해커조직, “이라크가 해킹하다”라는 문구 띄워

[보안뉴스 김경애] 2015년 해킹소식은 설날 연휴기간에도 끊이지 않고 전해졌다. 지난 설 연휴기간 중 PC케이스, 쿨러, 파워서플라이 등 컴퓨터 주변기기 등을 판매하는 브라보텍 웹사이트가 해킹당했다.

브라보텍은 ‘갑작스러운 해킹으로 인해 홈페이지를 정상적으로 이용할 수 없게 된 점 진심으로 사과드린다. 2월 16일자로 복구는 되어 있으나 이후 등록된 문의에 대해서는 복구가 이루어지지 못했다’며 ‘어떠한 목적으로 저희 홈페이지를 해킹했는지 이유는 알 수 없으나 사이버상에서의 보안 문제를 깊게 생각하는 계기가 되었다’며 사과문을 홈페이지 팝업창을 통해 공지했다.

이에 앞서 브라보텍은 지난 12일 ‘브라보텍 2015년 설날 연휴 업무 안내’를 공지한 바 있다. 이와 관련해서 택배마감기간 2월 13일, 설날휴무기간 2월 18일~22일까지, 설날업무 마감은 2월 17일 12시까지로 고지했다. 이로 인해 ‘택배는 12일까지 마감하며, 이후 모든 접수건들은 연휴가 끝나는 23일부터 순차적으로 발송할 예정’이라고 밝혔다.

하지만 이번 해킹 사건과 관련해 설 연휴기간 언제 해킹을 당했는지, 디도스 공격을 받았는지, 고객정보가 유출됐는지, 악성코드 유포가 있었는지 등은 명확히 공개하지 않고 있어 궁금증이 커지고 있다. 또한, 개인정보관리책임자가 표기돼 있지만 개인정보처리방침에 대해서는 웹사이트 내에서 공지하지 않고 있어 개인정보 관리 부실 의혹도 제기되고 있다.
 

특히, 디도스 공격을 받은 것 같다는 글과 신종 악성코드 유포, IS로 추정되는 해커 소행 등 이번 해킹사건을 두고 여러 의혹을 증폭시키는 글들이 올라와 관심이 모아지고 있다.

이와 관련 지난 22일 인터넷 한 카페 회원은 ‘디도스 바이러스에 감염된다던데’라는 글을 올렸고, 이후 같은 날 다른 회원은 ‘22일 6시 25분기준으로 액세스 차단됬네요 복구중인 듯’ 글을 게시했다.

다음날인 지난 23일에도 역시 해당 웹사이트 해킹 문제로 각종 글들이 올라왔다. 한 인터넷 블로거는 ‘들어가지마요 is추정홈피해킹당해서브라보텍서지금조치햏는지몰겠다만 드가면 신종바이라스때메 검사검진도 안되니 바로포멧입니다. 라는 글을 올렸다.

또 다른 카페회원도 “일단 당분간은 웹사이트에 접속하지 말라”며 “만약 접속하셨다면 포맷을 권장한다”며 웹사이트 방문에 대한 주의를 당부했다.

해킹 당했을 당시 웹사이트 창에 뜨던 화면을 살펴보면 ‘!!!HaCked By From IRaQ!!! Hi Admin Your Security=100% With me your Fucken Security=0% So I Hope Your Fucken Security To Be The First When I Get Back The Next Time’(!!! 이라크가 해킹하다!!!  안녕하시오, 관리자. 기존 보안 = 100 그런데 내가 오는 바람에 0%다음에 또 들릴 때는 보안이 좀더 나아져 있기를 바래) 문구가 새겨져 있다.

이는 모국어 어법의 영어 표현이 아니다. 이로 인해 해킹조직의 정체에 대한 의혹이 더욱 증폭되고 있다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>