16일 미래창조과학부, 국가정보원 등 18개 기관의 민관군 합동대응팀은 미래부에서 브리핑을 갖고 “6.25 사이버테러는 북한의 과거 해킹 수법과 일치 한다”며 사실상 북한 소행임을 밝혔다.
하지만 취재결과 이날 발표에 나선 합동대응팀 관계자는 이번 사건의 핵심인 청와대 홈페이지 서버조차 직접 조사하지 못한 채 서둘러 결과를 발표했던 것으로 확인됐다.
또 청와대 홈페이지의 회원정보 역시 언제 해킹됐는지, 어떤 경로로 유출됐는지도 정확히 파악하지 못했으며 해커들이 공개한 주한미군 개인정보 역시 사실 여부 조차 확인하지 못했다.
특히 합동대응팀은 이번 공격이 북한으로 추정된다면서도 지난 ‘3.20 사이버테러’ 당시와는 달리 경유지와 경유 IP 등에 대해서는 일체 공개하지 않아 실제 이들이 어떤 근거로 북한의 소행이라고 단정하는지에 대해 명확히 설명하지 못했다.
또 합동대응팀 관계자는 “이번 사건과 관련해 69개 피해기관 중 62개 기관이 정상복구 완료됐다”며 “청와대도 복구됐다”고 밝혔지만, 아직까지 해킹 경로로 추정되는 청와대 홈페이지 자유게시판은 ‘현재 시스템 보안강화로 인해 서비스 이용 제한 중’이라는 문구가 그대로 나타나 복구 여부조차 확인하지 않았던 것으로 드러났다.
아울러 정부는 6.25 사이버테러 징후에 대해서도 전혀 감지하지 못했던 것으로 확인됐다. 합동대응팀 관계자는 최초로 북한의 사이버 공격 징후에 대해 언제 감지했느냐는 질문에 “6월 25일”이라고 밝혔지만, 이투데이 취재결과 정부기관 중 일부 사이트는 이번 해킹 공격과 관련해 23일과 24일에도 이미 공격을 받아 다운됐던 것으로 확인됐다.
또 이 관계자는 “민간에 대한 부분은 얼마든지 답변할 수 있지만, 관·군에 대해서는 알고 있지 못하다”고 밝혀 민관군 합동대응팀 발표가 이번 사건의 핵심인 청와대 등 정부부처 홈페이지 해킹에 대해서는 사실 여부조차 파악하지 못한 채 이뤄진 것으로 나타났다.
이와함께 합동대응팀은 6월 25일 당시 북한 사이트 46개를 공격했던 어나니머스에 대해서도 “조사된 바가 없다”고 밝혔다.
한편 민관군 합동대응팀은 이번 사건과 관련해 “더 이상의 민관군 합동대응팀 이름의 공식 발표는 없다”고 말해 매번 해킹 사건을 북한의 탓으로만 돌린 채 서둘러 덮으려 한다는 지적이 나오고 있다.