청와대는 19일 오전에도 해커의 집중 공격을 받았다. 청와대가 인터넷용으로 사용하는 서울 혜화전화국 라인에 갑자기 접속량이 폭주하면서 청와대로 몰려들었던 것이다. 다행히 청와대 전산망의 방화벽에 막혀 침입 시도는 좌절됐지만 자칫 또다시 청와대가 해커에게 속수무책으로 뚫릴 수도 있었던 아찔한 상황이었다.
청와대는 “내부 전산망을 해킹하려는 조직적인 시도가 있었다”며 이번 해킹을 시도한 진원지로 내심 중국을 지목하고 있다. 핵심 관계자는 21일 “아직 정확하지는 않지만 중국이 가장 유력하다”며 “올해 들어 중국을 중심으로 청와대를 노린 해커들의 공격이 기승을 부리고 있다”고 말했다.
청와대는 또 2월 중순 웜바이러스를 침투시켜 구 국가안전보장회의(NSC) 사무처의 자료를 빼낸 해커에 대해 “주변의 3국으로 추정하고 있다”고 밝혔다.
역시 중국을 염두에 둔 것이다. 두 달의 간격을 두고 발생한 두 사건에 대해 “동일범의 소행일 가능성이 높다”는 의혹이 조심스럽게 제기되고 있는 것은 바로 이 때문이다.
이와 관련, 19일 청와대로 연결되는 인터넷 데이터 전송량, 즉 트래픽(traffic)이 순간적으로 폭증한 점이 주목된다. 전문가들은 해커가 전산망을 컨트롤하는 중앙 서버에 침투하기 위해 컴퓨터 시스템의 취약한 부분을 찾는 과정에서 이러한 현상이 발생할 수 있다고 한다.
특히 국가정보원은 2월 중순 침투했던 해커가 나중에 정상적인 절차 없이 시스템에 다시 접근할 수 있도록 일종의 ‘뒷구멍’인 백도어(back door)를 만들어 놓은 것으로 파악하고 있다.
따라서 이명박 정부에 들어 전산망을 새로 설치하는 과정에서 기존 백도어가 봉쇄됐고 해커가 이를 다시 찾으려 하다 트래픽이 증가했을 가능성이 있다. 조용히 들어가려다 문이 막혀 소란을 피웠지만 결국 실패했을 것이라는 추론이다.
물론 단순히 청와대 홈페이지를 마비시키기 위해 접속량이 늘어난 것일 수도 있지만 청와대 관계자는 “그보다는 방화벽을 뚫기 위한 해킹 가능성이 더 높다”고 일축했다.
2월 중순 청와대에 침투했던 해커가 19일 해킹을 시도한 세력과 같다면 이명박 대통령이 해외 순방 중인 19일 주말을 선택해 전격적으로 작전을 폈을 가능성이 높다.
김광수 기자 rollings@hk.co.kr
ⓒ 인터넷한국일보, 무단전재 및 재배포 금지
<인터넷한국일보는 한국온라인신문협회(www.kona.or.kr)의 디지털뉴스이용규칙에 따른 저작권을 행사합니다>
기사 URL이 복사되었습니다.
댓글0