지난해 중앙일보 신문제작 전산시스템 해킹은 북한 체신청 IP를 통해 이뤄졌다는 수사결과가 나왔다. 경찰청 사이버테러 대응센터는 16일 오전 브리핑을 통해 중앙일보 해킹건의 배후가 북한이라고 발표했다.

2012년 6월 9일 오후 6시30분 경 중앙일보 뉴스사이트(www.joongang.co.kr)는 갑자기 마비됐다. 대신 웃고 있는 고양이 사진과 영화 ‘매트릭스’를 떠올리게 하는 녹색 코드가 나열된 화면이 떴다. 화면에는 ‘이스원이 해킹했다(Hacked by IsOne)'는 메시지와 함께 다른 언론사를 추가로 해킹하겠다는 암시성 문구도 있었다.

중앙일보는 이틀 뒤인 11일 1면과 4면에 걸쳐 자사의 해킹 사건을 다루며 “이번 해킹은 2011년 10월 선거관리위원회에 대한 디도스(DDoS) 공격과는 비교할 수 없을 정도로 치밀하고 조직적으로 이뤄졌다”고 주장했다. 당시 중앙일보 사이트는 단순히 홈페이지 메인 화면만 해킹된 수준을 넘어 데이터 서버가 사실상 다 훼손됐다고 알려지기도 했다.

   
▲ 2012년 6월 9일 해킹된 중앙일보 화면.
 

이와 관련 중앙은 “독자정보를 담은 서버에는 손대지 않고 신문을 만드는데 필요한 정보를 담은 서버를 주 대상으로 삼아 신문발행에 타격을 주려 했다”고 주장하며 배후에 주목했다. 당시 정석화 경찰청 수사실장은 중앙과 인터뷰에서 “북한의 테러 가능성도 배제하지 않고 있다”고 말했다. 이후 중앙일보 해킹 공격의 주범이 북한 체신청으로 확인됐다는 주장은 지난 10월 TV조선에서도 등장했다.

중앙일보 해킹은 지능형지속위협(APT)에 의해 이뤄진 것으로 알려졌다. APT는 서버 관리자의 움직임을 길게는 몇 개월씩 감시하며 침투 기회를 노리기 때문에 방화벽이나 백신 같은 일반적인 방법으로는 막을 수 없다고 알려졌다.

경찰은 북한 체신청 IP를 통해 중앙일보 사이트에 집중적인 접속이 시작된 시점은 지난해 4월 21일이며, 해커는 2개월간의 준비과정을 거친 뒤 공격 이틀 전인 6월 7일 중앙일보 관리자 PC를 해킹했고 9일 시스템을 집중적으로 삭제했다고 밝혔다. 

이와 관련 지난 4월 23일 북한은 조선중앙통신을 통해 “이명박 쥐새끼 무리들에 대한 우리 군대와 인민의 분노는 하늘에 닿았다”며 “특별행동의 대상은 주범인 리명박 역적패당이며 보수언론매체들을 포함한 쥐새끼 무리들”이라고 도발을 예고한 바 있어 중앙일보 해킹 사건과 특별행동간의 개연성에 초점이 맞춰지고 있다. 

당시 북한은 KBS, MBC, 동아일보 등 언론사 이름을 이례적으로 거론하며 대남 ‘특별타격대상’으로 언급해 각 언론사에 경찰력이 배치되기도 했다.

중앙일보는 이번 수사결과에 대해 공식 입장을 내고 “북한이 중앙일보 제작 시스템을 해킹한 것은 언론 자유와 국민의 알 권리를 침해한 행위로서 용납될 수 없다. 북한의 해킹은 남북 관계 발전을 바라는 국민 여망을 저버리는 것”이라고 밝혔다. 중앙은 이어 “앞으로 제작 시스템의 보안 수준을 한층 강화할 것”이라고 밝혔다.

저작권자 © 미디어오늘 무단전재 및 재배포 금지