입력 : 2013.04.09 23:09
김형중 고려대학교사이버국방학과 교수

어나너머스는 최근 해킹을 통해 '우리민족끼리' 가입자 1만5000여명의 정보를 빼냈다며 신상 정보까지 공개했다. 해킹 자체가 불법인 데다가 신원 확인이 가능한 개인 정보를 무단 공개했으니 이들은 원칙적으로는 무법자다. 그런데도 상당수 국민이 이들에게 관대한 이유는 북한을 상대했다는 점 때문일 것이다. 일부에선 이들을 '의적(義賊)'이나 '사이버 로빈 후드'처럼 보는 착시 현상도 있다. 하지만 이들이 '1234' '000000'같이 일부 가입자의 패스워드까지 공개한 것은 도가 지나쳤다. 비밀번호가 알려지면 누구나 계정에 들어가 주고받은 메일, 게시판에 올린 글을 볼 수 있다. 사용자로서는 끔찍한 일이다.
어나너머스는 또 북한 내부에 대한 공격을 감행할 것이라고 선언했다. 북한에 대한 해킹 공격이 가능해지려면 북한의 망 구조나 망 분리 정도, 사용하는 소프트웨어, 보안 정책 등을 알아야 한다. 폐쇄망을 쓴다고 해도 내부자의 도움만 있으면 테더링(인터넷에 연결된 기기와 다른 기기를 연결해 인터넷을 쓸 수 있게 하는 방법)을 통해 내부로 들어갈 수 있다. 결국 보안은 '사람의 문제'임을 명심해야 한다.
어나너머스 그룹의 희생양이 된 국가나 정부 기관은 한둘이 아니다. 미국 CIA나 FBI, 이스라엘의 모사드 홈페이지도 이들에게 '탱고 다운(Tango Down·어나너머스는 해킹에 성공하면 탱고 다운이라는 글이 들어간 그림을 올린다)'된 적이 있다. 시리아 대통령의 개인 메일 3000여개를 해킹한 후 반라의 여인 뒷모습 사진을 공개해 굴욕을 안겨준 것은 사소한 무용담에 불과하다. 작년 9월에는 FBI 요원을 협박한 혐의로 어나너머스 대변인 바렛 브라운이 텍사스에서 체포되기도 했다. 하지만 조직은 건재하다. 그전에도 여러 용의자가 체포됐지만 이 조직을 와해하는 것은 사실상 불가능했다. 이는 조직의 실체가 분명하지 않기 때문이다. 누구나 회원이 될 수 있다고 하지만, 지도부나 서열도 없고 회원을 등록하는 절차도 없다. 그게 어나너머스 조직이다.
이들은 지속적인 디도스 공격과 신상 정보 및 메일 탈취를 통해 상대를 괴롭힌다. 멕시코 최대 마약 범죄 조직인 로스 제타스에 붙잡힌 자기 회원을 빼낼 때는 정부에서 빼낸 메일 2만5000개를 활용하기도 했다. 여기에는 범죄 단체와 결탁한 공무원과 범죄 조직원들의 신상 정보가 담겨 있었다. 멕시코나 시리아의 사례는 해커 집단이 목적을 위해 국가기관의 기밀까지도 넘볼 수 있음을 보여준다. 물론 어나너머스의 공격이 항상 성공한 것은 아니다. 지난 7일 어나너머스는 이스라엘을 공격했다. 그런데 이번에는 큰 성공을 거두지 못했다. 이는 이스라엘이 미리 대응 태세를 강화했기 때문이다.
우리도 어나너머스를 포함해 다양한 사이버 공격의 화살이 언제 한국을 겨냥할지 모른다는 경각심을 가져야 한다. 정부와 공공기관의 사이트는 정밀한 스트레스 시험을 통해 취약점을 보완하고 정보 유출 가능성을 최소화해야 한다. 이런 공격에 대응하기 위해 사이버 전사들도 필요하다. 그리고 사이버 대응이 지금보다는 훨씬 더 능동적이어야 한다.
'세계적 파워,경재 > 세계경재와 힘.' 카테고리의 다른 글
"美·日 돈 그만 풀어" 쏟아지는 우려의 목소리 (0) | 2013.05.18 |
---|---|
[사설] 北 핵 공갈이 불러온 美 의회 서태평양 核 증강론 (0) | 2013.04.12 |
'브릭스(브라질·러시아·인도·중국·남아공)' 아프리카서 첫 회의… "美 달러 패권에 도전" (0) | 2013.03.27 |
日, 오키노토리시마에 9000억 들여 부두 건설시작 (0) | 2013.03.22 |
[이슈 분석] 美, 핵추진 항공모함 파견할 듯 (0) | 2013.03.11 |