고발뉴스닷컴
사회go
전직 해커 “후이즈 위장 가능성 농후…2차 확률 높아”[인터뷰] “금융 및 개인정보 빼냈다면 피해 엄청날 것”
  • 1

배동일 기자  |  forever2886@hanmail.net
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
승인 2013.03.22  10:08:34
수정 2013.03.22  10:18:07
트위터 페이스북 구글

3.20 사이버 테러의 용의선상에 오른 ‘후이즈(WHOIS)’가 모리타니 해커팀(Mauritani hacker team)이라는 기존 해커그룹으로 가장한 위장단체일 가능성이 제기됐다.

익명을 요구한 전직 해커 A씨는 20일 ‘go발뉴스’와의 인터뷰에서 “해골 세 개가 그려진 후이즈팀의 심벌은 사실 모리타니(Mauritania hacker team) 해커팀의 문양이었다”면서 “만일 그 친구들 짓이라면 이름만 바꿔 재등장했다는 것인데, 유럽을 주무대로 활동하는 이들이 난데없이 등장했을 가능성은 낮아 보인다”며 괴단체의 개입설을 일축했다.

   
▲ 모리타니 해커팀(Mauritani hacker team)

해골문양의 주인공인 모리타니 해커팀은 유럽-중동을 중심으로 활동하던 이슬람 출신 해커 그룹이다. 미국 E메일 계정 1만 여개를 빼돌려 유명해진 이들은, 2012년에는 이스라엘 은행, 2013년에는 방글라데시 정부사이트 등, 민관을 넘나들며 사이버테러를 자행한 바 있다.

A씨는 용의자로 북한을 지목하면서 “2차 공격을 암시하는 문구를 남긴 것으로 보아 추가 테러 위험성이 높은데, 시간은 걸리겠지만, 아마 같은 곳(3.20 테러 피해지역)을 다시 공략할 것”이란 예측을 내놓았다.

대한민국 정보보안망에 구멍이 크다는 것. 그는 “해킹실력은 PC보급률과 비례하지 않는다”면서 “어느 언론에서는 북한의 정보병 수가 1만 2000여 명이라고 밝혔던데, 설사 그 정도는 아니라 치더라도 2011년도에 들어서야 대비체제를 정비한 우리 보안망 정도는 쉽게 눌러버릴 수 있다. (우리나라) 해커들도 상당히 흥분한 상태”라며 우려를 나타내기도 했다.

이하 전직해커 A씨 인터뷰 전문

- 이번 사태를 어떻게 보고 있나
▲ 주도세력은 북한, 혹은 후이즈란 집단으로 보이는데, 상당히 심각한 상황이다. 금융권과 방송사가 허무하게 당했다는 건, 다가올 사이버전에 미리 지고 들어간다는 이야기이기 때문이다.

- 파악한 방식은?
▲ 해커들(자칭 사이버 수사대)과 토론하여 얻은 결론이다.

- “다가올 사이버전”을 언급했는데, 그것이 무엇인가?
▲ 영화 속 ‘파이어 세일’도 불가능한 일 만은 아닌데…북한과의 전쟁을 가정해보자. 아마 이제는 탱크만으로 싸우는 양상은 아닐 것이다. 정보전, 즉 상대의 정보시스템을 무력화시키는 전략에 대한 비중이 높아질 텐데, 이 부분에 취약점을 드러낸다는 건 간과할 일이 아니다.

- 언론들도 중국 유틸리티였음을 근거로, 북한을 가장 유력한 용의선상에 올리고 있다. 본인 역시 북한을 꼽았는데.
▲ 대화 도중 ‘국정원이 여론조작을 무마시키려고 터트린 것 아니냐’는 이야기도 있었지만, 개인적으로는 북(한)일 확률이 약 90%, 후이즈일 가능성은 10% 정도 된다고 본다. 상황파악이 끝나지 않았기에 확답할 수는 없으나, 툴(해킹도구)들은 중국 사이트에서 쉽게 구할 수 있는 것들이란 점, 또 YTN, MBC, KBS에 대한 테러를 예고했었고, 우리 정부의 북한 사이트공격에 대한 보복의사를 밝혔었다는 정황에 비춰보면, 북한일 가능성이 매우 높다.

