[해킹 정보전쟁]④"보안 취약 사이트 접속 말아야"

[이데일리 김유성 기자] 최근 10년간 국내에서 발생했던 주요 디도스(DDos, 분산서비스거부 공격) 사건에는 좀비 PC가 동원된 경우가 많았다. 좀비 PC는 악성코드에 감염돼 해커의 명령에 따르는 일반 사용자의 PC 등을 뜻한다. 이들 좀비PC는 국내 주요 기업·기관의 웹서버를 다운시키거나 하드웨어를 파괴하는 루트로 사용돼 왔다.

따라서 1차적으로는 일반 사용자부터 자신의 PC가 좀비가 되지 않도록 관리할 필요가 있다.

국내 주요 정보보안 업체로 손꼽히는 하우리의 최상명 CERT실 실장은 “좀비PC를 막으려면 검증된 웹사이트에만 접속하거나 모르는 링크주소는 실행하지 말아야 한다”고 말했다. 보안이 취약한 웹사이트에 접속하면 자신도 모르게 해커가 깔아놓은 악성코드에 감염될 수 있다.

최상명 하우리 CERT실 실장

최근 일어난 일련의 DDoS도 북한이 주도한 것이라는 의심을 받고 있다. 북한 해커가 보안이 취약한 웹 서버나 게시판 프로그램의 취약점을 공략해 몰래 악성 코드를 심어놓았다는 정황이 발견된 것이다.

일각에서는 정부가 보안 소홀의 책임을 북한으로 떠넘긴다고 비판하지만, 보안 업계에서는 북한이 실제로 중국 등을 경유해 국내 주요 기관을 공격한 경우가 적지 않다고 보고 있다.

최 실장도 조심스럽지만 이에 동조했다. 그는 “최근 해킹 사태를 일으켰던 악성코드의 제작 기법이 과거 북한이 주도한 것으로 보이는 공격과 상당 부분 일치한다”며 “동일한 곳에서 제작되는 것으로 추정된다”고 말했다.

이어 “(악성코드의 숙주 역할을 하는) 웹서버에 접속한 IP중에 북한 해커가 실수로 직접 접속한 흔적을 발견한 적도 있다”며 “여러 정황을 두고 봤을 때 북한이 의심되고 있다”고 말했다. 보통 북한 해커들은 중국 등 제3국을 통한 우회 접속으로 특정 웹서버에 접속한다. 북한 해커가 자신의 IP를 직접 노출할 때가 드물지만 가끔은 있다는 설명이다.

최근 들어선 ‘우리민족끼리’ 같은 북한이 직접 운영하는 웹사이트도 악성코드 숙주로 사용된다고 설명했다. 국민들은 ‘접속 차단’으로 접속할 수 없지만 북한 정보를 얻으려는 국내외 기관 관계자의 PC가 주공격대상이 될 수 있다는 의미다.

최 실장은 북한이 약 1700명정도의 해커부대를 운영할 것으로 추정했다. 또 “이 중 직접 사이버 공격을 하는 인원은 1000명 정도로 보인다. 이에 대항하는 우리나라 ‘화이트해커’는 200명 가량이어서 불균형이 심하다”고 밝혔다.

이어 “실력을 키우기 이전에 윤리의식이 먼저 선행돼야 한다”며 “공식 해킹방어 대회 같은 합법적인 수단도 많아 굳이 불법적인 해킹을 할 필요가 없다. ‘정의’를 명분 삼아 북한에서 운영하는 홈페이지를 해킹하는 경우가 있지만 이마저도 해커 윤리에는 어긋난다”고 말했다.

▶ 관련기사 ◀
☞ [해킹 정보전쟁]①미래권력 '해킹'
☞ [해킹 정보전쟁]②사이버戰 대비냐, 民 과잉사찰이냐
☞ [해킹 정보전쟁]③10년간 단 1건 검거...10건은 미궁에 빠져
☞ 국민해킹 우려에 맞서는 “국민 백신 프로젝트” 발족