청와대 등 16개 기관 해킹…"한 단체 소행 가능성"

정부는 25일 청와대를 비롯한 정부, 언론사, 정당 등 최소 16개 기관에서 발생한 해킹 공격이 한 단체의 소행일 가능성이 있는 것으로 본다고 밝혔다.

박재문 미래창조과학부 정보화전략국장은 이날 오후 브리핑에서 "한 단체의 소행으로 의심하고 있지만, 아직 단정적으로 말할 단계가 아니다"며 "해킹의 경로나 방법, 로그기록 등을 분석해서 유사성이 발견돼야 하는데 아직 조사하고 있다"고 말했다.

이날 사이버공격은 오전 10시부터 11시 사이에 집중적으로 발생한 것으로 나타났다.

이날 오후 5시30분 기준으로 정부가 파악한 해킹 피해 기관은 청와대를 포함한 정부기관과 정당 5곳, 언론사 11개사 등 총 16개 기관이다.

이 가운데 청와대와 국무조정실 등 4곳은 홈페이지가 변조됐고, 2곳은 디도스(분산서비스거부) 공격을 받았다.

또 이들 피해기관의 서버 131대가 파손된 것으로 확인됐다.

박 국장은 "오늘 공격과 관련, 피해 확산 방지와 복구, 원인 조사에 집중하고 있다"며 "공격 주체 등은 정보를 종합적으로 판단해야 파악할 수 있을 것"이라고 밝혔다.

그는 유출된 개인정보를 유포하는 사이트 3곳을 발견해 차단 조치했다면서 "유출된 개인정보의 진위여부와 유출 기관 등을 파악 중"이라고 설명했다.

정부는 이날 오후3시40분을 기해 사이버위기 경보를 '주의' 단계로 높여 발령했다.

앞서 정부는 이날 오전 청와대와 국무총리 국무조정실의 홈페이지와 일부 언론사 서버에 대한 해킹 공격 사실이 확인되자 오전 10시45분 사이버위기 '관심' 경보를 발령했다.

사이버위기 경보단계는 가장 낮은 '정상'부터 '관심', '주의', '경계', '심각' 순으로 높아진다.

국가 사이버위협 합동대응팀은 해킹 공격을 받은 정부기관, 언론사, 방송사 등의 인터넷 서버와 홈페이지를 긴급복구하고 있으며, 악성코드 유포지와 경유지를 차단했다.

합동대응팀은 피해기관을 대상으로 해킹의 원인과 경로를 규명하기 위해 악성코드 등을 수집해 분석하고 있다.

정부는 추가 해킹공격 피해를 방지하기 위해 민간과 공공기관에 "인터넷 서버 등 보안취약점을 점검하고, 피해가 발생하면 즉시 관계기관에 신고해 달라"고 당부했다.

(서울=연합뉴스)