1년여 전 북한의 해킹으로 피해를 입었던 한 미국인 해커가 지난달 말 북한의 인터넷망을 혼자서 마비시켰다고 주장했다.
4일 자유아시아방송에 따르면 미국 정보기술(IT) 전문매체 ‘와이어드(Wired)’는 2일 한 미국인 해커가 혼자서 최근 북한의 전체 인터넷망을 마비시켰다고 보도했다.
보복을 우려해 익명을 요구한 해커 ‘P4x’는 이날 이 매체와의 인터뷰에서, 녹화된 컴퓨터 영상 등을 증거로 자신이 북한을 겨냥한 분산서비스거부(DDoS·디도스) 공격의 배후자라고 밝혔다.
앞서 지난달 26일 북한 당국이 공식 운영하는 웹사이트인 내나라, 고려항공 등에 접속 장애가 발생했는데, 이 공격이 모두 미국인 해커 1명의 소행이라는 것이다.
독립적으로 활동하고 있는 이 해커는 약 1년 전 북한 해커들에게 사이버 공격을 받아 이에 대해 보복하기 위해 이번 해킹 공격을 감행했다고 밝혔다.
지난해 1월 북한 해커들은 서방 보안 연구원들을 대상으로 해킹 도구 및 소프트웨어 취약점에 대한 정보를 갈취하기 위해 해킹 공격을 감행했고, 이 해커 역시 해당 공격의 피해자였다는 설명이다.
구체적으로 이 해커는 당시 동료로 위장한 북한 해커에게서 받은 악성 파일에 ‘백도어’, 즉 관리자 몰래 컴퓨터와 암호 시스템 등에 접근하도록 하는 악성 코드가 설치된 사실을 발견했다고 전했다.
그는 당시 직접적인 피해는 없었지만 북한 해커들의 공격과 이에 대한 미국 정부의 부족한 대응에 불안을 느껴 이 같은 공격을 결심했다고 밝혔다.
이번 공격과 관련해 이 해커는 북한 사이버 시스템의 취약점을 이용해 북한의 인터넷 망이 의존하는 서버와 라우터에 디도스 공격을 감행할 수 있었다며, 현재는 해킹 공격을 대체로 자동화한 상태라고 말했다.
그는 구체적으로 북한 시스템의 취약점을 공개할 수는 없다면서도, 웹 서버 소프트웨어인 엔진엑스(NginX) 관련 버그(프로그램 오류) 등은 이미 알려져 있다며 북한의 컴퓨터 운영체제(OS)인 ‘붉은별’에 대한 조사도 시작할 것이라고 전했다.
그러면서 그는 북한 당국을 불쾌하게(annoying) 만든 것만으로도 이번 공격이 성공했다고 여긴다며 대부분 인터넷에 접근할 수 없는 북한 주민들은 그의 공격 대상이 아니라고 강조했다.
이 해커는 또 지금까지의 공격은 북한 시스템의 취약점을 찾기 위한 조사 단계였다며 향후 본격적으로 북한 시스템을 해킹해 정보를 훔친 후 이를 전문가들과 공유할 계획이라고 전했다.
또 그는 다른 해커들을 모집해 북한 시스템에 대한 집단 공격 및 정보 수집 등의 활동을 벌일 예정이라며 실제 해커 모집 등을 위해 최근 다크웹(특수 웹브라우저를 통해서만 접근할 수 있는 웹)을 만들었다고 말했다.
문종현 이스트시큐리티 이사는 3일 북한 내 대부분 사회기반시설이 인터넷에 연결돼 있지 않은 상황에서 이 해커가 어떠한 표적을 대상으로 공격을 감행할 것인지 불분명하다고 설명했다.
다만 향후 북한을 대상으로 한 해킹 공격이 예고된 만큼 이에 대한 북한의 반응을 지켜볼 필요가 있다고 강조했다.
뉴스타운
뉴스타운TV 구독 및 시청료 후원하기
뉴스타운TV