지난 2013년 3월 20일 대한민국의 은행, 언론사 등 주요 기관 전산망을 일시에 마비시켰던 '다크서울(DarkSeoul)'의 악몽이 재연될 우려가 불거지고 있다.
IT 전문매체 컴퓨터월드는 19일(현지시간) 해킹 그룹이 한국을 새로운 타깃으로 노리고 있는 정황이 포착됐다고 세계적인 네트워크 보안전문 회사인 팔로알토네트웍스의 발표를 인용해 보도했다.
보도에 따르면 2년 전 악성코드로 국내 전산망을 마비시켰던 해킹 팀이 다시금 우리나라를 해킹 대상으로 삼고 있다.
보안 방화벽 제작자는 최근 유럽 공격에 사용된 맬웨어(Malware)와 한국 공격에 사용된 다크서울과 트로이목마 사이에 상당히 많은 유사성이 있다고 말했다.
한국에서 발생한 '대란'이 유럽에서 똑같이 발생한 것이다. 공격받은 유럽 조직들은 맬웨어나 유해 링크가 첨부된 이메일을 받아 악성코드에 감염됐다. 스피어피싱의 희생자였다.
팔로알토네트웍스 측은 "현재 완전히 결론 내릴 수는 없지만 이번에도 동일한 해킹 그룹이 포함된 것 같다"고 말했다. 또 그들은 "새로운 해킹 도구를 개발하는 것은 무척 어렵다. 그리고 다크서울을 일으킨 해킹 팀이 그 도구를 다른 그룹과 공유할 것 같진 않다"고 밝혔다.
앞서 한국에서 지난 2013년 3월 금융사와 공공기관, 언론사 등의 PC와 서버 3만2000여대가 공격받아 전산망이 다운된 적 있다.
'다크서울 공격' '3·20 대란'이라고 불리는 이 사건은 당시 금융사의 업무가 일제히 마비되고 자료가 소실돼 커다란 사회적 혼란을 가져왔다. 특히 ATM이 작동하지 않아 많은 사람들이 큰 불편을 겪었다.