북한 소행일까 서유럽 해커의 장난일까.

KBS·MBC·YTN 등 방송사들과 농협·신한은행 등 금융사들의 전산망이 동시에 마비되는 사상 초유의 사태가 벌어진 가운데 이번 해킹을 주도했다고 자처하는 '후이즈(Whois)'이라는 단체에 관심이 쏠리고 있다.

20일 자신을 LG유플러스 통신망을 이용하는 회사의 직원이라고 주장하는 트위터리안이 트위터에 "현재 U+망에 접속하면 이상한 화면이 뜬다"며 캡처 사진을 올렸다. 이 사진에는 이마에 총상 흔적이 있는 해골 그림과 함께 "후이즈 팀에 해킹당했다" "누가 '후이즈'인가?"라는 문구가 적혀있다. 이어 해골 그림 아래에 "경고! 우리는 해킹에 관심이 있다. 이것은 우리 행동의 시작이다. 불행히도 우리는 당신의 데이터를 지웠다. 우리는 다시 돌아올 것이다"라는 영문 글귀도 들어있다.

이에 대해 이번 해킹이 서유럽 해커의 과시용 공격일 것이란 주장이 제기됐다.

이경호 고려대 정보보호대학원 교수는 "해킹 화면에 쓰인 문자가 서유럽에서 주로 쓰는 코드"라며 "지금까지 나온 정황으로는 (북한 소행 여부를) 유추할 수 있는 것이 없다"고 말했다.

반면 관계 당국은 후이즈팀의 해킹 사건은 이번 금융사와 방송사의 전산망 마비 사태와는 관계없다고 주장했다.

한국인터넷진흥원(KISA)는 "전산망 마비가 발생한 모두 곳에서 LG유플러스의 그룹웨어를 사용하지 않는다"며 "'후이즈' 해킹팀이 LG유플러스 그룹웨어 사이트만 해킹했을 뿐, 방송사와 금융권의 전산망 마비 사태와는 무관한 것으로 파악하고 있다"고 밝혔다.

하지만 일부 전문가들은 이번 해킹 공격이 해킹의 대상과 피해 규모 면에서 과거와 비교가 안될 정도로 큰 파괴력을 갖췄다며 북한의 소행일 가능성을 조심스럽게 제기하고 있다.

해커 출신 보안 전문가인 박찬암 라온시큐어 보안기술연구팀장은 "아예 부팅을 못하도록 화면을 날려버렸다는 점에서 공격 방식이 과거의 디도스 공격과는 큰 차이가 있다"며 "개인이나 해커 모임의 공격이라기보다는 이번이야말로 북한이 했을 가능성이 있지 않나 싶다"고 주장했다.