![[오늘의 운세] 4월 29일](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202404/29/9866f29c-fc4e-4fd9-ad4a-3d0a95d53514.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
조던 부회장에 따르면 맥아피는 한국과 미국의 주요 사이트가 공격받자 곧바로 분석에 나섰다. 그는 인터뷰에서 이번 공격을 ‘핵티비즘(hacktivism)’이라고 정의했다. 정치·사회적 목적으로 사이버 공격을 감행했다는 것이다. 지난해 16억 달러(약 1조9664억원)의 매출을 올린 맥아피는 보안 솔루션 업체다. 다음은 조던 부회장과의 일문일답. (※은 독자의 이해를 돕기 위한 설명)
- 7·7 사이버테러가 미국에서도 중요한 이슈였나.
“물론이다. 이번 공격은 백악관·국무부 등 미국의 핵심 기관도 겨냥하고 있었다. 그런데 7·7이라고 말하는 걸 보니 ‘7월 7일에 일어났다’고 정의하는 것 같은데, 맞나.”
- 그렇다. 그날을 기점으로 서너 차례 공격이 이뤄지지 않았나.
“아니다. 이번 공격은 5월 29일부터 시작됐다.”
-근거가 있나.
“맥아피는 공격이 이뤄진 사실이 알려진 직후 팀을 만들어 이번 사건을 분석했다. ‘한국 디도스 공격에 대한 보고(Briefing on Korean DDoS Attacks)’라는 제목의 리포트가 지난달 12일 나왔다. 좀비PC와 공격당한 사이트의 로그기록을 분석해 본 결과 비정상적인 사이트 접속 기록이 발견됐다.”
- 그런데 왜 지난달 7일이 돼서야 문제가 된 건가.
“5월 29일부터 지난달 4일까지는 일종의 ‘잠복 공격’이 이뤄진 시기다. 큰 지진이 오기 전에 일반인이 알아챌 수 없는 작은 흔들림이 이어지는 것과 마찬가지다. 그리니치 표준시로 7월 4일 오후 5시(한국시간 7월 5일 오전 2시)에 공격의 규모가 눈에 띄게 늘어나기 시작했다. 이 공격이 한국에서 말하는 ‘7·7 사이버테러’의 시작인 셈이다.”
-이번 공격의 목적은 무엇이라고 분석하나.
“아직 명확히 알 수 없다. 다만 핵티비즘이라는 건 분명해 보인다. 우리는 공격 규모가 커진 ‘7월 4일’을 주목한다. 이날은 미국의 독립기념일이다. 또 북한이 단거리 미사일을 발사한 날이기도 하다.”
-북한이 이번 사이버테러의 배후라는 말이 나오고 있다.
“북한에는 해외와 통하는 국제 IP가 없기 때문에 사이버공격의 진원지가 북한이라고 단정할 근거는 없다. (범인이 누구냐는 별개로) 우리는 이번 공격이 한국에서 시작됐을 가능성이 크다고 본다. 좀비PC가 20만 대에 이르는데, 그중 90% 이상이 한국에 있다. 또 악성코드를 분석한 결과 한국어를 모국어로 사용하는 사람이 범인일 가능성이 크다.”
-이번 공격은 마무리된 것인가.
“아닐 것이다. 이번 공격은 탐색전일 가능성이 크다. 공격 대상의 정보를 면밀히 파악하기 위한 테스트 공격이라는 것이다. 더 큰 공격, 목적이 분명한 공격이 남아 있을 가능성이 크다.”
<그래픽을 누르시면 크게 보실 수 있습니다>
라스베이거스= 김진경 기자
◆핵티비즘(hack-tivism)=경제적 이득을 취하려는 해킹이 아닌 정치·사회적 목적을 가지고 이뤄지는 사이버 공격. 해커(hacker)와 행동주의(activism)의 합성어다. 인터넷이 일반화되면서 나타난 ‘사이버 세계의 정치·사회적 운동’을 의미한다. 2002년 포르투갈의 해커들이 ‘동티모르를 독립시키라’는 구호를 내걸고 인도네시아 정부의 사이트를 마비시킨 사건은 핵티비즘의 전형적 사례다.
◆데프콘(Defcon)=매년 여름 미국 라스베이거스에서 열리는 세계 최대의 해킹·보안 콘퍼런스. 미국의 해커인 제프 모스가 설립했고, 올해로 17회째를 맞았다. 세계의 보안 전문가와 해커들이 수백~수천 달러의 비용을 직접 부담하고 각 행사에 참가한다. 행사의 꽃은 ‘해킹 올림픽’으로도 불리는 ‘깃발 뺏기 대회(CTF·Capture The Flag)’인데 3일간 과제를 해결해 우승자를 결정한다.
◆디도스(DDoS)=한 사이트에 인터넷망으로 동시에 수백만 대의 컴퓨터를 접속시켜 비정상적으로 트래픽을 늘림으로써 해당 사이트를 마비시키는 해킹 방법. 이를 위해 해커들은 불특정 다수의 일반인 PC에 디도스 공격 지시가 담긴 악성코드를 몰래 깔아 ‘공격용 숙주’로 활용한다.
