［헤럴드경제= 정태일 기자］청와대와 일부 언론사를 겨냥한 해킹 공격에 대한 1차 조사 결과, 총 16곳이 사이버 공격을 당한 것으로 집계됐다. 홈페이지 변조 공격을 당한 청와대는 복구가 완료됐지만 다른 민관 기관에 대한 추가 디도스 공격은 계속되고 있는 것으로 조사됐다.

미래창조과학부는 정부 기관 및 언론사 해킹 관련 브리핑에서 25일 17시 30분 기준 정부 및 정당기관 5곳, 언론사 11개사 등 총 16개 기관이 해킹 공격을 받았다고 밝혔다. 공격 유형으로는 홈페이지 변조 4곳, 디도스 공격 2곳, 서버 다운 대수는 131대였다.

공격은 이날 오전 10~11시 사이에 집중적으로 감행됐다. 박종문 미래부 정보화전략국장은 “홈페이지가 변조된 곳은 긴급 복구시켰고, 악성코드 경유지와 개인정보 유포지 3곳도 차단시켰다”고 설명했다.

하지만 디도스 공격 및 개인정보 유포는 추가적으로 발생할 가능성이 큰 것으로 전해졌다. 전길수 한국인터넷진흥원(KISA) 침해사고대응단장은 “디도스 공격이 간헐적으로 진행되고 있고, 개인정보 유포지도 추가적으로 있을 수 있다”고 말했다.

청와대의 경우 홈페이지 변조 공격만 있었다고 미래부는 밝혔다. 박 국장은 “서버가 다운됐다면 접속 자체가 안 된다, 홈페이지 변조 공격이기 때문에 속히 복구가 가능했다”고 말했다.

또 오전 10시 45분 관심 경보에서 오후 15시 40분 주의로 상향 조정한 것에 대해 박 국장은 “관심경보 발령 이후 몇개 기관 추가 공격 있었고, 생각보다 공격이 확산될지 모르겠다는 판단에 경보 단계를 올렸다”며 “주의 단계에서는 웹페이지 감시 인력을 3배로 증원시킬수 있어 추가적 모니터링을 강화하겠다는 의미다”라고 설명했다.

이와 함께 해킹 단체 어나니머스 공격설에 대해 미래부는 주체와 원인 관련 추가적 조사를 통해 정부의 종합적 판단을 내리겠다고 밝혔다. 전 단장은 “한 조직 혹은 단체가 공격한 것으로 의심되지만, 해킹 경로나 방법 관련 악성코드와 로그 분석을 통해 유사성 발견돼야 단정적 얘기할 수 있다”며 “오늘 발생한 사건에 대응하는 과정이라 세부적인 원인 및 경로를 파악해야 한다”고 말했다.

killpass@heraldcorp.com