[쿠키 IT] 갑작스럽게 벌어진 언론사와 금융기관에 대한 동시다발 해킹 사태의 원인은 뭘까. KBS와 MBC 및 신한은행은 20일 오후 직원들이 사용하는 컴퓨터와 노트북에 일제히 재부팅하라는 메시지가 떴다. 이후 지시대로 컴퓨터를 재부팅하면 전원이 다시 켜지지 않았다. 컴퓨터를 꺼버려 업무를 하지 못하게 만드는 신종 방해 행위다.
전문가들은 해킹의 양상으로 봐서 디도스 공격은 아닐 것으로 판단한다. 주요 언론사 IT 보안을 맡고 있는 한 전문가는 “디도스는 컴퓨터가 켜진 상태에서 과부하를 걸어 동작을 못하게 하는 것인데, 이번 공격은 컴퓨터를 켜지 못하게 하는 차단 방식”이라고 분석했다. 이 전문가는 “사전에 미리 심어놓은 악성코드로만 가능한 해킹 방식일 것”이라며 “디도스 보다는 진일보한 해킹 행위”라고 덧붙였다.
해킹 사태가 날 때마다 북한의 연루 가능성이 대두된다. 북한은 사이버전에 대비해 세계 정상급 해킹 전문가를 연간 수십명씩 배출하기 위해 노력중인 것으로 알려져 있다. 김정은 제1국방위원장도 “북조선의 자존심은 핵무기와 해커”라고 발언한 바 있다.
하지만 북한의 대외 공포용 인터넷 홈페이지가 십여개에 불과한 사정에 비추어 디도스 이상의 해킹 실행 능력이 있는지 여부는 미지수다. 물론 주소변경식의 간단한 해킹 기술은 얼마든지 개발 가능하다.
국내에서도 이미 사이버 흥신소가 신종 업종으로 등장하고 있다. 경쟁사의 기술과 고객 정보를 빼내려면 데이터베이스를 해킹해야 하는데, 업계에선 이 비용을 최소 500만원이라고 설명한다. 디도스 공격으로 경쟁사의 서버를 무력화 하는 건 기초 기술이라 200만원 정도로 조금 싸다. 기존 흥신소 업무의 주종이었던 배우자의 부정 조사 항목은 이메일과 채팅 애플리케이션이 대상인데, 100만원 안팎이면 가능한 것으로 알려져 있다.
한 가지 문제점은 공영방송의 인터넷 전용 회선이 일부 단일 회선으로 이뤄졌다는 점이다. 본보 자문을 맡고 있는 전산보안 전문가는 “주요 언론사의 경우, 비상상황에 대비해 복수의 전용회선을 확보한다. 이건 비상 상황에 대비한 기본중의 기본”이라고 말했다. 국민일보 쿠키뉴스 우성규 기자 mainport@kmib.co.kr
전문가들은 해킹의 양상으로 봐서 디도스 공격은 아닐 것으로 판단한다. 주요 언론사 IT 보안을 맡고 있는 한 전문가는 “디도스는 컴퓨터가 켜진 상태에서 과부하를 걸어 동작을 못하게 하는 것인데, 이번 공격은 컴퓨터를 켜지 못하게 하는 차단 방식”이라고 분석했다. 이 전문가는 “사전에 미리 심어놓은 악성코드로만 가능한 해킹 방식일 것”이라며 “디도스 보다는 진일보한 해킹 행위”라고 덧붙였다.
해킹 사태가 날 때마다 북한의 연루 가능성이 대두된다. 북한은 사이버전에 대비해 세계 정상급 해킹 전문가를 연간 수십명씩 배출하기 위해 노력중인 것으로 알려져 있다. 김정은 제1국방위원장도 “북조선의 자존심은 핵무기와 해커”라고 발언한 바 있다.
하지만 북한의 대외 공포용 인터넷 홈페이지가 십여개에 불과한 사정에 비추어 디도스 이상의 해킹 실행 능력이 있는지 여부는 미지수다. 물론 주소변경식의 간단한 해킹 기술은 얼마든지 개발 가능하다.
국내에서도 이미 사이버 흥신소가 신종 업종으로 등장하고 있다. 경쟁사의 기술과 고객 정보를 빼내려면 데이터베이스를 해킹해야 하는데, 업계에선 이 비용을 최소 500만원이라고 설명한다. 디도스 공격으로 경쟁사의 서버를 무력화 하는 건 기초 기술이라 200만원 정도로 조금 싸다. 기존 흥신소 업무의 주종이었던 배우자의 부정 조사 항목은 이메일과 채팅 애플리케이션이 대상인데, 100만원 안팎이면 가능한 것으로 알려져 있다.
한 가지 문제점은 공영방송의 인터넷 전용 회선이 일부 단일 회선으로 이뤄졌다는 점이다. 본보 자문을 맡고 있는 전산보안 전문가는 “주요 언론사의 경우, 비상상황에 대비해 복수의 전용회선을 확보한다. 이건 비상 상황에 대비한 기본중의 기본”이라고 말했다. 국민일보 쿠키뉴스 우성규 기자 mainport@kmib.co.kr
