지난달 26일 북한에 분산서비스거부공격(디도스 공격)으로 추정되는 공격이 이뤄졌습니다. 외신에 따르면 이날 약 6시간 동안 디도스 공격이 진행됐고 노동신문과 조선중앙통신, 외무성 등 북한 내 주요 기관 사이트에서 접속 장애가 발생했습니다. 디도스 공격은 상당한 접속 통신량(트래픽)을 일으켜 서버를 다운시키는 방식의 사이버 공격입니다.

이번 사이버 공격의 주범이 미국인 해커라는 주장이 제기됐습니다. 현지시간 3일 미국 IT 전문매체 와이어드는 자신이 북한에 디도스 공격을 했다고 주장하는 해커 'P4x'와 인터뷰를 진행했습니다. 와이어드는 P4x를 특정 조직에 속하지 않은 독립 해커이자 '밤마다 가벼운 차림으로 거실 소파에 앉아 매콤한 옥수수 과자를 먹으며 외계인 영화를 보는 평범한 미국인 남성'이라고 소개했습니다.

P4x는 인터뷰에서 북한 해커의 백도어 설치가 이번 사이버 공격의 시발점이라고 밝혔습니다. 그는 지난해 1월 북한 해커가 자신의 컴퓨터에 백도어를 설치한 것을 확인했습니다. 백도어는 몰래 설치돼 컴퓨터 정보에 접근하는 것을 의미합니다. 그는 "북한의 해커들이 개인인 나를 공격하는데 미국 정부가 가시적인 대응을 보이지 않아 큰 불안감을 느꼈다"며 "나도 공격할 수 있다는 것을 보여주지 않으면 공격이 계속될 것 같았다"고 말했습니다.

P4x는 북한 인터넷 시스템상 여러 취약점을 발견해 북한 웹사이트에 자동화된 디도스 공격을 가했다고 했습니다. 하지만 "북한 정부가 내 공격을 방어하는 데 도움이 될 수 있다"며 구체적인 취약점은 밝히지 않았습니다.

이어 추가적인 사이버 공격도 예고했습니다. P4x는 "이번 공격은 대외 선전용 웹사이트를 대상으로 진행됐다"며 "곧 내부 시스템의 정보를 빼내 북한 정부에 위협을 가하겠다"고 했습니다. 이를 위해 오는 7월부터 프로젝트 'FUNK(F*ck you North Korea)'에 동참할 해커를 모집할 예정입니다. 그는 "내 행동이 미국의 법을 위반했을 수도 있다. 하지만 양심에 가책을 느끼지는 않는다"고 말했습니다.

한편 북한은 미국과 러시아에 이어 세계 3위 수준의 해킹 능력을 갖춘 것으로 알려졌습니다. 지난달 13일에는 미국 블록체인 분석 기업 체이널리시스가 북한 해커들이 지난해 가상자산 플랫폼 등을 공격해 최소 4억달러(약 4800억원)을 챙겼다고 알렸습니다.

과연 북한에 추가적인 사이버 공격이 행해질지 무척이나 궁금합니다.

자료=미디어뱀부
정리=김현기 기자 khk@techm.kr