누가 왜? ‘후이즈’ 정체에 촉각

한국방송(KBS), 문화방송(MBC), 와이티엔(YTN) 등 주요 방송사를 비롯해 신한은행 등 일부 회사의 전산망을 20일 마비시킨 것으로 추정되는 정체불명의 해커 집단인 ‘후이즈’ 팀이 남긴 흔적의 그림. 이 그림은 방송사나 은행에는 남아 있지 않았지만 인터넷망을 통해 회사 서버가 해킹당해 이것에 연결된 컴퓨터가 마비되면서 남긴 그림이다. 이들은 자신들이 전산망을 마비시켰다고 주장했다. 인터넷 화면 갈무리

해킹 자처 ‘후이즈’ 정체에 촉각
일각선 ‘북한 소행 아니냐’ 의심

“도메인 등록업체…해킹과 무관”
해커가 남긴 ‘HASTATI’ 단어
‘선봉대’ 의미…2차공격 가능성

20일 방송·금융사의 전산망 마비 사태를 누가 왜 일으켰는지는 아직 밝혀지지 않고 있다.

이날 엘지유플러스망을 쓰는 회사 직원이라고 소개한 트위터 이용자는 사내망에 접속하려 하자, ‘후이즈’(Whois)라는 해커 집단이 해당 전산망을 해킹했다는 내용의 화면 이미지가 나타났다는 글과 화면 캡처 사진을 올려 화제가 됐다. 해당 사진에는 “이건 시작일 뿐이다. 이용자 계정과 모든 정보는 우리 손에 있다. 우리는 우리 정보를 이미 지웠다. 곧 돌아오겠다”는 내용이 담겨 있다.

일반에 알려져 있는 ‘후이즈’는 도메인(인터넷주소) 등록 전문업체의 이름이다. 보안관련 한 전문가는 “후이즈는 호스팅 업체인데, 이 업체가 해킹에 관련됐을 가능성은 거의 없다”고 말했다. 문일준 보안전문 업체 빛스캔 대표 또한 “이름은 붙이기 나름이며 후이즈라는 해킹 팀은 들어본 적이 없다”고 밝혀 성급한 추측을 경계했다.

일각에선 이번 해킹이 북한의 소행이라는 주장을 제기한다. 한-미 합동 군사훈련인 키리졸브 훈련이 진행되면서 ‘제2조선전쟁’ 등을 언급하며 강경한 태도를 보인 북한의 사이버테러 가능성을 점치는 것이다. 이런 추정은 2009년과 2011년 청와대 등 정부기관 및 주요 사이트에 대한 두 차례의 디도스 공격과 농협 전산망에 대한 해킹이 중국 쪽을 경유했다는 점을 들어 북한의 소행이라고 결론을 내렸던 검찰 수사 결과의 영향 때문이기도 하다. 한편 <한국방송> 등은 자사 해킹 소식을 전하면서 “해킹을 당한 컴퓨터에서 발견된 흔적을 분석해보면 ‘하스타티’(HASTATI)라는 단어가 나오는데, 이는 ‘선봉대’를 뜻한다”고 보도했다. <문화방송>은 “하스타티는 로마군 보병대의 3개 대열 중 맨 앞에 서는 부대로 하스타티가 무너지면 2열의 프린시페가, 프린시페가 무너지면 3열의 트리아리가 싸우게 된다. 해커가 하스타티라는 단어를 남긴 것으로 보아 이번 악성코드가 또다른 공격을 예고한 것은 아닌지 의심되고 있다”고 전했다.

김선식 기자 kss@hani.co.kr

<한겨레 인기기사>

■ [단독] 주한미군 급증 이라크 철군 영향? 전략적 유연성?
■ “전산 마비 악성코드, 중국발 아이피로 서버에 접속”
■ “발가락에 키스하고 싶다” 고은태 교수 성희롱 파문
■ ‘친퀘첸토냐 미니냐’ 눈길끄는 2천만원대 수입 소형차
■ 김용만, 수십억대 불법 스포츠 도박 ‘충격’