정부는 25일 청와대와 국무총리 비서실 홈페이지가 위변조되고 일부 언론사 서버가 공격당한 사실을 확인하고 이날 오전 10시45분 사이버위기 '관심' 경보를 발령했다.

이날 오전 9시30분쯤 청와대 홈페이지(http://www.president.go.kr)가 외부 세력에 의해 해킹을 당했다.

당시 홈페이지에 접속하면 "통일대통령 김정은 장군님 만세! 우리의 요구조건이 실현될 때까지 공격은 계속될 것이다" 등의 문구가 나타났다. 홈페이지 기능도 정상 작동되지 않는 오류가 발생했다.

이번 해킹은 국제해커그룹 어나니머스가 이날 북한의 조선중앙통신 등 46개 사이트를 해킹하겠다고 밝힌 것에 대한 보복성으로 풀이된다.

청와대 홈페이지는 해킹당한지 10여 분만에 복구된 것으로 알려졌지만 현재도 홈페이지를 방문하면 '시스템 긴급점검으로 일시적 운영 중단'이란 공지글이 게재돼 있다.

또한 새누리당의 일부 시도당 인터넷 홈페이지도 무더기로 해킹됐다.

이날 오전 11시30분 현재 16개 시도당 가운데 서울 경기 인천 등 수도권 전역과 부산, 울산, 광주, 강원, 경북 등 8개 시도당이 해킹당한 상황이다. 다만 중앙당 홈페이지는 현재까지 접속이 원활한 상태다.

현재 해킹당한 시도당의 홈페이지에는 특별한 메시지는 없으나 접속 자체가 안되거나 'UNDER CONSTRUCTION'(정비 중)이라는 안내 문구가 게시돼 있다.

특히 일부에서는 당원 명부가 유출됐다는 의혹도 있어 현재 경찰 등에 수사 의뢰도 검토 중인 것으로 전해졌다.

새누리당 관계자는 "오전에 시도당 홈페이지에 해킹으로 보이는 상황이 나타나서 점검차 서비스를 막아 놨다"면서 "해외 서버를 거쳐서 나온 것으로 보이며 정확한 출처를 파악 중"이라고 말했다.

정부는 이날 미래창조과학부, 안전행정부, 국방부, 국가정보원 등 10개 부처 담당관이 참석한 가운데 '사이버위기 평가회의'를 개최하고 사이버위기 '관심' 경보를 발령했다

군 당국도 오전 10시45분께 정보작전방호태세(인포콘)를 한 단계 격상했다.

합참의 한 관계자는 이날 "인포콘을 평시단계인 5에서 한 단계 증가한 준비태세 단계인 4로 격상했다"면서 "합참부터 군단급 부대까지 사이버 상황 관제 요원을 증가해 운영하고 있다"고 밝혔다.

인포콘은 모두 5단계로 이뤄졌다. 단계가 격상될 때마다 CERT(사이버침해대응팀) 요원을 증강 운영하고 있다.

이번 공격과 관련해 합동조사팀이 원인 조사에 착수했으나 공격 주체는 아직 확인하지 못했다. 정부는 또 피해 확산을 방지하기 위해 언론, 방송사에 보안을 강화할 것을 당부했다.

한편 국제 해커단체인 어나니머스에서는 공식 트위터를 통해 "남한의 어떤 웹사이트도 해킹하지 않았다(I Didn't hack any South Korea websites)"고 해명하고 있다. 그러면서도 북한을 해킹하기로 한 정오에 가까워 온다며 카운트다운에 들어갔으며, 정오가 되자 마자 "이제 우리 차례(NOW, OUR TURN)"라고 사이버 공격 개시를 알렸다.

한경닷컴 산업경제팀
기사제보 및 보도자료 open@hankyung.com