20일 KBS·MBC·YTN 등 방송사들과 농협·신한은행 등 금융사들의 전산망이 마비된 가운데 이번 해킹을 자처하는 ‘후이즈(Whois)’이라는 단체에 관심이 쏠리고 있다.

이들은 해킹 화면에서 이마에 총상 흔적이 있는 해골 그림과 함께 “후이즈 팀에 해킹당했다”는 문구를 적시했다. 또 “누가 ‘후이즈’인가?”(Who is ‘Whois’?)라는 로고도 함께 적었다.

이어 해골 그림 아래에 “경고! 우리는 해킹에 관심이 있다. 이것은 우리 행동의 시작이다. 불행히도 우리는 당신의 데이터를 지웠다. 우리는 다시 돌아올 것이다”라는 영문 글귀를 덧붙였다.

이경호 고려대 정보보호대학원 교수는 이 화면을 분석해 이번 해킹이 서유럽 해커의 과시용 공격일 것으로 추정했다.

화면에 쓰인 문자가 서유럽에서 주로 쓰는 코드이며, 금전적 목적을 노린 것이라면 요란하게 드러내지 않고 조용히 정보를 빼낼 것이라는 것이 근거다.

다만, 서유럽 코드를 쓴 것은 위장일 가능성도 있다고 이 교수는 덧붙였다.

그는 북한 소행일 가능성을 묻자 “분석이 될 때까지는 아무도 예상할 수 없다”며 “지금까지 나온 정황으로는 (북한 소행 여부를) 유추할 수 있는 것이 없다”고 말을 아꼈다.

한편, ‘후이즈’ 해킹 캡처 화면을 트위터에 올린 누리꾼은 자신이 LG유플러스 망을 사용하는 회사에 다니고 있다고 밝혔다.

LG유플러스도 이날 “(LG유플러스가 운영하는) 그룹웨어가 일부 해킹된 사실이 발견돼 바로 차단했다”며 “추가적인 피해가 없도록 망을 원천 차단하고 원인을 파악 중에 있다”고 밝혔다.

다만 방송사·금융사의 전산망을 마비시킨 공격과 ‘후이즈’ 공격이 동일범의 소행인지는 아직 밝혀지지 않았으며, 후이즈 공격이 LG유플러스의 망을 사용하는 기업만 대상으로 했는지도 현재까지 확인되지 않았다.

연합뉴스