고발뉴스닷컴
사회go
전직 해커 “후이즈 위장 가능성 농후…2차 확률 높아”[인터뷰] “금융 및 개인정보 빼냈다면 피해 엄청날 것”
  • 1

배동일 기자  |  forever2886@hanmail.net
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
승인 2013.03.22  10:08:34
수정 2013.03.22  10:18:07
트위터 페이스북 구글

3.20 사이버 테러의 용의선상에 오른 ‘후이즈(WHOIS)’가 모리타니 해커팀(Mauritani hacker team)이라는 기존 해커그룹으로 가장한 위장단체일 가능성이 제기됐다.

익명을 요구한 전직 해커 A씨는 20일 ‘go발뉴스’와의 인터뷰에서 “해골 세 개가 그려진 후이즈팀의 심벌은 사실 모리타니(Mauritania hacker team) 해커팀의 문양이었다”면서 “만일 그 친구들 짓이라면 이름만 바꿔 재등장했다는 것인데, 유럽을 주무대로 활동하는 이들이 난데없이 등장했을 가능성은 낮아 보인다”며 괴단체의 개입설을 일축했다.

   
▲ 모리타니 해커팀(Mauritani hacker team)

해골문양의 주인공인 모리타니 해커팀은 유럽-중동을 중심으로 활동하던 이슬람 출신 해커 그룹이다. 미국 E메일 계정 1만 여개를 빼돌려 유명해진 이들은, 2012년에는 이스라엘 은행, 2013년에는 방글라데시 정부사이트 등, 민관을 넘나들며 사이버테러를 자행한 바 있다.

A씨는 용의자로 북한을 지목하면서 “2차 공격을 암시하는 문구를 남긴 것으로 보아 추가 테러 위험성이 높은데, 시간은 걸리겠지만, 아마 같은 곳(3.20 테러 피해지역)을 다시 공략할 것”이란 예측을 내놓았다.

대한민국 정보보안망에 구멍이 크다는 것. 그는 “해킹실력은 PC보급률과 비례하지 않는다”면서 “어느 언론에서는 북한의 정보병 수가 1만 2000여 명이라고 밝혔던데, 설사 그 정도는 아니라 치더라도 2011년도에 들어서야 대비체제를 정비한 우리 보안망 정도는 쉽게 눌러버릴 수 있다. (우리나라) 해커들도 상당히 흥분한 상태”라며 우려를 나타내기도 했다.

이하 전직해커 A씨 인터뷰 전문

- 이번 사태를 어떻게 보고 있나
▲ 주도세력은 북한, 혹은 후이즈란 집단으로 보이는데, 상당히 심각한 상황이다. 금융권과 방송사가 허무하게 당했다는 건, 다가올 사이버전에 미리 지고 들어간다는 이야기이기 때문이다.

- 파악한 방식은?
▲ 해커들(자칭 사이버 수사대)과 토론하여 얻은 결론이다.

- “다가올 사이버전”을 언급했는데, 그것이 무엇인가?
▲ 영화 속 ‘파이어 세일’도 불가능한 일 만은 아닌데…북한과의 전쟁을 가정해보자. 아마 이제는 탱크만으로 싸우는 양상은 아닐 것이다. 정보전, 즉 상대의 정보시스템을 무력화시키는 전략에 대한 비중이 높아질 텐데, 이 부분에 취약점을 드러낸다는 건 간과할 일이 아니다.

- 언론들도 중국 유틸리티였음을 근거로, 북한을 가장 유력한 용의선상에 올리고 있다. 본인 역시 북한을 꼽았는데.
▲ 대화 도중 ‘국정원이 여론조작을 무마시키려고 터트린 것 아니냐’는 이야기도 있었지만, 개인적으로는 북(한)일 확률이 약 90%, 후이즈일 가능성은 10% 정도 된다고 본다. 상황파악이 끝나지 않았기에 확답할 수는 없으나, 툴(해킹도구)들은 중국 사이트에서 쉽게 구할 수 있는 것들이란 점, 또 YTN, MBC, KBS에 대한 테러를 예고했었고, 우리 정부의 북한 사이트공격에 대한 보복의사를 밝혔었다는 정황에 비춰보면, 북한일 가능성이 매우 높다.

- 공격단체로 후이즈라는 해커 그룹이 거론되고 있다.
▲ 해골 세 개가 그려진 후이즈팀의 심벌은 사실 모리타니(Mauritania hacker team) 해커팀의 문양이었다. 만일 그 친구들 짓이라면 한동안 잠잠했던 그룹이 이름만 바꿔 재등장했다는 것인데, 그럴 확률은 낮아 보인다. 중국 아이피가 대거 등장했다는 보도까지 나오는 것을 보면, 모리타니로 위장한 기타세력일 가능성이 높다.

- 우리나라 해커들의 분위기는?
▲ 다소 흥분한 상태다. 전체 분위기가 약간 고조돼 있다.

- 이번 테러로 받은 피해는 어느 정도일까.
▲ 그들이 정말 과부화만 걸어놓고 사라졌다면 피해는 미미하겠으나, 금융 및 개인정보를 빼냈다면 그 피해는 엄청날 것이다.

