잉카인터넷 “지난해 중앙일보 해킹과도 유사…북한 소행 가능성”

KBS·MBC·YTN·농협·신한은행·제주은행 등 6개 주요기관을 해킹한 악성파일 표본에서 ‘후이즈’에 대한 언급이 있었던 것으로 확인됐다.

이에 따라 20일 있은 6개 기관의 전산망 마비 사태와 일부 기업에서 나타난 ‘후이즈’ 공격이 동일범의 소행일 가능성이 제기됐다.

민·관·군 사이버위협 합동대응팀에 참여하고 있는 보안전문기업 잉카인터넷은 6개 주요기관에서 수집한 표본 악성파일을 분석한 결과 ‘후이즈 팀이 해킹했다’(Hacked by Whois Team)는 글귀와 같은 전자우편(이메일) 주소가 내용에 포함된 것으로 조사됐다고 21일 밝혔다.

이들 내용은 6개 기관 전산망 마비와 비슷한 시기에 발생한 다른 기업 해킹 사건의 증거 화면인 ‘후이즈’ 메시지와 같은 것이다.

잉카인터넷은 이로 미뤄 ‘후이즈’ 공격에 가담한 해커가 방송사·은행에 대한 보안 공격에도 가담했을 가능성을 염두에 두고 분석하고 있다고 설명했다.

이 업체는 이어 ‘후이즈’ 공격의 메시지가 지난해 6월 발생한 중앙일보에 대한 공격과도 유사하다고 덧붙였다.

당시 중앙일보의 공격자도 ‘이즈원이 해킹했다’(Hacked by IsOne)이라는 글귀와 함께 고양이 그림을 남긴 바 있다.

잉카인터넷은 “올해 경찰청 사이버테러대응센터가 중앙일보 서버의 공격자를 북한으로 결론지은 바 있다”며 이번 방송사·은행에 대한 보안 공격도 동일범의 소행일 가능성에 무게를 실었다.

연합뉴스