해커 2인조, 국가 안보 위해 해킹했다?

중앙일보

입력

업데이트

미국 전역의 정부 컴퓨터 시스템에 침투했던 해커 두 명은 "국가 보안의 취약성에 대한 경각심을 불러일키고자 이 같은 일을 감행했다"고 밝혔다.

그러나 분석가들은 "명성을 얻기 위해 해킹했을 뿐"이라고 일축했다.

자신들을 2인조 사기단(Deceptive Duo)이라고 밝힌 해커들은 4월24일 정부와 민간 부문의 컴퓨터 시스템에 침투하는 '임무를 시작'했다고 말했다. 이들은 컴퓨터월드와의 e-메일 인터뷰에서 자신들의 목적은 "정부와 중요한 사이버 부문의 취약한 보안을 폭로하기 위한 것"이라고 밝혔다.

이들은 국방부와 우주 및 해군 전시체제(SPAWAR) 사령부, 방위병참업무청(DLA), 산디아 국립 연구소, 항공우주국(NASA) 산하 제트추진 연구소, 미드웨스트 익스프레스 에어라인을 비롯한 수개의 은행 등이 관리하는 기밀 및 비기밀 시스템을 해킹했다고 밝혔다.

"우리는 재건희망 작전(Operation Restore Hope, 1990년대 초반 소말리아에서 이루어진 확대 평화유지 작전)에 관한 사진들부터 국방부 직원들의 상세한 개인 정보까지 들어있는 데이터 및 웹 서버에 접근했다."

해커들은 두가지 방법을 이용해 시스템에 침투했다고 밝혔다. 우선 그들은 자신들이 로그인할 수 있는 디폴트 패스워드를 갖고 있는 마이크로소프트사의 SQL 서버를 이용했다. 이들은 "몇몇 시스템 관리자들은 자신들의 데이터 베이스나 시스템이 이용되고 있는데도 불구하고 디폴트 패스워드를 바꾸지 않았다"고 말했다. 두번째로 넷바이오스(NetBIOS)에 맹렬한 공격을 퍼붓는 방법을 썼다. 이것은 해커들이 넷바이오스 프로토콜을 이용하고, 기밀 데이터에 대한 접근을 허용할 수 있는 시스템에 들어가기 위해 반복적으로 패스워드를 추측해내는 방법이다.

해커들은 "일단 정보를 얻으면, 이를 공개할 적당한 웹사이트를 물색했다. 한 예로 우리는 DLA의 데이터 베이스를 국방부 웹 사이트에 올렸다"고 e메일을 통해 밝혔다.

우주 및 해군 전시체제 사령부의 리처드 윌리엄슨 대변인은 디폴트 패스워드 및 관리자의 이용자 ID를 바꾸지 않았기 때문에 해커들이 SQL을 통해 시스템에 접속할 수 있었다고 시인했다.

그는 "낭패감을 느낀다. 우리는 패스워드와 관리자의 이용자 ID를 바꾸지 않았으며, 이는 우리의 실수"라고 말했다.

그러나 윌리엄슨은 "이 해커들이 기밀 정보에는 접근하지 못했다"며 "그들이 얻은 정보라야 납세자면 누구든지 볼 수 있는 것들"이라고 덧붙였다.

나이를 공개하지 않은 해커들은 시스템 관리자들로 하여금 보안을 강화하게 하려는 목적으로 컴퓨터 시스템에 대한 침투를 했을 뿐이라고 말하고 있다.

그들은 "시스템 관리자들이 보안의 문제를 심각하게 받아들일 수 있도록 하기 위해서는 극적인 수단을 취해야만 한다"고 말했다.

해커들은 자신들이 침투한 컴퓨터의 수많은 시스템 관리자들로부터 e메일을 받고 있으며, 그들과 시스템 보안 환경을 높이기 위해 충분히 협조하고 있다고 말했다.

그들은 "우리가 해킹을 감행하지 않았다면 이 '임무'는 완수되지 못했을 것"이라고 말했다.

이들 사기 2인조가 획득한 고객 개인정보 및 계좌번호 등을 포함한 은행의 데이터 베이스는 한 보안 웹사이트에 공개돼 있다.

동일 웹사이트에는 미국 국방부 DLA에서 수집한 것으로 보이는 이름, 여권번호 및 개인 정보 등도 공개돼 있다.

밀워키 소재 미드웨스트 익스프레스의 리사 배일리 대변인은 해커들이 항공사의 컴퓨터 시스템에 침투한 것은 분명하나 고객에 대한 대강의 정보만 얻었을 뿐이라고 해명했다.

그녀는 "그들이 해킹한 정보는 그다지 상세한 것이 아니며, 신용카드 정보 등은 빼내지 못했다"고 말했다.