鶴山의 草幕舍廊房

對北 관련 자료

北과 맞짱 뜬 美해커…"1년전 해킹 당해 北사이트 응징 공격"

鶴山 徐 仁 2022. 2. 3. 16:54

北과 맞짱 뜬 美해커…"1년전 해킹 당해 北사이트 응징 공격"

 

중앙일보 입력 2022.02.03 13:32 업데이트 2022.02.03 13:48


김상진 기자 이철재 기자 

 

 

한 미국인 해커가 최근 북한 주요 기관의 웹사이트를 공격한 장본인이라며 자처하고 나섰다. 미국 IT 전문 매체인 와이어드(WIRED)는 2일(현지시간) ‘P4x’란 익명의 아이디로 해커의 정체를 공개했다.

이 해커는 “1년 전 북한이 서방 보안 연구원을 대상으로 벌인 해킹의 피해를 보았다”며 이번 공격이 보복 차원이라고 매체에 밝혔다. 또 조만간 다른 해커들과 함께 북한을 대상으로 한 대규모 사이버 공격을 시도할 것이라고 예고했다.

미국 IT 전문 매체인 와이어드(WIRED)는 지난달 북한 주요 기관 웹사이트 수십 곳을 마비시킨 사이버 공격을 미국인 해커가 한 것이라고 2일(현지시간) 보도했다. 중앙포토

 

 

앞서 지난달 26일 로이터 통신은 북한 사이트들을 모니터링하는 영국의 보안 전문가를 인용해 북한 외무성과 노동신문, 조선중앙통신, 고려항공 등 북한 주요 기관 사이트 수십 곳을 누군가 사이버 공격했다고 전했다. 이른바 분산 서비스 거부(DDoSㆍ디도스) 공격을 받은 이들 사이트는 이튿날까지 접속이 자주 끊기는 등 장애가 계속됐다.

관련기사

하지만 이후 공격 배후로 지목되거나 자처한 단체는 나타나지 않았다. 와이어드는 해커 정체와 관련해 “밤마다 티셔츠와 잠옷 바지, 슬리퍼 차림으로 거실에 앉아 매운 옥수수 과자를 먹으며 외계인 영화를 즐기는 미국인 남성”이라고 소개했다. 그러면서 어떤 기관에도 속하지 않고 재택 근무하는 “독립 해커(independent hacker)”라고 밝혔다.

P4x는 지난해 1월 동료 해커가 보낸 파일을 통해 북한의 해킹 공격에 노출됐다. 이와 관련, 그는 “국가(북한)가 후원하는 해커가 개인을 표적으로 삼아 공격했는데, 미국 정부가 가시적인 대응에 나서지 않는 것에 깊은 불안을 느꼈다”고 말했다. 결국 개인적으로 보복 응징에 나섰다는 얘기다.

 

해킹 수법과 관련해선 “북한의 인터넷 연결 네트워크에 접근할 수 있는 서버와 라우터에 디도스 공격을 할 수 있는 다수의 취약점을 발견했다”며 “자동화된 공격으로 침투했다”고 설명했다. 보안 업계에 따르면 북한 내에선 직접적인 인터넷 접속이 제한되기 때문에 주로 중국 등 외국에 웹호스팅용 서버를 두고 있다.

북한 내에선 인터넷은 차단돼 있고, 보안 차원에서 내부망(인트라넷)을 이용한다. 사진은 인터넷프로그램 경연 '코드쉐프'에서 지난해 6차례 1등을 차지한 김일성종합대학 학생들을 북한 노동당 기관지 노동신문이 지난해 8월 31일 보도한 것이다. 뉴스1

 

 

디도스는 대량의 접속 시도(트래픽)를 통해 서버에 부담을 주는 사이버 공격 유형이다. 북한 사정에 밝은 문종현 이스트시큐리티 ESRC 센터장은 "디도스 공격은 어려운 기술이 아니다"며 "디도스 공격을 당한 북한 사이트는 대부분 대외 선전용이다. 보안이 뚫리더라도 큰 피해가 없기 때문에 북한이 투자를 많이 안 했을 것"이라고 말했다.

P4x는 이번 공격이 미국 국내법(컴퓨터 사기 및 남용 방지법) 위반 가능성이 있다는 사실을 시인했다. 그러면서도 “양심의 가책은 없다”고 매체에 말했다.

그는 또 북한에 대한 대규모 집단 해킹을 위해 오는 7일부터 ‘FUNK(Fuck you North Korea)’란 프로젝트명으로 핵티비스트(Hacktivistㆍ해킹으로 불의에 대항하는 행동주의자)를 모집할 것이라고 밝혔다.

다만 전문가들은 이같은 인터넷망을 노린 사이버 공격이 현재로썬 북한 정권에 큰 위협이 되긴 어렵다고 보고 있다.

익명을 요구한 보안 관계자는 “정작 중요한 것은 외부로부터 단절된 북한 내부망이어서 공격이 쉽지 않다”며 “P4x가 예고한 대규모 해킹으로 북한 내부망에 침입할 수 있을지 관심”이라고 말했다. 그러면서 “오히려 이런 공격으로 북한이 내부망의 보안을 점검하는 과정에서 서방 정보기관이 몰래 심어놓을 수 있는 백도어(backdoorㆍ보안 해제 악성코드)가 발각되는 등 역효과를 낼 수도 있다”고 경계했다.

 

이철재ㆍ김상진기자kine3@joongang.co.kr