앵커 : 1년여 전 북한의 해킹으로 피해를 입었던 한 미국인 해커가 지난달 말 북한의 인터넷망을 혼자서 마비시켰다고 주장했습니다. 향후 북한에 더 많은 해킹 공격을 감행해 탈취한 북한 정보를 외부와 공유할 계획이라고 밝히기도 했습니다. 지정은 기자가 보도합니다.
미국 정보기술(IT) 전문매체 ‘와이어드(Wired)’는 2일 한 미국인 해커가 혼자서 최근 북한의 전체 인터넷망을 마비시켰다고 보도했습니다.
보복을 우려해 익명을 요구한 해커 ‘P4x’는 이날 이 매체와의 인터뷰에서, 녹화된 컴퓨터 영상 등을 증거로 자신이 북한을 겨냥한 분산서비스거부(DDoS·디도스) 공격의 배후자라고 밝혔습니다.
앞서 지난달 26일 북한 당국이 공식 운영하는 웹사이트인 내나라, 고려항공 등에 접속 장애가 발생했는데, 이 공격이 모두 미국인 해커 1명의 소행이라는 것입니다.
독립적으로 활동하고 있는 이 해커는 약 1년 전 북한 해커들에게 사이버 공격을 받아 이에 대해 보복하기 위해 이번 해킹 공격을 감행했다고 밝혔습니다.
지난해 1월 북한 해커들은 서방 보안 연구원들을 대상으로 해킹 도구 및 소프트웨어 취약점에 대한 정보를 갈취하기 위해 해킹 공격을 감행했고, 이 해커 역시 해당 공격의 피해자였다는 설명입니다.
구체적으로 이 해커는 당시 동료로 위장한 북한 해커에게서 받은 악성 파일에 ‘백도어’, 즉 관리자 몰래 컴퓨터와 암호 시스템 등에 접근하도록 하는 악성 코드가 설치된 사실을 발견했다고 전했습니다.
그는 당시 직접적인 피해는 없었지만 북한 해커들의 공격과 이에 대한 미국 정부의 부족한 대응에 불안을 느껴 이 같은 공격을 결심했다고 밝혔습니다.
이번 공격과 관련해 이 해커는 북한 사이버 시스템의 취약점을 이용해 북한의 인터넷 망이 의존하는 서버와 라우터에 디도스 공격을 감행할 수 있었다며, 현재는 해킹 공격을 대체로 자동화한 상태라고 말했습니다.
그는 구체적으로 북한 시스템의 취약점을 공개할 수는 없다면서도, 웹 서버 소프트웨어인 엔진엑스(NginX) 관련 버그(프로그램 오류) 등은 이미 알려져 있다며 북한의 컴퓨터 운영체제(OS)인 ‘붉은별’에 대한 조사도 시작할 것이라고 전했습니다.
그러면서 그는 북한 당국을 불쾌하게(annoying) 만든 것만으로도 이번 공격이 성공했다고 여긴다며 대부분 인터넷에 접근할 수 없는 북한 주민들은 그의 공격 대상이 아니라고 강조했습니다.
이 해커는 또 지금까지의 공격은 북한 시스템의 취약점을 찾기 위한 조사 단계였다며 향후 본격적으로 북한 시스템을 해킹해 정보를 훔친 후 이를 전문가들과 공유할 계획이라고 전했습니다.
또 그는 다른 해커들을 모집해 북한 시스템에 대한 집단 공격 및 정보 수집 등의 활동을 벌일 예정이라며 실제 해커 모집 등을 위해 최근 다크웹(특수 웹브라우저를 통해서만 접근할 수 있는 웹)을 만들었다고 말했습니다.
그러면서 그의 해킹 공격은 인권 유린과 완전한 주민 통제를 실시하는 북한 김정은 정권에 메시지를 보내는 것을 목표로 한다며, 그는 해당 공격이 미국의 관련 법을 위반할 가능성이 있지만 윤리적으로는 문제가 없다고 주장했습니다.
다만 이번 공격에 대해서는 여러 해석이 제기되기도 했습니다.
문종현 이스트시큐리티 이사는 3일 자유아시아방송(RFA)에 북한 내 대부분 사회기반시설이 인터넷에 연결돼 있지 않은 상황에서 이 해커가 어떠한 표적을 대상으로 공격을 감행할 것인지 불분명하다고 설명했습니다.
최근 감행한 공격도 인터넷에 접근하지 못하는 북한 내부 대부분의 사람들에게는 영향이 없었을 것이라는 설명입니다.
다만 향후 북한을 대상으로 한 해킹 공격이 예고된 만큼 이에 대한 북한의 반응을 지켜볼 필요가 있다고 강조했습니다.
실제 지난 2013년 국제 해커집단인 ‘어나니머스’가 6.25 전쟁 발발일을 기해 북한 웹사이트에 대해 사이버 공격을 단행하겠다고 발표하자 북한은 이날 청와대 등 한국 주요기관 웹사이트를 대상으로 공격을 감행하기도 했습니다.
한편 지난해 이 익명의 해커와 함께 북한의 해킹 표적이 됐던 전직 미 국가안보국(NSA) 해커 데이브 아이텔 역시 2일 ‘와이어드’에, 이 해커의 공격이 서방 정보 당국의 기밀 작전을 방해하고 있을 가능성이 있다며 이는 생산적인 접근법이 아니라고 지적했습니다.
기자 지정은, 에디터 양성원, 웹팀 김상일