[정보전산망 마비 사태 관련 키워드] KBS MBC 악성코드 내 키워드 '하스타티', LGU+ '후이즈 해커팀'.

카테고리 : Daily Issue
제목 : [정보전산망 마비 사태 관련] KBS MBC 악성코드 내 키워드 하스타티(HASTATI), LGU+ 그룹웨어 해킹팀명 후이즈 해커팀.

어제 오후 KBS와 MBC의 정보전산망을 마비시켰던 원인으로 지목받고 있는 악성코드 내에서 해커들이 심어놓은 것으로 추정되는 단어가 발견되어 이슈가 되고 있습니다.

 

KBS와 MBC의 문제 하드디스크를 분석한 결과, 악성코드 안에 16진수 숫자로 기록된 '하스타티(HASTATI)'라는 문자가 남겨져 있었다는 것인데요.

 

'하스타티'란 로마제국 시절에 로마군 보병대 대열 중 가장 앞에 섰었던 선봉부대로, 하스타티 다음에는 프린키페스가, 프린키페스 다음에는 트리아리가 차례로 준비되어 있었다는 건데,

 

이중, 어제 오후의 공격에 쓰인 악성코드 안에서 하스타티(HASTATI)와 프린키페스(PRINCPES)라는 단어가 남아 있음을 확인했다는 것이었습니다.

 

하스타티라는 키워드의 발견,

 

때문에 이번 공격으로 끝이 아니라 이후에도 추가 공격이 있을 수 있다고 봐서 긴장감이 커지고 있는 상황이고요.

 

 

한편, 방송사 정보전산망 마비 사태와 어느 정도의 연관이 있는 것인지 혹은 별개인지 아직은 명확하지 않으나, 어쨌든 어제 방송사 전산망이 마비되었던 시각과 거의 비슷한 시간에 LGU+의 그룹웨어 중 일부도 해킹을 당했다고 해서 이것 또한 이슈가 되고 있으니.

 

특히, 관련하여 몇몇 네티즌들이 해킹된 사이트의 화면이라면서 온라인 상에 캡처본을 올려두면서, 여기에 담긴 정보들이 크게 주목을 끌고 있는 상황. (관련 이미지 링크 중 하나 소개해 봅니다 -> http://t.co/9Avi82VO8j )

 

해당 이미지를 보면,

 

해킹팀이 후이즈라고 명기가 되어 있음을 확인해 볼 수가 있습니다.^[각주:1]

 

 

방송사, 은행, 통신사의 전산망 마비 사태.

 

이번 사건이 모두 동일한 원인에 의해 발생한 것인지, 또 누구의 의도적인 공격에 의한 것인지, 현재로써는 정확히 밝혀진 게 없는 상황인데요.^[각주:2]

 

어제 공격으로 이번 사태가 완전히 끝난 것이 아닐 수도 있다는 위기감과 함께, 후이즈 해커팀이 누구이며 이들의 이번 해킹 목적이 무엇인지 등에 대해서 파악하는 과제가 남아 있다고 해야겠습니다.^[각주:3]

포스트 주소 : http://middlec.tistory.com/685

작성자 : 가온다

- 각주 -

1. (해킹된 컴퓨터의 화면을 보면 해골 그림 + '후이즈 팀에 해킹당했음'을 알리는 문구와, 누가 후이즈인가?를 묻는 'Who is 'Whois'?'라는 로고도 적혀 있는데다, 해골 그림 아래에 보면 '그들이 해킹에 관심이 있으며, 이게 시작임과, 데이터가 지워졌음, 그리고 다시 돌아올 것임'을 경고하는 문구도 적혀 있습니다.) [본문으로]
2. (혹자는 북한을 의심하기도, 혹자는 서유럽쪽 해커일 가능성이 있다는 주장을 내놓고 있는 상황이지만, 현재로선 명확히 밝혀진 건 없다고 해야겠습니다.) [본문으로]
3. (누가 무슨 의도로 우리의 기간방송과 은행, 통신사를 해킹했는지 그 원인을 찾아내는 것과 함께, 다시 이런 상황이 벌어지지 않도록 점검하고 사이버테러에 대비한 보안을 한층 강화해나갈 필요가 있지 않겠나 싶습니다.) [본문으로]