- 2차 공격에 대해서는 어떻게 생각하나.
▲ 보도된 바와 같이, 그들이 하드디스크에 남긴 하스타티(HASTATI)란 단어로 비추어 볼 때 2차 침입을 시도할 확률이 높다. 시간은 걸리겠지만, 아마 같은 곳(3.20 테러 피해지역)을 다시 공략할 것이다. 예전에도 털었던 데(2009.7.7.디도스/2011.3.4. 디도스)를 다시 털지 않았나. 힘을 과시하기엔 같은 곳을 재차 공격해 무너트리는 것이 가장 효과적이다.

- 북한 해커들의 실력은 어느 정도인가.
▲ 전문 해커의 수가 수천 명에 달한다고 들었다. 정보환경은 매우 후진적이나 해킹실력은 PC보급률과 비례하지 않는다. 어느 언론에서는 북한의 정보병 수가 1만 2000여명이라고 말하던데, 그 정도는 아니더라도 2011년도에 들어서야 대비체제를 정비한 우리 보안망 정도는 쉽게 눌러버릴 수 있다.

- 반대로 우리 해커들도 북의 사이트를 공격하는 경우가 있나?
▲ 있지만 굉장히 제한적이다. 열악한 정보환경 때문에 서민 PC는 접근하기 힘들고, 정부사이트는 상당히 폐쇄적이라 접근하기가 상당히 곤란하다. 접촉면이 너무 좁다고나 할까. 노출도가 낮으니까 상대적으로 유리한 것이다.

- 그렇다면 미국의 보안망은 어떻나?
▲ 중소 사설기업의 보안수준은 뛰어나지 않지만, 유명 업체의 보안망은 상당히 훌륭하다. 미국 정부의 방화벽은 말할 것도 없다. 해커 500명이, 노출된 상태에서 10시간 작업해도 뚫을 수 있을지 의문이다. 사실상 불가능하다. 

[관련기사]

배동일 기자의 다른기사 보기  
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
트위터 페이스북 구글 뒤로가기 위로가기
기사 댓글 1
전체보기
  • 김진선 2013-03-23 08:48:39

    웃기고있네 그렇게확신하다 틀리면어쩔려고 ㅉㅉ

    내가보기엔 전직해커가아니라 전직개그맨이네 개그맨신고 | 삭제

    “한국당은 공수처를 잠재적 범죄자 관점에서 본다”

    “한국당은 공수처를 잠재적 범죄자 관점에서 본다”

    내년 총선이 5개월 앞으로 다가온 가운데 관심사 중...
    이재정 “이번에 검찰개혁 못하면 민주당 반성해야”

    이재정 “이번에 검찰개혁 못하면 민주당 반성해야”

    어느덧 20대 국회 마지막 국정감사를 마쳤다. 다이...
    “文정부 부동산 정책 실망…임대료가 최저임금제보다 훨씬 중요”

    “文정부 부동산 정책 실망…임대료가 최저임금제보다 훨씬 중요”

    지난 6일 국토부는 서울 강남 4구와 마포, 용산,...
    “남북협력, 다양한 대화 주체 필요.. 정부는 큰 틀에서 관리해야”

    “남북협력, 다양한 대화 주체 필요.. 정부는 큰 틀에서 관리해야”

    오는 18일은 금강산 관광이 시작된 지 21년째 되...
    가장 많이 본 기사
    1
    임은정 “‘수사보고’ 격앙 민망…MB때 장관실서 중수부장 나오더라”
    2
    유시민이 밝힌 ‘동아일보 진중권 보도’ 실체…“저질기사 메커니즘”
    3
    ‘천황폐하 만세’ 소환하는 조선일보 ‘美 면전 거부’ 1면 기사
    4
    삼성과 17년 홀로 싸운 벤처기업인, 이재용 재판부에 탄원.. 왜?
    5
    론스타·박근혜·MB 4대강...‘적폐 기억하자’는 화제작 3편
    6
    ‘저널리즘J’ 비판…중앙일보가 더 문제다
    7
    ‘나경원 딸 부정입학’ 보도 <뉴스타파>, 이번엔 ‘스페셜올림픽’ 정조준
    8
    檢, ‘나경원 패트 지시 정황’ 포착…채이배 “일벌백계” 촉구
    9
    조국측 “장학금 ‘뇌물 혐의’ 보도 명예훼손”…3개월전 학교측 “문제없다”
    10
    조선일보 사설을 보며 ‘얼굴이 화끈’거렸다
    go발뉴스 소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부
    서울시 마포구 성산동 200-115  |  대표전화 : 02-325-8769  |  팩스번호 : 02-325-8768   |  청소년보호책임자 : 김영우
    사업자등록번호 : 105-87-76922  |  정기간행물ㆍ등록번호 : 서울 아 02285  |  등록일: 2012년 10월 9일  |  발행/편집인 : 김영우
    공식계좌 : 국민은행 090501-04-230157, 예금주 : (주)발뉴스
    Copyright © 2012 go발뉴스닷컴. All rights reserved. mail to balnews21@gmail.com
    저희 ‘go발뉴스’에 실린 내용 중 블로거글, 제휴기사, 칼럼 등 일부내용은 ‘go발뉴스’의 편집방향과 다를 수 있습니다.