권석철 대표 “수법 유사, 북한 소행 가능성 농후”
KBS, MBC, YTN등 방송3사와 농협, 신한은행의 전산망이 20일 오후 일제히 마비되며 사상 초유의 보안 대란을 일으켰다. 정부는 ‘해킹에 의한 악성 코드 감염’이라고 발표했지만, 아직 해커의 정체와 공격의 이유를 정확히 밝혀내지 못한 상태다. 해커 출신의 전문가들은 인터넷 상에서 제기된 그룹이 해킹을 벌인 게 아니라 북한의 소행으로 추측하고 있다고 21일 밝혔다.
자신이 다니는 회사의 망이 해킹됐다며 SNS에 화면을 캡쳐해 올린 한 트위터리안(RE***)의 사진에는 ‘후이즈’라는 팀이 해킹을 했다고 주장하는 메시지가 담겨있다. 그러나 전문가들은 ‘후이즈’ 그룹이 아닌 북한의 소행이라는 추측이다.
이와 관련, 해커 출신인 큐브피아 권석철 대표는 이날 오전 MBC라디오 ‘손석희 시선집중’에 출연해 “우리들 개인적인 의견을 들으면 충분히 가능하다고 보는 이유가 있다. 작년 4월 정도에 북한이 스스로 그런 공격을 하겠다고 밝혔다”며 “북한으로 우리나라가 발표했던 사례들, 수법들이 굉장히 유사한 걸로 이번에 밝혀지고 있다. 북한이 사용했던 코드들도 이미 정부가 발표하기 전에 전문가들 사이에서 비슷하다고 나와 있다. 북한 소행 가능성이 농후하게 볼 수 있다”고 밝혔다.
권 대표는 “흔한 말로 그냥 내가 누구 게, 이런 식으로 비아냥거리는 그런 느낌으로 전달 받았다”고 덧붙였다.
또 다른 해커 출신의 보안전문가인 라온시큐어 박찬암 팀장도 CBS 라디오 ‘김현정의 뉴스쇼’에 “걸리는 걸 감안하고 파괴를 한 걸 보면 돈 목적보다는 일종의 사이버테러가 가까울 것 같다. 후이즈라는 걸 밝힌 건 일종의 혼란이나 그런 것들을 초래하기 위한 속임수 가깝게 보여지고 있다”며 “예전의 경우 자기과실을 위해 뭔가 내가 했다는 걸 많이 나타냈지만 이 경우에는 과시의 목적으로 보기에 규모가 너무 커 거리가 먼 걸로 볼 수 있다”고 분석했다.
박 팀장은 “후이즈라는 건 거의 이전에는 없었다. 처음 들어본다”며 “그런 그룹이 하기에는 너무 규모나 이런 면에서 심각한 그런 상황이기 때문”이라고 말했다.
박 팀장은 “규모면에서도 일종의 장난의 범위는 넘어섰기 때문에 그런 것을 봤을 때 정황상 북한에 더 가깝지 않나 그런 추측은 일단 많이 나온다”며 “하스타티, 프린스페트리아, 트라이스 이런 걸 봤을 때 뭔가 추가 공격이 있을 것이라고 가능성을 보고 있다”고 밝혔다.
하스타티(HASTATI)는 옛 로마 군대 중 선봉에 선 보병들을 뜻하는 군사 용어로 2열은 프린시페, 3열은 트리알리로 신분, 나이 경력 등에 따라서 구분됐다.
추가 가능성 염려에 전문가들은 해킹에 대한 예측이 어렵다며 대책을 세워야 한다고 지적했다.
박찬암 팀장은 “전형적이지만 의심되는 메일이나 첨부파일 등을 함부로 열어 보지 않고 의심스러운 주소 접근도 유의”하라며 “백신도 중요하고 개인이 사용하는 문서작성기나 문서설치 프로그램이라든지 그런 것들에 대한 버전을 최대한 최신으로 해 주는 게 좋다”고 당부했다.
권석철 대표도 “재작년 9월에 정전사태나 망 교통의 정전 등 이런 사례들이 국내에도 일어났다. 그것을 해킹으로 본다 안 본다 말들이 많았다. 어떻게 보면 굉장히 가볍게 보이지만 이런 것들이 대부분 사이버 켬퓨터 공격을 통해서도 가능하다”며 “앞으로 일어날, 또는 현재, 과거에 일어났던 것들을 정밀히 분석해 두 가지 방향으로 모든 것들을 봐야 할 것”이라고 밝혔다.
