중앙일보 해커, 내부 데이터 공개?

지난 9일 국내 중앙일보를 해킹한 해커그룹 ‘이스원(IsOne)'이 일부 게시판에 해킹으로 취득한 데이터를 공개한 것으로 알려져 파문이 일고 있다.

13일 각종 인터넷 사이트와 네티즌들에 따르면, 정치포털인 서프라이즈를 비롯해 일간베스트 저장소, 유머대학과 같은 인터넷 커뮤니티에서 중앙일보와 관련된 것으로 의심되는 데이터가 공개됐다. 여기에는 당초 해킹된 화면에서 공개한 것과 같이 지능형지속가능위협(APT) 공격을 통해 내부직원 PC에서 탈취한 내부 정보들이 일부 포함돼 있는 것으로 알려졌다.

구글 검색으로 해당 내용을 검색해 보면, 최초로 해킹 데이터가 공개된 곳은 서프라이즈 게시판이다. 게시글은 중앙일보가 해킹을 당한 10일 저녁 8시20분경에 이스원이란 작성자 명으로 해킹 데이터가 다운로드 링크와 함께 공개됐다.

다운로드 파일의 암호 역시 ‘IsOne’이라고 적혀있다. 현재는 다운로드가 차단된 상태다. 그러나 현재 이 게시글의 작성자가 실제 중앙일보를 공격한 해커인지는 확인되지 않았다.

그러나 이 해킹 데이터를 다운로드 받은 네티즌들이 관련 사실에 대해 구체적인 항목이 나열된 해킹 데이터 파일화면을 온라인 커뮤니티에 게시하면서 현재 급속도로 퍼져나가고 있다.

해당 게시글의 댓글에는 실제로 해킹 데이터 파일을 다운로드 받아서 내용을 확인했다는 네티즌들도 다수다.

한 네티즌은 “다운받아보니 파일에는 시스템 구조는 물론이고 아예 관리자 아이디와 비밀번호가 있었다”면서 “최초로 글이 올라 게시된 서프라이즈에는 북파공작원들도 다수라는 소문이 무성하다”며 배후의 북한이 있을 가능성에 대해서도 제기했다.

실제로 파일을 다운로드 받았다는 또 다른 네티즌은 “최초 게시글의 링크를 통해 파일이 다운로드 됐었는데 여기에 바이러스는 없고 실제 APT공격을 통해 해킹한 데이터들만 RAR압축파일 형태로 공개되어 있었다”고 밝혔다.

관련기사

익명을 요구한 한 보안 전문가는 “정확한 공격 방법 등은 알 수 없지만 상당히 과시욕이 강한 해커로 보인다”면서 “실제 해킹사실이나 관련 자료를 공개하는 경우는 국내서는 보기 드물다”고 말했다.

현재 경찰은 중앙일보 해킹 사건의 신고접수를 받아 지난 10일부터 본격 수사에 착수해 진상규명에 나선 상태다.