LG유플러스의 그룹웨어를 해킹한 '후이즈(Whois)' 팀이 주요 방송사, 은행 전산망을 마비 시킨 공격자들과 동일인물이라는 새로운 정황이 나왔다.
22일 잉카인터넷 문종현 팀장은 주요 방송사, 은행을 노린 해킹 사건이 사흘째를 맞은 상황에서 첫 공격이 확인됐던 20일 이후 새벽 KBS 영문 홈페이지에서도 같은 해커의 소행으로 의심되는 공격이 발생했다고 밝혔다.
문 팀장은 국내에서 첫 공격이 발생한 뒤 21일 오후 12시 24분경(2013년 3월 21일 03:24:11 GMT) KBS 영문 홈페이지 메인화면이 디페이스먼트 공격을 당해 위변조되는 사건이 발생했다고 말했다. 변조된 홈페이지에는 기존에 방송사들을 해킹한 공격자들이 사용한 악성코드에 들어있는 'hastati'라는 문구가 그대로 활용됐다.
관련기사
- 해킹 6개기관...복구 속도 다른 이유2013.03.22
- [전산망 마비]KBS 홈페이지 먹통2013.03.22
- [전산망 마비]사이트 대부분 복구, 中 추적중2013.03.22
- [전산망 마비]국가안보실에 '보안전문가' 없다2013.03.22
KBS 영문 홈페이지 메인화면은 'hacked by hastati'라는 문구가 포함돼 있었다. 기존에 주요 방송사, 은행을 노린 공격에서 발견된 손상된 MBR영역에 'PRINCPES', 'HASTATI' 등의 문자열이 포함된 것으로 확인됐다. KBS 영문 홈페이지를 공격한 해킹범과 동일인물로 추정되는 근거다. LG유플러스의 경우 해커가 해당 홈페이지를 위변조 하면서 'hacked by whois'라는 문구를 남긴 것과 비교하면 LG유플러스, 주요 방송사 및 은행, KBS 영문 홈페이지 등을 공격한 이들이 수법이나 문구로 유추해봤을 때 동일범 소행으로 의심된다는 것이다.
PRINCPES는와 HASTATI는 각각 첫 번째와 (로마) 군대의 1열을 의미한다. 이에 따라 동일 해킹범을 통해 추가적인 공격이 우려되는 상황이다.
