정부의 발표와 달리 YTN 홈페이지 접속 장애는 단순히 시스템 에러로 보기 힘들다는 1차 조사결과가 나왔다. 해킹 가능성이 높다는 분석이다.
26일 오전 발생한 YTN접속 장애에 대해 미래창조과학부 관계자는 한국인터넷진흥원(KISA)에서 YTN 전산실 담당자에게 문의한 결과 내부시스템에러라고 말했다고 밝혔다. 관련 내용은 여러 언론을 통해 단순접속장애로 밝혀졌다는 식으로 보도됐다.
이와 관련 KISA 관계자는 분산서비스거부(DDoS) 공격은 아닌 것으로 확인됐고, 다만 해킹 가능성에 대해서는 추가로 조사하고 있는 과정에서 내용이 와전된 것 같다고 설명했다.
민관군 합동 조사단 관계자에 따르면 분석 결과 이날 오전 발생한 YTN홈페이지 접속장애는 리눅스 서버에서 발생했다. 지난 20일 공격에서는 윈도 서버 계열에서만 공격이 성공했으나 26일에는 리눅스가 새롭게 공격의 대상이 된 것으로 추정되고 있다.
원상복구됐다는 발표도 사실과 다르다. 현재까지 YTN 홈페이지 등은 여전히 접속이 불가능한 상태다. 합동 조사단 관계자는 분석한 내용 중에 괴기스러운 사진이 한 장 포함돼 있는 것을 확인했다며 앞서 LG유플러스 그룹웨어, 3.20 전산망 마비를 일으킨 'Whois' 팀과 동일범의 소행일 가능성도 무시할 수 없는 상황이라고 설명했다.
관련기사
- 국내 북한 관련 매체도 접속 장애2013.03.26
- 국가통신망 장애, 네트워크 장비 에러 원인2013.03.26
- YTN·국가통신망 장애...우연? 추가공격?2013.03.26
- [속보]YTN 전 계열사 홈피 먹통…해킹 추정2013.03.26
현재 YTN 미투데이에는 YTN과 모든 계열사 인터넷 홈페이지가 오늘 오전 사이버 테러 때문으로 추정되는 이상 증세로 일제히 접속이 이뤄지지 않고 있습니다라고 공지했다. YTN 역시 자사 방송을 통해 사이버 테러 공격을 받았다고 보도하고 있는 중이다.
방송통신위원회 네트워크정보보호과 관계자는 미래부의 말은 공식적인 발표가 아니고, 해킹 여부에 대해서는 민관군 합동조사단에서 나오는 자료를 보고 판단하고 있다고 밝혔다.
