못 하는 게 없는 북한의 사이버 테러 능력

최근 한 신문에 보도된 ‘북한 해킹 일꾼’과의 통화 내역이 참 궁금해서 꼼꼼히 읽어봤습니다. 어쩌면 북한의 능력은 이렇게도 신비로울까요. 그 정체가 무엇인지 어떤 보도와 자료와 공신력있는 수사기관의 브리핑 전문을 다 뒤져봐도 이해할 수가 없습니다.
이 ‘통화내용’에 따르면 북한의 사이버 전사인 ‘해킹 일꾼’들은 무려 동영상 파일에 악성코드를 심어 좀비PC를 만들고, 선거 때 수십명이 ‘여론전’에 나선다고 합니다. 남한에서는 골방의 해커가 혼자 악성코드를 담은 동영상에 ‘빈 라덴 사살장면’ 등의 이름을 붙여 유포할 수 있는 일이겠지만 북한에서는 해킹 일꾼을 따로 운영해야 이런 걸 유포할 수 있나 봅니다. 선거 때 여론전에 나선다는 북의 수십 명 ‘사이버 부대’는 남한의 ‘댓글 알바’ 정도 되려나요?

재미있는 건 이 코멘트입니다.

“조선(북한)에서는 해킹에 재미가 붙었다. 솔직히 어느 남조선 사이트든 해킹이 너무 쉽다. 지시만 내려지면 수백 명씩 한 사이트를 공격한다. 그러면 순식간에 마비된다. 아이피 주소 때문에 되도록 우리가 했다는 것을 모르게 하기 위해 프록시서버를 이용해 제3국을 돌아 들어가는 방법을 쓴다. (이렇게 뚫리는 걸 보면) 남조선 사람들이 멍청하다는 생각이 든다.”

해킹 일꾼은 남조선의 일반적인 군소 사이트에 수백명이 몰려가 ‘공격’하면 ‘마비’된다고 합니다. 디도스(DDoS) 공격인 모양입니다. 한국의 아이돌가수 팬클럽 등이 자주 하는 일이고, 세계 각국의 사회 단체 등이 정치적 입장 표명을 위해 벌이는 일이기도 합니다. 한국이든 중국이든 국적을 알고 모르고도 별 관계가 없습니다. 디도스 공격도 사이버 공격이긴 하지만, 국경을 넘어 IP 추적까지 하면서 ‘새로고침’ 버튼을 누르는 최소 수백 명 이상 규모의 사람을 추적해 처벌하는 수사기관은 제가 알기론 한 곳도 없었습니다. 해킹 일꾼은 프록시 서버를 경유하는 수고까지 감수하는 모양이지만 사실 그냥 북한에서 이런 일이 벌어져도 북한 당국은 “우리 네티즌들이 자발적으로 벌인 일이라 정부는 모르는 일”이라고 해명하는 게 제일 낫습니다. 오히려 북한도 인터넷 인프라가 꽤 된다는 걸 국제 사회에 과시까지 할 수 있겠죠. 이걸 친절하게 ( )까지 만들어 해설해가면서 ‘이렇게 뚫리는 것’이라고 표현하는 게 참 신기합니다. 전 개인적으로 디도스 공격이 나라를 무너뜨리기라도 할 것처럼 법석을 떠는 데 대해 비판적입니다.

한국의 주민등록번호 100만 개를 해커 부대가 입수했다는 내용도 있습니다. 처음 든 생각은 ‘겨우?’였습니다. 이미 관련 보도가 여러 차례 나왔고, 1건 당 1원에 거래된다는 가격까지 보도된 바 있습니다. 보안 업계에서는 아예 주민등록번호는 노출돼 공개돼 있다고 생각하고 보안을 시작합니다. 주민등록번호는 물론 쉽게 노출되면 안 되는 개인정보지만 이미 10년 가까이 꾸준히 노출된 터라 큰 의미도 사라져버린 개인정보이기도 합니다. 국가가 운영하는 해킹 일꾼들이 겨우 100만 원 짜리 DB를 다룬다니요.

이 기사에서도 지적했지만, 북한의 사이버 테러 위협은 심각한 수준에 이르렀으리라고 생각합니다. 그리고 우리가 거기에 대비해야 하는 것도 물론 중요합니다. 이번 농협 사고 등에서 보듯, 굉장히 중요한 전산망을 우리가 그동안 터무니없이 허술하게 관리해 왔다는 사실이 속속 드러나고 있기 때문입니다. 전 북한 외에도 우리와 관계를 맺고 있는 전 세계 모든 국가의 안보 기관과 잠재적 테러리스트 등이 한국의 이같은 취약함을 보면서 이러저런 생각을 하고 있으리라 생각합니다. 세상에 3000만 명의 예금 및 결제 정보를 담고 있는 금융회사가 저렇게 허술하다면 한국 경제를 혼란에 빠뜨리는 건 또 얼마나 쉽겠습니까.

하지만 그렇다고 얼토당토 않은 위협까지 과장해 생각할 필요는 없습니다. 게다가 전반적으로 취약한 우리의 보안 환경을 ‘북한의 공격’이라고 몰아붙이면서 책임져야 할 사람들에게까지 면죄부를 주게 된다면 그건 정말 큰 위협입니다. 당장 이번 농협 사태도 사태의 빌미를 제공했던 농협 IT센터 관리자들과 외주 업체였던 한국IBM이 3000만 명 분의 비난을 받아 마땅한 일인데도 문제의 중심에서 빠져 있습니다. 이를 제대로 관리하지 못했던 금융감독원도 저축은행 사태 때문에 더 큰 욕을 먹느라 보안 관리 허술에 대한 책임은 별로 지지 않고 있지요. 북한의 소행이라는 편한 진단은 당장 대문 지키기로 해놓고 낮잠을 자고 있던 이 경비병들의 잘못까지 대충 넘어가게 해줍니다. 진짜 중요한 문제는 공격이 북에서 왔느냐, 테러집단에서 왔느냐, 내부에서 왔느냐가 아니라 이렇게 허술하게 당했다는 사실일텐데 말이죠.

Advertisements

답글 남기기

아래 항목을 채우거나 오른쪽 아이콘 중 하나를 클릭하여 로그 인 하세요:

WordPress.com 로고

WordPress.com의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

Twitter 사진

Twitter의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

Facebook 사진

Facebook의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

Google+ photo

Google+의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

%s에 연결하는 중