글과 러시아로 검열 반대라고 쓰여 있는데, 북한이나 한국인 해커 소행으로 의심되는 정황에 대해서는 어떻게 생각하는지?
APT에서 발생된 사건이라 APT 자체적으로 조사하는 것으로 알고 있다. 사건 경위에 대해서도 조사 중이라 아직 정확히 알 수 없다. 사건 조사가 어느 정도 끝나고, 해당 사건에 대한 정보가 공유되어야 알 수 있을 것 같다.

Q. 최근 어나니머스는 IS 테러 저지를 위한 활동을 하는 것으로 알려졌다. 그러다가 갑자기 검열 반대 의견을 남기며 APT를 공격했다. 이러한 움직임에 대해서는 어떻게 생각하나?
어나니머스는 주로 핵티비즘 활동을 하는 것으로 알려졌고, 검열 이슈는 어나니머스에서 계속 해왔던 얘기다. 하지만 이번 사건을 봐선 수뇌부가 있어 내부적으로 정책을 정하고 활동하기 보다는 그룹별 또는 개별 플레이로 움직이는 게 아닌가 싶다. 무엇보다 실체에 대해 명확하게 드러나지 않아 뭐라고 얘기하기는 쉽지 않을 것 같다. 작년에는 국내에서 어나니머스를 사칭한 사건이 발생하기도 했고, 전 세계를 공격하겠다고 했다가 아무 일 없이 지나갔던 경우도 있었기 때문이다.

Q. APT에서는 이번 사건을 두고 어떻게 대응하고 있나?
우선 해킹 사고 여부를 파악한 후, 취약점 점검 과정을 거쳐 변조된 홈페이지 등을 복구하고, 내부적으로 조사를 진행하고 있는 것으로 알고 있다. 향후 좀더 강력한 보안대책이 나오지 않을까 싶다.

Q. 이번 사건과 관련해 미래부에서는 어떻게 대응하고 있나?
외부에 공개된 시점인 26일을 기준으로 하루 만에 참여기관을 포함해 유출당사자 모두에서 계정정보를 바꿀 것을 요청했고, 현재 모두 조치 완료됐다. 현재 국제협력관을 통해 APT 측과 긴밀히 협의하고 있으며, 해당 사건에 대한 조사가 완료되면 정보를 공유해 주기로 약속한 상태라 좀더 기다리고 있다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 사태로 인해 화상회의, 원격교육 등을 위한 협업 솔루션이 부상하고 있습니다. 현재 귀사에서 사용하고 있는 협업 솔루션은 무엇인가요?
마이크로소프트의 팀즈(Teams)
시스코시스템즈의 웹엑스(Webex)
구글의 행아웃 미트(Meet)
줌인터내셔녈의 줌(Zoom)
슬랙의 슬랙(Slack)
NHN의 두레이(Dooray)
이스트소프트의 팀업(TeamUP)
토스랩의 잔디(JANDI)
기타(댓글로)