로이터, 블룸버그 등 주요 외신들이 국내 언론 보도를 인용하며 방송사와 금융기관 전산망 마비 소식을 주요 뉴스로 다뤘다. 대부분 우리나라 민간부문 피해상황과 정부가 사이버공격 배후에 북한의 개입 가능성을 열어놓고 조사를 진행중이라는 점에 초점을 맞췄다. 새롭게 등장한 해킹그룹의 존재 가능성도 언급했다.
20일 로이터는 한국 관계당국이 3개 방송사와 2개 주요은행 서버를 다운시킨 해킹공격에 대해 조사중이라며 한국군은 이에 북한이 개입했을 가능성을 염두에 두고 보안경보를 상향 조정했다고 보도했다.
블룸버그도 주요 은행과 방송사들에 일시적인 전산망 마비를 유발한 사이버공격에 현지 정부는 북한과의 연관성을 우려해 긴장이 고조됐다고 묘사했다.
미국 방송사 ABC뉴스는 한국서 KBS, MBC, YTN과 2개 은행이 일부또는 전체 전산업무가 마비됐다며 일각에서 북한이 해킹을 주도했다는 추정을 제기했지만 확인되지 않았고, 피해 기업들의 네트워크를 제공한 통신사 LG유플러스 사내 업무시스템을 해킹한 익명그룹 '후이즈(Whois)' 팀이 일으킨 공격이란 주장도 있다고 설명했다.
다른 미국 언론 워싱턴포스트는 이날 오후 2시부터 일부 TV방송사와 은행 전산망이 마비됐고, 업무용 컴퓨터 화면에 (후이즈팀 상징으로 쓰인) 해골 이미지가 나타났다며 경찰과 한국 정부는 즉각 원인을 제시하지 못했지만 전문가들은 지난달 핵실험을 단행해 국제연합(UN)의 제재를 받게 된 북한의 소행으로 추정된다는 입장을 보였다고 전했다.
영국 방송사 BBC는 지난주 북한이 자국 인터넷서버를 공격받았다며 미국과 그 동맹국들을 배후로 지목했다면서도 방송사와 은행권 전산망 마비는 악성코드로 인한 것이고 전문가들 결론에 따르면 과거 벌어졌던 (분산)서비스거부공격은 아니었다며 북한과의 직접적인 연관성에 대해서는 한 발 물러서는 형식을 취했다.
또다른 영국매체 텔레그래프는 일부 방송과 금융기관의 시스템 마비상황에 대해 전하며 관계당국이 전산망 장애 상황의 원인에 대해 특정하지 못하고 있다며 즉각적으로 북한에 대한 의심이 불거졌지만 국가정보원은 해킹공격의 배후에 대한 추정을 유보했다고 서술했다.
다른 영국매체 가디언은 3개 방송사, 신한은행과 농협이 현지시각 오후2시께 전산망 마비를 겪었고, 일부 PC 화면에 해골문양 상징과 함께 자신들이 공격을 주도했다고 주장하는 익명 해커그룹 후이즈팀의 경고가 나타났다고 썼다.
현재 후이즈의 해킹공격과 3개 방송사 및 2개 금융기관의 전산망 오류 문제간의 직접적인 연관성은 증명되지 않았다. 각사에 네트워크를 제공한 사업자 LG유플러스의 그룹웨어 시스템이 후이즈에 해킹돼 사내 업무PC에서 해당 경고화면을 접한 것으로 알려졌지만 LG유플러스는 이게 사실이 아니란 입장이다.
온라인 IT미디어 컴퓨터월드는 여러 보도를 인용해 사이버공격의 배후가 북한일 것이란 입장과 신흥 해킹그룹 후이즈팀일 것이란 추정을 각각 다뤘다. 북한을 '무서운 한국'이라 지칭하며 '무서운 한국 대 한국 사이버전쟁, 후이즈팀은 누구인가'라는 제목의 기사를 통해 한국 컴퓨터들이 망가진 뒤 해킹그룹 후이즈란 자들이 스스로 저지른 일임을 주장하고 나섰는데, 다들 자연스럽게 북한으로부터의 사이버공격에 대해 얘기하는 중이라 지적했다.
다른 IT미디어 더버지는 금융권 사이버공격이 신한은행과 농협 외에도 제주은행과 우리은행에도 일어났고 그에 서비스를 제공한 인터넷업체 LG유플러스가 이들간의 연결고리라고 전했다. 보도는 신한은행이 2시간가량 ATM과 온라인뱅킹 업무를 중단했고 LG유플러스의 일부 전산망 접속시 해킹그룹 후이즈가 만든 해골그림 웹페이지가 표시돼 경고를 날리는 등 피해 상황에 초점을 맞췄다.
관련기사
- 하우리 "백신 변조 공격...재발방지 조치"2013.03.21
- KISA "유포지 안랩-하우리 모듈, 걱정은..."2013.03.21
- [전산망 마비]KISA 전 직원 비상2013.03.21
- [전산망 마비]신한은행 “고객원장 정보 이상無”2013.03.21
미국 지디넷은 한국 경찰(사이버테러대응센터)이 3개 방송사와 2개 은행 전산망을 마비시킨 인터넷서비스사업자 LG유플러스에 가해진 해킹 공격을 조사중이라며 그 결과 군 당국이 북한의 위협가능성에 따라 경계태세를 강화했다고 묘사했다.
이미 지난주 국내 보안전문가들은 북한이 최근 핵실험을 감행했고 우리나라는 한미합동군사훈련 '키리졸브'를 진행하는 등 양측 긴장이 고조된 시점이라 북한발 사이버공격 가능에 대비해야 한다는 의견을 내놨다. 당시 언론사와 금융사 등 사회기반시설을 노린 사이버공격이 이뤄질 것과 그 방식이 당한 쪽에서 추적하기 어려운 악성코드 제작과 유포로 전개될 가능성이 이미 예견됐다.