1단계, 정보기술(IT) 강국이라면서 또 당했네. 2단계, 또 북한이 그랬다고 하겠지(실제로 정부는 대부분의 해킹 공격자로 북한을 지목합니다)? 3단계, 역시 또 북한이라고 하는구나.
각 단계가 진행될 때마다 SNS에는 여러 패러디 놀이가 생기기도 합니다. 이를테면 어떤 질문에도 ‘북한 때문에 그래’라는 답변으로 대화를 끝내는 것입니다. “엄마, 나 배 아파.” “북한 때문에 그래”라는 식입니다.
그런데 2015년은 좀 심심하지 않으셨나요?
우리나라는 공교롭게도 ‘홀수 해’마다 한 번씩 대규모 해킹 공격을 당했습니다. 2009년부터 격년으로 SNS를 북한 관련 패러디로 들끓게 만들었던 보안 관련 사건·사고가 있었는데 올해는 딱히 없었습니다.
2009년에는 청와대 국회 국방부까지, 보안을 꽤 ‘제대로’ 한다는 사이트가 당했습니다. 보안업계 사람들 자존심이 꽤 상하는 사건이었죠. ‘IT 강국’이라고 자랑하다가 당했으니까요.
다음 홀수 해(2011년)에는 농협이 당했습니다. ‘공격한 놈들’은 데이터센터에 담긴 정보를 싹 날려버리는 것이 목적이었다고 해요. 저축 대출 현금서비스 기록이 다 날아갈 뻔했던 사건인 셈이죠. 데이터센터 자료는 한번 날아가면 끝이거든요. 실제 보안업계에서는 공격 당일 현금서비스 데이터가 사라졌다는 소문이 돌기도 했습니다. 전국적으로 18억 원 정도 된다나.
2013년은 방송사 전산망이 마비됐습니다. 보안업계에서는 이날을 ‘다크 서울(DARK SEOUL)’이라고 부릅니다. 이날 동아일보 사옥 앞에도 경찰이 경계근무를 섰습니다. 사이버 공격인데 오프라인 경계를 선 이유는 모르겠습니다.
올해 SNS에 ‘북한’이란 키워드가 놀잇감으로 떠오르지 않았던 이유, 이제 이해가 되나요? 올해는 사이버 공격을 당하지 않았거든요. 바꿔 말하면 국내 보안 관련 관계자들이 ‘방어’에 성공했다는 뜻이 됩니다.
아예 공격이 없었던 것은 아닙니다. 대학병원이나 불법 도박사이트, 대학 커뮤니티 사이트에서 악성코드가 발견되기도 했습니다. 하지만 다행히 일찍 발견해 없애버렸어요. 대규모 공격을 하려면 수천, 수만 대의 좀비PC를 만드는 사전작업이 필요한데 모두 이 단계에서 찾아냈습니다.
실제 그놈들은 에너지, 교통, 통신, 금융 등 분야를 가리지 않고 공격했고, 방법은 더 치밀했어요. 졸업앨범이나 동문회 초청장으로 위장했습니다. 메일 수신자가 졸업한 학교 이름을 첨부파일 이름에 넣는 식입니다. ‘○○고등학교’를 졸업했는데 만약 ‘○○고등학교 졸업앨범.pdf’라는 파일이 있다면 누가 클릭을 안 하겠습니까.
‘그런데 공격한 놈들이 북한이 맞아? 매번 다른 놈일 가능성도 있지 않아?’
대규모 사이버공격이 일어나면 사람들이 흔히 던지는 질문입니다. 그도 그럴 것이 정부가 매번 범인이 북한이라고 하니 이해되지 않을 수 있습니다. 모든 공격이 ‘북한’이라고 단정하긴 힘들지만 한국을 주로 공격하는 놈은 분명 있다고 합니다. 보안업체 안랩 시큐리티대응센터(ASEC) 분석팀은 지난해부터 ‘검은 광산 작전’이란 프로젝트를 시작했습니다. 국내 여러 사이트를 공격한 악성코드에 ‘BM’이라는 특정 문자가 꼭 들어갔기 때문입니다. ‘BMdown’ ‘BMbot’ 등입니다. 누군가 있다는 것이죠.
그렇다면 그놈이 북한일까요? 글쎄요. 북한일 가능성이 크지만, 아닐 가능성도 있습니다. 검은 광산 작전을 지휘한 ASEC 한창규 센터장도 “북한인지 100% 단언할 수 없지만 2013년 공격한 ‘놈’과 올해 대규모 사전작업을 벌인 놈은 동일한 그룹일 가능성이 짙다”고 말했습니다.
정부 입장에서도 답답할 것입니다. SNS에서는 ‘증거를 대라’고 하지만 증거 다 밝히면 우리나라 보안체계나 시스템이 노출될 위험이 있거든요.
참고로 휴가철에는 악성코드 유포 수치도 좀 내려가요. 악성코드 유포하는 사람들도 휴가는 가야 하거든요. 송년회 시즌에도 해킹 공격이 좀 잦아드는 편입니다. 어찌됐든 약 20일만 지나면 2015년 그놈의 공격은 막아내게 됩니다. 그놈님 행여 이 글을 보고 ‘공격해야지’ 하지 마세요. 연말에는 나도 좀 쉽시다.
댓글 0