방송사와 금융기관에서 동시다발적 사이버공격이 발생한 20일 오후 SNS에는 이번 공격이 ‘후이즈(Whois)’의 소행이라는 글이 나돌기 시작했다. LG유플러스망을 사용하는 회사에 다니고 있다고 밝힌 한 네티즌이 “내가 다니는 회사의 망이 해킹 당했다”면서 한 모니터 화면을 캡처(사진)해 올렸다. 실제로 이날 사이버공격을 받은 방송사는 LG유플러스의 네트워크 망을 이용하고 있었다.
이 네티즌이 캡처된 화면엔 ‘후이즈(Whois)’가 등장한다. 이들은 이마에 총상 흔적이 있는 해골 그림과 함께 “후이즈 팀에 해킹 당했다(Hacked By Whois Team)”는 문구를 적시했다. 또 “누가 후이즈인가?"(Who is 'Whois'?)”라는 로고도 함께 적었다. 이어 해골 그림 아래에 “경고! 우리는 해킹에 관심이 있다. 이것은 우리 행동의 시작이다. 불행히도 우리는 당신의 데이터를 지웠다. 우리는 다시 돌아올 것이다”라는 영문 글귀를 덧붙였다.
하지만 전문가들은 후이즈가 이번 사건의 범인일 가능성은 높지 않다고 보고 있다. 한 보안전문가는 “이런 일이 터지만 해커들이 존재감 과시를 위해 자신이 한 일이라고 나서는 경우가 왕왕있다”면서 “후이즈라는 해커팀이 설령 있더라도 이들의 소행인지는 알 수 없다”고 말했다.
이경호 고려대 정보보호대학원 교수는 “화면에 쓰인 문자가 서유럽에서 주로 쓰는 코드다. 물론 서유럽 코드를 쓴 건 위장일 가능성도 있다”고 말했다. 그는 이어 “분석이 될 때까지는 아무도 예상할 수 없다"며 "지금까지 나온 정황으로는 범인을 유추할 수 있는 것이 없다"고 덧붙였다.
@k.co.kr
김현수기자 ddackue
기사 URL이 복사되었습니다.
댓글0