어나니머스 소속 주장 미니언 고스트, 트위터 통해 해킹사실 공개
500개 이메일과 비밀번호 공개...별도 연락시 한국군 정보 제공 주장
전 국회의장 홈피는 1년 이상 방치 상태, 육군훈련소는 외부공격 없었다고 밝혀

[보안뉴스 원병철 기자] 지난 7월 12일 국내 6개 대학의 홈페이지를 해킹했던 인도네시아 해커 ‘미니언 고스트(Minion Ghost)’가 정의화 전 국회의장(전 국회의원) 홈페이지와 육군훈련소를 해킹했다고 주장하고 나섰다.

국제적인 해커 조직 어나니머스(Anonymous) 소속이라고 주장하는 미니언 고스트는 페이스북과 트위터를 통해 한국의 정보를 알려주겠다면서 정의화 전 국회의장 홈페이지 주소와 함께 아이디, 암호화된 비밀번호, 이메일 주소를 파일·텍스트 공유사이트 페이스트빈(Fastebin)에 올렸다. 또한, 500개의 이메일과 비밀번호도 함께 공개했다. 해당 자료들은 현재 삭제된 상태다.

본지에서 직접 확인한 결과 정의화 전 국회의장 홈페이지에 기재된 연락처는 착신이 불가능한 상태였으며, 홈페이지 역시 자유게시판을 제외한 운영자가 올린 글은 1년 이상 지나 현재는 관리되지 않는 것처럼 보였다.

이 때문에 공개된 이메일과 비밀번호가 어디서 유출된 것인지 확인할 수 없었다. 공개된 이메일에 직접 메일을 보내 개인정보 유출 사실에 대해 확인하려고 했지만, 일부 이메일은 사용하지 않는 이메일이어서 연락이 닿지 않았고, 다른 이메일은 기사를 작성할 때까지 답변이 없었다.

한편, 미니언 고스트는 육군훈련소 홈페이지도 해킹했다고 밝혔다. 미니언 고스트는 지난 8월 7일 트위터를 통해 한국군의 정보를 갖고 있다면서 무료로 공개하겠다고 밝힌 바 있다. 그리고 10일 후인 17일 육군훈련소 홈페이지를 해킹했다고 밝힌 것. 특히, 미니언 고스트는 육군훈련소 홈페이지를 SQL인젝션으로 공격한 듯한 화면 캡처를 올렸으며, 한국군 정보가 필요하면 연락하라며 트위터 주소를 남겼다.


육군훈련소는 우리가 ‘논산훈련소’라고 부르는 육군의 신병훈련소로 홈페이지에는 주로 훈련소 입영과 퇴소, 신병교육에 대한 내용이 담겨 있다. 육군훈련소 측은 “홈페이지는 국민들을 위한 대외 공개용 자료만 담고 있으며, 망분리를 통해 군 내부 자료와는 별도로 관리하고 있다”면서, “군 홈페이지를 총괄하는 국방부 데이터센터 확인 결과 외부 접근이나 공격 정황은 발견되지 않았다”고 밝혔다.

미니언 고스트가 공개한 내용들은 100% 확인되지 않았지만, 정황상 현재 운영하지 않는 홈페이지에서 회원정보를 수집한 것으로 보이며, 육군훈련소 역시 공식적으로 외부 공격 정황은 없다고 밝힌 만큼 큰 피해는 없을 것으로 보인다.

다만 500개의 이메일과 비밀번호를 공개한 것과 육군훈련소 홈페이지 공격으로 탈취한 자료가 있다고 주장하고 있는 만큼 보다 정확한 사실 확인과 조사가 필요할 것으로 보인다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>