평양 기술학교에서 공부하고 있는 북한 군인들/AP=뉴시스
2일(현지시간) 미국 IT 전문매체 와이어드(WIRED)는 'P4x'라는 아이디를 쓰는 미국인 남성 해커가 지난달 말 독자적으로 북한의 주요 기관 사이트를 공격했다고 보도했다.
이른바 분산 서비스 거부(DDos·디도스) 공격을 받은 북한의 주요 사이트는 아예 인터넷 트래픽이 멈추는 등 피해가 심각했다. 다음날까지 접속이 끊기는 등 장애가 이어졌다. 영국의 한 전문가는 "북한의 IP 주소로 접근했는데 어떤 데이터도 전송할 수 없었다"고 설명했다.
1년 전 북한 해커에게 공격을 받은 한 미국인 해커가 최근 북한 전역 인터넷망을 마비시키는 디도스 공격에 나선 것으로 전해졌다. /그래픽=임종철 디자이너
해커 'P4x'는 지난해 1월 북한 스파이에게 해킹 공격을 받았다. 그는 "북한 정부의 지원을 받는 해커가 개인을 표적으로 삼아 공격했는데 미국 정부가 확실한 대응에 나서지 않아 깊은 불안을 느꼈다"며 "정부나 기업은 보호하지만 정작 개인은 보호하지 않는 것이 미국"이라고 비판했다.
이 시각 인기 뉴스
그는 이어 "아무도 나를 돕지 않아 결국 스스로 개인 차원의 북한 보복 응징에 나섰다"며 "북한의 인터넷 연결 네트워크에 접근할 수 있는 서버와 라우터에 디도스 공격을 할 수 있는 여러 취약점을 발견했다"고 설명했다.
보안 업계에 따르면 북한이 운영하는 웹사이트는 대부분 대외 선전용이어서 보안이 매우 허술하다. 북한 내에서 직접적인 인터넷 접속이 제한되는 만큼 중국 등 외국에 웹호스팅용 서버를 두고 있다.
P4x는 "이번 공격이 미국 국내법(컴퓨터 사기 및 남용 방지법)을 위반했을 가능성이 있다"고 시인하면서도 "양심의 가책은 없다"고 밝혔다. 그는 또 조만간 다른 해커들과 함께 북한을 대상으로 한 대규모 사이버 공격을 시도할 계획이다. 북한에 대한 대규모 집단 해킹을 위해 오는 7일부터 'FUNK(Fuck you North Korea)'라는 프로젝트명으로 공격에 동참할 해커를 모집한다.