한겨레

<한겨레> 누리집에 대한 이번 해킹 공격은 계획적이고 치밀해 기존의 공격과 구분된다. 해킹을 시도한 뒤 빠져가날 때 로그파일을 깨끗이 지워 추적을 불가능하게 하는 등 고급 전문가의 소행으로 추정된다. 총선을 앞둔 상황에서 정치적인 배경이 의심되는 이유다. 이에 따라 한겨레는 이번 사건을 사이버 테러로 규정하고 경찰에 수사를 의뢰할 방침이다.

기존 언론사 누리집에 대한 악성코드 공격은 보통 해당 언론사 사이트에 뜨는 광고를 주요 접근 통로 삼았다. 언론사 자체 서버가 아닌 광고업체의 외부서버를 통해 우회적으로 악성코드를 심어왔다. 이렇게 심은 악성코드는 언론사 누리집에 접속하는 이용자의 피시로부터 개인정보를 빼내거나 ‘좀비피시’로 만드는 등의 수단으로 쓰여왔다. 이런 방식 때문에 기존 공격은 해당 광고업체와 거래를 하고 있는 여러 언론사를 통해 피해 상황이 넓게 드러나고 수법도 비교적 단순한 경우가 대부분이었다.

그러나 이번 <한겨레> 누리집에 대한 공격은 한겨레 서버를 직접 공격 대상으로 삼아 치밀하게 이뤄졌다. 엄원석 <한겨레> 디지털기술부문장은 “공격으로 이득을 취하고자 한다면 한겨레 누리집보다는 광고서버에 악성코드를 심는 것이 다수의 언론사에 퍼뜨릴 수 있는 손쉬운 방법”이라며 “네이버 뉴스캐스트 차단 등 다른 목적으로 공격했다고 강하게 의심할 수밖에 없다”고 말했다. 이번 공격은 2주에 걸쳐 주말에 반복적으로 이뤄졌다.

이번에 공격받은 8개 매체 가운데 정치·사회 뉴스를 본격적으로 다루는 언론사는 <한겨레> <경향> <오마이뉴스> 등 3개사다. 이들은 우리나라 언론 지형에서 진보 진영의 대표적인 매체들이다. <데일리안>이 포함돼 있기는 하지만 규모나 영향력 면에서 비교하기 어렵다.

다른 진보 매체들의 경우도 이례적인 정황들이 일부 포착돼 정치적인 배경이 있는 것 아니냐는 의심을 사고 있다. <경향신문> 미디어전략실 관계자는 “이번 공격은 외부 광고서버를 공격한 점에서 기존과 비슷하다”면서도 “그전 공격의 경우 자체적으로 공격 경로가 파악됐는데 이번에는 자체적으로 파악이 안되는 방식이었다”고 말했다. 김병기 <오마이뉴스> 편집국장은 “외부 광고서버가 아닌 <오마이뉴스> 자체 광고서버를 공격했다”며 “이런 경우가 처음은 아니다”라고 덧붙였다. 권오성 기자 sage5th@hani.co.kr

<한겨레 인기기사>

■ 밤마다 성폭행 당하다 도망나온 티베트 비구니
■ “현대차, 정몽구회장 구명 로비 친노 386의원 8명에 1000만원씩 건네”
■ ‘친이 보복, 친박 특혜’ 공천…“너무 심하다”
■ 삼성가 소송싸움 ‘계열사 이해관계’ 따라 갈리나
■ 박세일 “전여옥 비례대표 1번은 오보”