![[오늘의 운세] 6월 3일](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202406/03/9866f29c-fc4e-4fd9-ad4a-3d0a95d53514.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
9일 아침, 홍민표(31)씨는 눈을 뜨자마자 서울 역삼동의 사무실로 달려갔다. 7일과 8일 두 차례에 걸친 디도스(DDoS) 공격에 대비하기 위해서다. 악성코드를 분석하고 백신도 만들어야 한다. 홍씨는 해커들 사이에서 ‘세계 3대 해커’ 중 한 명으로 꼽힌다. 17년차 베테랑으로 디도스의 전문가다.
17년 차 해커 홍민표씨가 서울 역삼동 사무실에서 ‘7·7 사이버 테러’의 원인과 특징을 분석하고 있다. 국내 해커 40여 명의 모임 ‘와우 해커’의 대표인 홍씨는 자신의 기술을 안전한 보안망을 만드는 데 쓰는 ‘화이트 해커’다. [구희언 인턴기자]
이날 홍씨와 직원들은 사무실에 있는 컴퓨터 예닐곱 대를 통해 끊임없이 추적작업을 했다. 코드 분석에 들어간 지 한나절쯤 지났을 때, 숨겨진 ‘공격 대상 리스트’가 드러났다. 악성코드에 감염된 불특정 다수의 컴퓨터가 이 리스트에 있는 사이트 26개를 공격하라는 해커의 명령을 수행한 것이다. 이는 경찰이 공격을 당했다고 밝힌 사이트와 정확히 일치했다.
홍씨는 악성코드를 역추적하는 ‘리버스 엔지니어링’ 기술을 이용해 지난 두 차례의 디도스 공격을 분석했다. 그는 “이번 공격은 북한에 의한 것으로 추정된다”는 국정원 발표에 대해 “북한이 이번 사건에 개입한 것으로 볼 수 있는 상황적 가능성은 있다”고 말했다. 해커들 사이에는 북한이 정보전에 대비해 꾸준히 사이버 무기를 만들어 온 것으로 알려져 있다는 것이다. 하지만 “지금의 상황에선 근거가 부족하다”고 지적했다. IP(인터넷 주소), 서버의 위치 등 북한이라고 짐작할 만한 단서가 현재 거의 없다는 것이다. 그는 “서버 추적 결과 오히려 미국에 근거지를 둔 개인이나 집단일 가능성이 있다”고 조심스럽게 말했다.
사이버 테러의 의도와 관련해 홍씨는 “이번은 본격적 공격이 아니라 강력한 사이버 무기를 만들 때 필요한 정보를 얻기 위한 시험적 공격이라고 볼 수 있다”고 설명했다. “사이버 무기를 만들기 위해선 공격 대상 서버의 트래픽을 알아야 한다”고 주장했다. 탱크(사이버 무기)를 몇 대나 보낼지 결정하기 위해 미리 도로의 넓이(트래픽)를 알아야 하는 것과 같은 원리라는 것이다.
그는 또 “이번 공격은 집단적으로 이뤄진 것이 아닐 가능성도 있다”며 “아주 실력이 뛰어난 해커 2∼3명 정도의 소행일 수도 있다”는 분석을 내놓았다. 이번에 쓰인 디도스 수법은 우리나라에서는 10여 전 전부터 널리 사용되는 등 크게 복잡하지 않다는 것이다. 간단한 기술이라 단독 해킹에 주로 쓰인다고 한다. 홍씨는 “이번 방법의 경우 핵심 부분이 암호화돼 있는 데다 여러 겹으로 증거를 없애려는 시도가 보였다”며 “뒤처리 담당을 포함해 2∼3명 정도면 가능하다”고 지적했다. ‘뒤처리’란 로그(서버에 접근한 기록)를 삭제하는 등 해커가 자신의 흔적을 지우는 것을 뜻한다.
이번 디도스 공격에 국내외 컴퓨터 2만5000여 대가 동원됐다는 정부 집계에 대해서도 홍씨는 “이 정도의 피해를 낳으려면 동원 대수가 훨씬 많을 것”이라고 말했다. 외국 사례를 봐도 최소 20만 대, 보통은 100만 대 이상이 필요하다는 것이다.
홍씨는 중학교 2학년 때인 1992년부터 컴퓨터 시스템에 관심을 가졌다. “전 세계 사람들이 내 컴퓨터에 접속해 함께 어울렸으면 좋겠다”는 꿈이 시작이었다. 그는 “철없은 땐 나도 디도스를 이용해 외국 사이트를 공격한 적이 많았다”며 “지금은 내 해킹 실력을 더 안전한 네트워크를 만드는 데 쓰고 싶다”고 말했다.
홍씨는 이번 디도스 공격에 대한 전용 백신 ‘VGuard’를 만들어 8일부터 무료로 배포했다. 와우해커 홈페이지(www.wowhacker.com)에서 현재 10만 명 이상이 이 백신을 내려받았다.
김진경 기자
◆홍민표(31)씨=대학에서 컴퓨터공학을 전공했다고 한다. 국내 해커 40여 명의 모임인 ‘와우해커’의 대표. ‘와우해커’는 지난 4월 열린 세계해킹대회 ‘코드게이트 2009’에서 우승을 차지한 세계 최고의 해커 모임이다. 홍씨는 서버를 공격해 개인적인 목적을 달성시키는 ‘블랙 해커’가 아닌, 서버의 취약점을 찾아 보안 기술을 만드는 ‘화이트 해커’다. 현재 네트워크 보안회사 ‘쉬프트웍스’의 대표를 맡고 있다. 보안이 완벽한 웹사이트를 만드는 게 목표다.
