전라도닷컴 홈피, 세월호 특집기사 등 대거 삭제 관리자 권한 탈취...독자마당 코너는 아예 없어져 
DB 탈취 통한 개인정보 유출 가능성도...피해 클 듯  

[보안뉴스 권 준] 30일 언론사를 타깃으로 한 심각한 사이버테러가 발생했다. 주요 기사들이 대거 삭제되고, 독자마당 코너 테이블이 사라졌으며, 기사제목이 교체되는 등 언론사 홈페이지가 해커에 의해 거의 초토화 수준의 피해를 입었다.  


▲ ‘전라도닷컴’ 홈페이지 메인화면, 세월호 특집 기사 코너에 뉴스가 없다고 써 있다.   
전남 지역의 대표적인 월간지 ‘전라도닷컴’이 바로 해킹 피해를 입은 언론사로, 홈페이지내 세월호 특집섹션인 ‘세월호, 잊지 않기’ 코너에 실려 있던 50여건의 기사 전부를 비롯해 수천 건에 달하는 기사·게시물 등이 대거 삭제되는 일이 발생한 것이다.
해킹 피해규모는? 기사삭제·제목수정 등 초토화 수준 
‘전라도닷컴’ 홈피의 해킹 피해는 이 뿐만이 아니다. 홈피 메인메뉴 가운데 하나인 ‘독자마당’ 코너는 아예 테이블이 사라졌다. 이로 인해 독자마당 코너 하부메뉴인 △공지사항 △전라도닷컴에 바란다 △자유게시판 △내가 찍은 전라도 △전라도 동영상 등의 컨텐츠도 모두 삭제됐고, 현재 해당 메뉴를 클릭하면 ‘해당 테이블이 존재하는 않는다’는 메시지만 뜨고 있는 상황이다.      

▲ ‘전라도닷컴’ 홈피내 독자마당 코너. 공지사항 등 모든 메뉴가 존재하지 않는 게시판으로 표시되고 있다.
더욱 놀라운 것은 전체기사 리스트에 게재된 기사제목 일부가 ‘홍어’라는 단어로 교체됐다는 점이다. 바뀐 제목들만 봐도 ‘오월이면 하염없이 피어나는 홍어’, ‘나는 관광객인가, 탐험가인가, 홍어인가?’ ‘살아야 좋은 이유를 밝히는 홍어들’, ‘신비로운 호수, 반문명의 홍어’ 등 대단히 충격적이다.

▲ ‘전라도닷컴’ 홈피내 전체기사 리스트. 일부 기사 제목이 ‘홍어’라는 단어가 포함된 제목으로 교체돼 있다.  
‘홍어’라는 단어는 특정 인터넷 커뮤니티 사이트 회원을 비롯한 일부 극우 성향 네티즌들이 전라도나 전라도 사람을 비하하는 뜻으로 자주 사용하는 단어다.
어떻게 당했나? 관리자 권한 탈취...DB 유출 가능성도
특히, 해킹을 당한 지 반나절이 지났음에도 불구하고, 홈피가 현재까지 원상 복구되지 않고 있어 해킹 피해가 매우 큰 것으로 판단된다. 그렇다면 해커들은 ‘전라도닷컴’을 어떻게 해킹해서 기사삭제 등의 대규모 피해를 입힐 수 있었을까?

이에 대해 보안전문가들은 웹사이트의 권리자 권한을 탈취하면 기사삭제, 제목수정, 회원 DB 탈취 등 모든 행위가 가능하다며, 그리 어렵지 않은 방법이라고 입을 모은다.

익명을 요구한 한 보안전문가는 “언론사 홈피의 관리자 페이지 접근을 통한 해킹은 어제 오늘만의 일은 아니”라며, “다양한 방법을 통해 웹 관리자나 기자들의 ID 및 패스워드를 알아낸 후, 언론사 내부 인트라넷에 접속하는 일은 비교적 쉬운 해킹수법”이라고 말했다.      

이어 그는 “관리자 권한을 획득했다면 웹 회원 DB 탈취로 인한 개인정보 유출 가능성도 있다”는 견해도 조심스레 제기했다.     

누가 그랬나? ‘일베’ 회원 소행 가능성...수사의뢰   
이렇듯 언론사를 대상으로 치명적인 사이버테러를 저지른 해커는 누구일까? 전라도 지역을 중심으로 활동하는 대표적인 월간지 웹사이트를 대상으로 했다는 점에서, 더욱이 세월호 특집기사만을 집중적으로 삭제했다는 점에서 정치적인 견해를 달리하는 사람들이 자행한 해킹일 가능성이 높다.

특히, 인터넷 커뮤니티 ‘일간베스트저장소(이하 일베)’의 일부 회원 등 극우 성향의 네티즌들이 전라도를 비하할 때 자주 사용하는 ‘홍어’라는 용어로 기사제목이 대거 교체됐다는 점과 30일 오전 11시쯤 일베 사이트에 전라도닷컴 해킹 관련 글이 올라왔다가 삭제됐다는 점에서 일베 회원의 소행일 가능성도 제기되고 있는 상황이다.
더욱이 지난 29일 서울중앙지법(형사16단독 박선영 판사)이 세월호 희생자들을 성적으로 모욕한 게시물을 일베 게시판에 올려 정보통신망법 위반으로 기소된 일베 회원 정모 씨(28세)에게 징역 1년을 선고한 바 있어 이번 수사결과에 더욱 관심이 모아지고 있다


이와 관련 전라도닷컴 측은 “2000년 사이트 오픈 이후, 이렇듯 충격적이고 모욕적인 해킹사건은 처음”이라며, “일베 회원일 가능성이 크다고 보고, 광주지방경찰청 사이버수사대에 수사를 의뢰했다”고 밝혔다. 



이번 해킹사건이 무엇보다 충격을 주는 것은 특정 지역 언론사를 타깃으로 해킹을 저질러 기사를 삭제하고, 제목을 자신의 입맛대로 교체해서 ‘모욕’을 주는 행위를 서슴지 않았다는 점이다.

자신과 노선을 달리하는 정부나 기업·단체, 언론사 등의 인터넷 웹사이트를 해킹하는 핵티비즘의 경우, 대개는 홈페이지를 변조(디페이싱)해서 자신들의 주장을 전달하는 데 그쳤다면, 이번 경우는 내부 인트라넷에 침입해서 기사를 삭제·수정하는 등 심각한 언론침해 행위까지 저질렀기 때문이다. 이로 인해 수사결과에 따른 만만찮은 후폭풍도 예상되고 있다. 

이와 함께 언론사 웹사이트 내부 인트라넷의 ID·패스워드 관리 강화 등을 비롯한 웹사이트 보안대책도 절실히 요구되고 있다. 
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>