청와대 홈페이지 회원정보가 6.25 해킹공격으로 인해 유출된 것이 확인됐다. 지난 25일 어나니머스라고 자신들을 밝힌 집단은 트위터를 통해 "새누리당 당원명부 10만건, 군장병 신상정보 2만건, 청와대 회원 개인정보 10만건 등을 탈취했다"고 주장했었다. 또한 청와대 홈페이지 해킹 원인이 게시판 취약점일 것으로 추정되고 있다. 

 
이에 확인결과 청와대 측은 28일 홈페이지 공지사항을 통해 “지난 6월 25일 발생된 청와대 홈페이지에 대한 사이버공격으로 회원님의 소중한 개인정보가 일부 유출되었음을 알려 드리게 된 점, 진심으로 사과의 말씀을 드린다”고 공지했다.
 
이번에 확인된 유출 개인정보 항목은 이름, 생년월일, 아이디(ID), 주소, IP 등 총 5개로 드러났으며 청와대 측은 비밀번호와 주민번호는 암호화되어 유출되지 않았다고 밝혔다.
 
또 청와대는 “유출 사실을 인지한 즉시, 해당 IP와 불법접속 경로를 차단하고 취약점 점검과 보완을 조치하였으나 혹시 모를 피해의 최소화를 위해 비밀번호 변경을 추진할 예정”이라고 회원들의양해를 구했다.
 
더불어 “각 회원들은 전화, 메일 등 개인정보침해나 악용이 의심되는 경우, 개인정보침해신고센터(국번없이 118)를 통해 신고를 할 수 있으며 개인정보 분쟁조정 신청이나 민사상 손해배상 청구 등을 통해 피해를 구제받으실 수 있다”고 공지했다.
 
마지막으로 “앞으로 청와대는 홈페이지의 보안수준을 보다 강화해 이같은 일이 재발되지 않도록 최선을 다하겠다”고 덧붙였다.
 
하지만 사과공지에도 불구하고 민감해진 개인정보보호에 대한 국민들의 정서를 감안해 볼 때 국민들의 비난여론은 피하기 힘들 것으로 보이며 집단소송에 따른 법적 책임공방도 있을 가능성이 있다.
 
또한 6월 25일에는 청와대 홈페이지를 해킹하는 동영상이 어나니머스에 의해 유튜브에 올라 오는 등 국제적 망신을 당한 상태다.
 
NSHC RedAlert팀은 6.25 사이버 공격에 대한 분석 리포트를 통해 청와대 홈페이지 해킹에 대해 “청와대 해킹 영상을 토대로 추정해 보면 공격 대상인 청와대 웹 서버 플랫폼은 솔라리스 10 Sparc machine으로 추정된다”며 “해당 영상에서는 쉘을 사용해 자동으로 back-end 실행되어 정확한 취약점 정보는 확인할 수 없지만 WAS 취약점 혹은 게시판 글쓰기를 통한 파일 업로드 및 다운로드 취약점으로 추정된다”고 설명했다.
 
또 “파일 업로드 및 다운르도 취약점을 토대로 영상을 분석한 결과 웹쉘 공격에 무게가 실리고 있다. 근거로는 영상에서 w3b_avtix Tool이 동작되는 도중 패턴 분석과 스캐닝을 하는 과정이 확인됐고 공격에 성공한 후 최초 쉡 경로와 uid, gid가 999(www)로 설정되어 있었던 것을 들 수 있다. 단순히 툴을 이용한 웹 사이트 변조는 오랜 기간 준비된 공격 형태로 추정된다”고 언급했다. (NSHC RedAlert팀 분석보고서는 데일리시큐 자료실에서 다운로드 가능하다.) 
 
즉 청와대 홈페이지는 25일 이전, 해커의 공격을 받았으며 이미 해킹이 된 상태로 보안전문가들은 추정하고 있다. 
 
특히 청와대 홈페이지 게시판 글쓰기를 통한 파일 업로드 및 다운로드 취약점이 유력한데, 청와대측은 해킹 이후 홈페이지 첫 면에 팝업을 통해 “25일 오전에 발생한 청와대 홈페이지 해킹공격에 대한 보안강화 차원에서 홈페이지 게시물 작성기능에 제한이 있다. 즉 회원가입, 관람신청, 게시물 작성 등을 할 수 없다. 빠른 시일 내에 원활한 서비스가 될 수 있도록 하겠다”고 언급하고 있어 게시판 취약점을 통한 해킹이 유력한 것으로 보인다.  
 
데일리시큐 길민권 기자 mkgil@dailysecu.com