"당한 만큼 되갚아 줬다"…혼자서 北 인터넷 마비시킨 美해커

1년전 북한에 해킹 당한 피해자,
보복응징하려고 혼자 디도스 공격…
北주요기관 웹사이트 이틀간 먹통,
조만간 조직꾸려 집단해킹 계획도

평양 기술학교에서 공부하고 있는 북한 군인들/AP=뉴시스

미국의 한 해커가 최근 북한 전역의 인터넷망을 마비시키고 주요기관 웹사이트를 공격했다는 외신 보도가 나왔다. 북한의 해킹 조직으로부터 피해를 본 민간인이 보복에 나섰다는 주장이다.

2일(현지시간) 미국 IT 전문매체 와이어드(WIRED)는 'P4x'라는 아이디를 쓰는 미국인 남성 해커가 지난달 말 독자적으로 북한의 주요 기관 사이트를 공격했다고 보도했다.

앞서 지난달 26일 로이터통신은 북한 사이트들을 모니터링하는 영국의 보안 전문가를 인용해 북한 외무성·노동신문·조선중앙통신·고려항공 등 주요기관 사이트 수십 개가 사이버 공격을 받아 장애가 발생했다고 전했다.

이른바 분산 서비스 거부(DDos·디도스) 공격을 받은 북한의 주요 사이트는 아예 인터넷 트래픽이 멈추는 등 피해가 심각했다. 다음날까지 접속이 끊기는 등 장애가 이어졌다. 영국의 한 전문가는 "북한의 IP 주소로 접근했는데 어떤 데이터도 전송할 수 없었다"고 설명했다.

그동안 한국을 비롯해 미국 등 서방국을 대상으로 해킹 범죄를 해 온 북한이 역으로 해킹 공격을 당한 것은 흔치 않은 일이다. 이 때문에 서방 국가의 지원을 받는 대규모 해킹 조직이 북한 인터넷망을 마비시킨 것 아니냐는 관측이 나오기도 했다. 하지만 북한은 공격 배후를 지목하지 않았다. 북한을 해킹했다고 주장한 단체도 나타나지 않아 미궁에 빠지는 듯 했다.

1년 전 북한 해커에게 공격을 받은 한 미국인 해커가 최근 북한 전역 인터넷망을 마비시키는 디도스 공격에 나선 것으로 전해졌다. /그래픽=임종철 디자이너

와이어드는 "북한을 공격한 존재가 대규모 해킹 조직이 아닌 재택근무하는 독립 해커"라고 전했다. 이 해커에 대해 "밤마다 티셔츠에 잠옷 바지, 슬리퍼 차림으로 거실 소파에 앉아 매콤한 옥수수 과자를 먹으며 외계인 영화를 즐겨보는 미국인 남성"이라고 소개했다.

해커 'P4x'는 지난해 1월 북한 스파이에게 해킹 공격을 받았다. 그는 "북한 정부의 지원을 받는 해커가 개인을 표적으로 삼아 공격했는데 미국 정부가 확실한 대응에 나서지 않아 깊은 불안을 느꼈다"며 "정부나 기업은 보호하지만 정작 개인은 보호하지 않는 것이 미국"이라고 비판했다.


그는 이어 "아무도 나를 돕지 않아 결국 스스로 개인 차원의 북한 보복 응징에 나섰다"며 "북한의 인터넷 연결 네트워크에 접근할 수 있는 서버와 라우터에 디도스 공격을 할 수 있는 여러 취약점을 발견했다"고 설명했다.

보안 업계에 따르면 북한이 운영하는 웹사이트는 대부분 대외 선전용이어서 보안이 매우 허술하다. 북한 내에서 직접적인 인터넷 접속이 제한되는 만큼 중국 등 외국에 웹호스팅용 서버를 두고 있다.

P4x는 "이번 공격이 미국 국내법(컴퓨터 사기 및 남용 방지법)을 위반했을 가능성이 있다"고 시인하면서도 "양심의 가책은 없다"고 밝혔다. 그는 또 조만간 다른 해커들과 함께 북한을 대상으로 한 대규모 사이버 공격을 시도할 계획이다. 북한에 대한 대규모 집단 해킹을 위해 오는 7일부터 'FUNK(Fuck you North Korea)'라는 프로젝트명으로 공격에 동참할 해커를 모집한다.