오늘(6월 25일)은 북한의 침략으로 인해 한국전쟁이 발발한 날이며, 최근 어나니머스(Anonymous) 해커 집단이 북한 웹 사이트 공격을 한다고 알려져 많은 관심을 끌고 있던 날입니다.
그런데 오늘 오전 청와대, 국무조정실을 비롯한 일부 웹 사이트가 해킹 공격을 받아 웹 사이트가 변조되었다는 소식과 함께, 정보 유출(새누리당 당원 명부, 군장병 신상 정보, 청와대 신상 정보, 주한 미군 신상 정보 등) 및 공개가 이루어진 것으로 확인되고 있습니다.
▷ <머니투데이> [단독]청와대 해킹 이틀前, 北 사이버 공격징후 포착 (2013.6.25)
▷ <뉴스1> 어나니머스 "청와대 해킹 안 했다"(상보) (2013.6.25)
언론보도에서는 청와대 홈 페이지 변조를 통해 북한 김정은 관련 이미지가 포함되어 있기에 북한 소행으로 추정하고 있으며, 어나니머스(Anonymous)로 추정되는 인물은 청와대 해킹을 하지 않았다고 주장했다는 기사가 나오고 있습니다.
▷ <KISA 인터넷침해대응센터> 사이버공격 가능성이 높아짐에 따른 사전대비차원의 ‘관심’ 경보 발령 (2013.6.25)
이에 따라 인터넷 침해사고 경보 단계를 "정상 → 관심"으로 상향 조정하였으며, 특정 타켓에 대한 DDoS 공격 및 추가적인 악성코드 유포 행위가 발생할 수 있으므로 사이버 보안에 주의가 요구됩니다.
최근 국가정보원에 의한 국가 기관 차원의 불법 대통령 선거 지원으로 인하여 청와대와 국가정보원이 수세에 몰리는 와중에 발생한 청와대 해킹 사고는 청와대 보안을 담당하는 국가정보원에 대한 신뢰가 더욱 떨어질 것으로 보입니다.
인터넷 침해사고 경보단계 상향 조정 (2013.6.25)
▷ <KISA 인터넷침해대응센터> 사이버공격이 지속됨에 따라 사이버위기 경보 단계를 ‘관심’ -> '주의' 경보로 상향 조정 (2013.6.25)
현재 국내 웹 사이트(정부 기관, 언론 사이트 등)에 대한 사이버 공격이 지속적으로 발생함에 따라 인터넷 침해사고 경보단계를 "관심 → 주의"로 상향 발령이 이루어졌습니다.
- nProtect 진단 정보 : Trojan/W32.KRDDoS.1028096, Trojan/W32.KRDDoS.4383232, Trojan/W32.KRDDoS.847872, Trojan/W32.KRDDoS.936448
- Hauri 진단 정보 : Trojan.Win32.S.DDoS-Agent.4383232, Trojan.Win32.S.DDoS-Agent.847872, Trojan.Win32.S.DDoS-Agent.936448
참고로 nProtect, Hauri 업데이트 목록을 참고해보면 DDoS 공격에 사용된 악성코드가 일부 업데이트된 것으로 확인되고 있으므로, 반드시 보안 제품을 이용한 정밀 검사를 통해 감염 여부를 체크할 필요가 있습니다.