Interpreting Compiler

방송-금융 전산망 마비 해커와의 인터뷰

by

그는 젊은 남자였다. 나이는 20대 후반. 혼자서 벌인 일은 아니고, 팀으로 움직인다고 했다. 긴머리에 두꺼운 안경, 약간 살찐 체격에 핼쓱할 정도로 하얀 피부 등을 예상했지만 모자도, 안경도 없었다. 짧은 머리에 가무잡잡한 피부, 강원도에는 아직 눈이 안 녹아서 보름전까지 스키를 타느라 그랬다고 했다. 의외였다. 왜 그랬느냐고 물었다. 사실 애초에 왜 날 찾아왔느냐고 묻고 싶었지만, 그래도 첫 질문 하나만 하게 되는 상황이 예상돼 그냥 제일 중요한 것부터 물었다.

"병신같아서요."

대화는 대개 단답형으로 이어졌다. 처음에는 북한 공작원을 만나는 건 아닌가 싶은 생각도 들어서 의심됐다. 그 얘길 꺼냈더니 그는 웃으며 사진이 붙은 운전면허증을 보여줬다. 다만 이름과 구체적인 나이 등은 소개하지 않기로 했다. 약속은 약속이다. 어쨌든 가짜 신분증이 아니냐고 묻자 그는 스마트폰으로 자기 페이스북을 보여줬다. 친구의 친구에 내 친구도 들어 있었다. 이름은 실명을 썼다.

그래서 그와의 대화를 공개한다.

- 뭐가 병신같다는 얘기인가요?

= 병신같잖아요. 툭하면 여기저기 문제가 터지는데, 제대로 해결도 않고 끝나고 나면 '북한의 소행이다'라는 발표만 하고. 어디 이번에 우리 팀이 문제 일으키면 어떤 소리를 할 지 보고 싶었어요.

- 범죄 아닙니까?

= 범죄죠. 안 잡히면 그만이에요. 지금도 못 잡고 있잖아요. 제 생각엔 저 양반들 우리 못 잡아요. 또 북한 탓 하겠죠.

- 제가 신고한다면요?

= 기자님 하드디스크에 XXX XXX XXX 저장돼 있죠? 어제 OOO OOO OOO 만나서 XXX 했었죠?

- 알았어요. 신고하지 않을게요. 그래도 기분은 나쁘군요.

= 죄송하지만, 이런 거 안 보여주면 어쩌겠어요. 게다가 거기 있는 것들 살펴보니 이 사람은 아마 반은 우리가 두려워서, 반은 자기가 궁금해서라도 안 불 것 같다는 생각도 들었어요.

- 그래요. 어쨌든 그러면 어떻게 했는지 좀 알려주세요. 2009년, 2011년 사건도 직접 하셨나요?

= 아니에요. 우린 이번이 처음입니다. 이번엔 그냥 해봤어요. 2011년에도 농협 사고가 났잖아요. 그 뒤 보안 강화한다고 했는데 정말인지 테스트한 거죠. 일단 A사(기업명은 익명처리)에 대해서는 아무 것도 몰랐지만 우리는 A사 홈페이지부터 찾아봤어요. 그리고는 서버장비 입찰공고를 어디서 내는지 검색했어요. IT 부서가 있더라고요. 당연히 구매담당자가 입찰 조건을 정할테니까 그 부서로 전화해서 물어봤어요. 우리가 x86 서버 납품할 수 있는 뭐시기란 회사인데, 구매담당자 좀 알려달라고. 담당자가 OOO라고 이름도 알려줘요. 끊었죠. 다른 친구가 OOO를 찾는 전화를 걸어서 지금 쓰는 보안솔루션 바꾸실 때가 되지 않았냐고, 우리 외국업체 어디인데, 바꿔보자고 했어요. 시간 좀 내달라고. 그랬더니 그 담당자가 직접 카페로 나오더라고요. 다른 친구가 또 나가서 상담해줬죠. 가짜 명함 주면서. 안랩 걸 쓰고, 솔루션은 얼마고, 값은 얼마라기에 우리가 확 후려쳐서 15%쯤 싼 값 불러주고 나왔어요. 보안정보 뭘 갖고 있는지 다 안 거죠. 게다가 그 OOO이 자기가 보안담당자라더라고요. 서버 관리도 일부 한다고. 그럼 당연히 보안서버도 관리하겠죠.

- APT공격이군요.

= 맞아요. 담당자 회사 이메일, 전화번호 다 알고, 실명도 아는데, 안랩 보안솔루션엔 특징이 있거든요. 이 담당자가 여기저기 서비스도 많이 써요. 구린 웹하드에도 같은 아이디를 쓰더라고요. 웹하드 업체 하나 뚫었어요. 암호도 그렇게 알았고. 설마 그런 큰 회사 관리자 계정 암호가 웹하드 암호와 동일할 줄이야. 저희도 놀랐어요.

- 그래서 뭘 빼내신 거죠?

= 안 빼냈어요. 혹시 걸려도 감옥에 갈 수는 없잖아요. 가도 일찍 나와야 하고. 그래서 그냥 경고만 한 거죠. 이봐, 당신들은 바보야, 이런 것도 이렇게 쉽게 뚫리고, 이런 경고만 하려던 생각이었어요.

- 그걸 어떻게 믿어요?

= 글쎄요. 어쨌든 저 사람들이 뭔가 잃어버렸다고 하나요? 아니죠? 그럼 증명된 것 아닌가요? 도난당한 게 없다는데, 도둑이 자기가 뭘 훔쳤다고 자수해서 증명해야 하나요?

- 의심스럽군요.

= 더 의심하세요. 그러시라고 이번 일 벌인 거에요.

- 북한 소행은 정말 아닌가요?

= 전 한국 살아요. 중고등학교 친구들도 알려드릴까요? 음, 그건 싫어요.

- 어떻게 하면 당신과 같은 사람들 피할 수 있나요?

= 기자님 정보를 제가 어떻게 알았겠어요? 맥은 잘 관리하는데, 가상머신에서는 이것저것 시키는 프로그램 다 깔고 쓰시죠? 뉴스 가판 읽어보는 프로그램 업데이트도 별 생각 않고 시키는대로 업데이트 하셨죠?

- 그랬죠... 혹시?

= 우리 팀 중 한명이 그 회사 프로그램 외주제작했어요. 한국 경영자들은 완전히 로마 귀족이에요. 게르만족에게 용병 업무 맡겨놓고, 칼과 창을 몽땅 안겨준 채 돈도 안 주면서 자기들 지켜달래요. 그러니 로마가 망하죠. 신문사 기자 컴퓨터 정도야 구멍 천지에요.

- 다음 목표도 있나요?

= 물론이죠. 당연히 어디냐고 물으실테니 알려드릴게요.

이쯤 되면…

오늘은… 만우절입니다. 언젠가 정말로 이번 사고를 일으킨 해커를 만나서 인터뷰 한 번 해봤으면 좋겠습니다. 그럼 즐거운 하루 되세요. ^^

윗부분을 마우스로 선택해보셔야겠죠?