검색 본문 바로가기 회사정보 바로가기

> 산업 > ITㆍ과학

후이즈(whois)팀은 누구? 추측만 '무성'

(서울=뉴스1) 김수완 기자 김수지 인턴기자 | 2013-03-20 09:47 송고 | 2013-03-20 09:54 최종수정


20일 오후 KBS, MBC, YTN 등 국내 주요 방송사와 농협, 신한은행 등 금융기관의 내부 전산망이 마비 된 가운데 서울 서대문구 경찰청 사이버테러대응센터에서 관계자들이 분주히 움직이고 있다. 2013.3.20/뉴스1 © News1 손형주 기자


방송사와 금융권의 전산망 마비 사태와 관련해 한 해커팀의 해킹 가능성이 제기되고 있는 가운데, 이 해커팀의 정체에 대한 의문이 커지고 있다.


20일 오후 LG유플러스 전산망을 이용하는 컴퓨터의 캡쳐화면이라며 한 이미지 파일이 트위터에 올라왔다. 캡쳐화면에는 "'Whois'가 누구게?(Who is 'Whois'?)라는 문장과 함께 해골 그림이 올라와 있다.


이 해커팀에 대해 한 보안전문가는 이번 공격이 'APT(지능형지속공격)' 형태를 띤 것으로 볼 때 고도의 기술을 갖춘 전문 해커조직에 의한 것일 가능성이 높다고 추정했다. APT 공격은 특정 대상을 정해 악성코드를 감염시키는 방식의 해킹 기술로, 디도스 공격에 비해 어려운 방법인 것으로 알려졌다.


또, '후이즈'가 팀명이 아니라 무슨 팀인지 맞춰보라는 의미일 수도 있다는 주장도 제기됐다. 이 주장을 한 네티즌은 "원래 해커들은 익명으로 활동하는데 심지어 서로가 서로를 모를 가능성도 있다"는 글을 남겼다.


한 블로그에는 이들이 서유럽을 중심으로 활동하는 해킹팀이라는 주장이 올라왔다. 이 주장을 한 블로거는 해킹된 화면의 사이트 코드를 분석해 이 같이 주장했다. 이 블로거에 따르면 해당 페이지는 'windows-1252'라는 코드로 세팅돼 있으며, 이는 라틴어에 주로 사용되는 코드다.


해킹 페이지에 올라온 이메일 주소를 분석해 이들의 정체를 추측하는 네티즌도 있었다. 현재 해킹페이지에는 'APTM4st3r@whois.com, dbM4st3r@whois.com, d3sign3r@whois.com, vacc1nm45t3r@whois.com, r3cycl3r@whois.com, s3ll3r@whois.com' 등 총 5개의 이메일 주소가 남겨져 있다. 한 커뮤니티 게시판 이용자에 따르면, 이 이메일 주소에 포함된 숫자를 알파벳으로 각각 바꾸면 APTMAster, dbMaster, designer, vaccinmaster, recycler, seller이라는 단어가 된다. 이 단어들로 구성원을 추측할 수 있다는 것이다.


그러나 한국인터넷진흥원(KISA)은 '후이즈' 해킹팀이 LG유플러스 그룹웨어 사이트만 해킹했을 뿐, 방송사와 금융권의 전산망 마비 사태와는 무관한 것으로 파악하고 있다.





abilitykl@ going2007@