[사이버수사대]⑭한나라당 해킹 사건

일반입력 :2013/07/11 11:46

손경호 기자

경찰청 사이버테러대응센터가 창설된 지 13년이 지났다. 2003년 전국 대부분의 인터넷망을 불통으로 만들었던 1.25 인터넷 대란에서부터 2009년 수십만대의 좀비PC가 동원돼 청와대 등 주요 정부사이트를 마비시킨 7.7 분산서비스거부(DDoS) 사태까지 사이버테러대응센터는 현장에서 해킹범을 검거하기 위한 사이버범죄수사에 분투해왔다. 사이버범죄수사 13년을 맞아 인터넷 공간을 떠들썩하게 했던 '그 때 그 사건'을 돌아보고 현재 시점에서 주는 의미를 반면교사 해본다. [편집자주]

미국산 쇠고기 수입 반대 시위가 거세게 일어나고 있는데도 정부가 장관 고시를 강행하면서 수입허용을 밀어부쳤다. 너무 화가난 나머지 한나라당 홈페이지를 해킹해 메인화면을 바꿔버렸다. 게시판에도 명바기나빠요라는 제목의 글을 올렸다. 이렇게라도 하지 않으면 분이 풀리지 않을 것 같았기 때문이다.

방법이 그리 어렵지도 않았다. 인터넷 검색사이트를 뒤져 취약점과 해킹툴을 확보한 뒤 실행해보니 그대로 홈페이지 관리자 권한을 얻을 수 있었다.

2008년 6월 1일 새벽 미국 유학파 출신 프로그래머 김씨(당시 37)는 서울 강서구 소재 자신의 집에서 과거 여당이었던 한나라당 홈페이지(www.hannara.or.kr)의 관리자 권한을 획득해 메인화면을 고양이, 목각인형 등의 이미지를 담은 사진으로 바꾸고, 공개 게시판에 관리자 명의로 수차례 이명박 전 대통령을 비난하는 글을 게시한 혐의(정보통신망법 위반)로 검거됐다.

당시 경찰은 정부정책에 불만을 품고 해킹이나 서비스 거부공격과 같은 사이버 테러로 범죄가 확산되는 현상에 대해 깊은 우려를 표명한다며 이러한 범죄가 재발되는 것을 방지하기 위해 적극 대응하고, 공공기관 등에 보안을 강화해 줄 것을 권고했다고 발표한 바 있다.

최근 6.25 사이버 테러 때도 청와대 홈페이지 메인화면이 위변조되는 공격을 받았다. 보안전문가들은 홈페이지 위변조 공격에 대해 쉽기도 하고, 어렵기도 하다고 말하곤 한다.

관련기사

구글검색 등으로 찾은 툴로 손쉽게 해당 홈페이지에 관리자 권한을 획득할 수 있는 취약점이라면 일반인들도 공격이 가능하다. 다만 기본적인 보안정책이 적용된 곳이라면 해당 시스템에 대한 분석과 취약점을 찾아내는 과정이 필요하기 때문에 전문 해커들이 관여했을 가능성이 크다.

과거 한나라당 홈페이지 위변조는 해커보다는 컴퓨터에 대한 지식을 갖춘 일반인의 소행이었던 것으로 나타났다. 당시 정부의 쇠고기 수입에 반대하는 목소리를 냈던 일부 커뮤니티에서는 그의 검거 소식을 듣고 한나라당 해킹열사가 잡혀갔다며 아쉬워하기도 했다.