최근 미국 IT 전문매체 와이어드(WIRED)는 'P4x'라는 아이디를 쓰는 미국인 남성 해커가 지난달 말 독자적으로 북한의 주요 기관 사이트를 공격했다고 보도했다.
해커 'P4x'는 지난해 1월 북한 스파이에게 해킹 공격을 받은 피해자로 혼자서 보복 응징에 나섰다고 밝혔다. 그는 "북한 정부의 지원을 받는 해커가 개인을 표적으로 삼아 공격했는데 미국 정부가 확실한 대응에 나서지 않아 깊은 불안을 느꼈다"며 "스스로 보복을 해야겠다고 마음먹고 북한의 인터넷 연결 네트워크에 접근했는데 여러 가지 취약점을 쉽게 발견했다"고 설명했다.
앞서 로이터통신은 북한 사이트들을 모니터링하는 영국의 보안 전문가를 인용해 지난달 말 북한 외무성·노동신문·조선중앙통신·고려항공 등 주요기관 사이트 수십 개가 사이버 공격을 받아 장애가 발생했다고 전했다.
이른바 분산 서비스 거부(DDos·디도스) 공격을 받은 북한의 주요 사이트는 아예 인터넷 트래픽이 멈추는 등 피해가 심각했다. 영국의 한 전문가는 "북한의 IP 주소로 접근했는데 어떤 데이터도 전송할 수 없었다"고 설명했다.
그동안 한국을 비롯해 미국 등 서방국을 대상으로 해킹 범죄를 해 온 북한이 역으로 해킹 공격을 당한 것은 흔치 않은 일이다. 이 때문에 서방 국가의 지원을 받는 대규모 해킹 조직이 북한 인터넷망을 마비시킨 것 아니냐는 관측이 나오기도 했다. 하지만 단 1명의 해커가 손쉽게 작업한 것으로 밝혀진 것이다.
━
해킹으로 수조원 챙기는 北, 정작 보안은 허술━
보안 업계에 따르면 북한이 운영하는 웹사이트는 대부분 대외 선전용이어서 보안이 매우 허술하다. 북한 내에서 직접적인 인터넷 접속이 제한되는 만큼 중국 등 외국에 웹호스팅용 서버를 두고 있다.
경제제재로 자금 줄이 묶인 상황에서도 북한이 핵무기 실험을 지속할 수 있었던 원동력은 사이버 범죄 수익이었다. 하지만 이번 인터넷망 마비 사건으로 북한이 사이버 공격에는 도가 텄지만 방어 기술이 얼마나 취약한지 드러났다는 견해도 있다.
미국 국토안보부 산하 사이버·인프라보안국(CISA)에 따르면 북한은 김정은 국무위원장 집권 이후 불법 해킹으로 23억달러(2조7000억원)을 벌어들였다. 유엔(UN)에 경제제재 완화를 요구하면서도 비핵화 협상 요구에는 빗장을 걸고 은밀하게 외화를 벌어들였다.
김 위원장 집권 이후 이 같은 사이버 범죄로 벌어들인 돈은 최악의 상황에 놓인 북한 경제에 생명수 역할을 했다. 이는 2020년 북한 국내총생산(GDP·31조4260억원)의 약 8.7%를 차지한다. 최근 북한이 암호화폐 거래소를 사이버 공격해 자금을 빼돌려 핵·미사일 개발을 계속해 왔다는 유엔 기밀보고서도 공개됐다.
한편 조만간 북한의 인터넷망이 또 한번 공격을 받을지 여부에 관심이 쏠린다. 최근 북한 인터넷망을 마비시킨 해커 'P4x'는 다른 해커들을 모집해 북한을 상대로 대규모 사이버 공격을 시도하겠다는 계획을 공개했다. 오는 7일부터 'FUNK(Fuck you North Korea)'라는 프로젝트명으로 공격에 동참할 해커를 모집한다.
[저작권자 @머니투데이, 무단전재 및 재배포 금지]