- 공격단체로 후이즈라는 해커 그룹이 거론되고 있다.
▲ 해골 세 개가 그려진 후이즈팀의 심벌은 사실 모리타니(Mauritania hacker team) 해커팀의 문양이었다. 만일 그 친구들 짓이라면 한동안 잠잠했던 그룹이 이름만 바꿔 재등장했다는 것인데, 그럴 확률은 낮아 보인다. 중국 아이피가 대거 등장했다는 보도까지 나오는 것을 보면, 모리타니로 위장한 기타세력일 가능성이 높다.

- 우리나라 해커들의 분위기는?
▲ 다소 흥분한 상태다. 전체 분위기가 약간 고조돼 있다.

- 이번 테러로 받은 피해는 어느 정도일까.
▲ 그들이 정말 과부화만 걸어놓고 사라졌다면 피해는 미미하겠으나, 금융 및 개인정보를 빼냈다면 그 피해는 엄청날 것이다.

- 2차 공격에 대해서는 어떻게 생각하나.
▲ 보도된 바와 같이, 그들이 하드디스크에 남긴 하스타티(HASTATI)란 단어로 비추어 볼 때 2차 침입을 시도할 확률이 높다. 시간은 걸리겠지만, 아마 같은 곳(3.20 테러 피해지역)을 다시 공략할 것이다. 예전에도 털었던 데(2009.7.7.디도스/2011.3.4. 디도스)를 다시 털지 않았나. 힘을 과시하기엔 같은 곳을 재차 공격해 무너트리는 것이 가장 효과적이다.

- 북한 해커들의 실력은 어느 정도인가.
▲ 전문 해커의 수가 수천 명에 달한다고 들었다. 정보환경은 매우 후진적이나 해킹실력은 PC보급률과 비례하지 않는다. 어느 언론에서는 북한의 정보병 수가 1만 2000여명이라고 말하던데, 그 정도는 아니더라도 2011년도에 들어서야 대비체제를 정비한 우리 보안망 정도는 쉽게 눌러버릴 수 있다.

- 반대로 우리 해커들도 북의 사이트를 공격하는 경우가 있나?
▲ 있지만 굉장히 제한적이다. 열악한 정보환경 때문에 서민 PC는 접근하기 힘들고, 정부사이트는 상당히 폐쇄적이라 접근하기가 상당히 곤란하다. 접촉면이 너무 좁다고나 할까. 노출도가 낮으니까 상대적으로 유리한 것이다.

- 그렇다면 미국의 보안망은 어떻나?
▲ 중소 사설기업의 보안수준은 뛰어나지 않지만, 유명 업체의 보안망은 상당히 훌륭하다. 미국 정부의 방화벽은 말할 것도 없다. 해커 500명이, 노출된 상태에서 10시간 작업해도 뚫을 수 있을지 의문이다. 사실상 불가능하다. 

[관련기사]

배동일 기자의 다른기사 보기  
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
트위터 페이스북 구글 뒤로가기 위로가기
기사 댓글 1
전체보기
  • 김진선 2013-03-23 08:48:39

    웃기고있네 그렇게확신하다 틀리면어쩔려고 ㅉㅉ

    내가보기엔 전직해커가아니라 전직개그맨이네 개그맨신고 | 삭제

    김성회 “7월 핫이슈는 ‘공수처’…통합당 또 태업? 국민은 분노”

    김성회 “7월 핫이슈는 ‘공수처’…통합당 또 태업? 국민은 분노”

    어느덧 21대 국회가 개원한 지 한 달이 지났다. ...
    “투기, 안정되겠지만 비규제지역으로 옮아갈 가능성 있다”

    “투기, 안정되겠지만 비규제지역으로 옮아갈 가능성 있다”

    12·16 대책 이후 잠잠하던 부동산이 또 꿈틀거리...
    <스트레이트> 홍신영 “권성문 녹취, 방송에 나온 건 일부”

    <스트레이트> 홍신영 “권성문 녹취, 방송에 나온 건 일부”

    권성문 전 KTB 투자증권 회장이 세운 북한강 수상...
    정동영 “‘김정은, 백두산 갔던 그 정신으로 돌아갑시다’가 출발점”

    정동영 “‘김정은, 백두산 갔던 그 정신으로 돌아갑시다’가 출발점”

    남북관계가 요동치고 있다. 발단은 탈북자들이 보내는...
    가장 많이 본 기사
    1
    박지원 “통합당, 콩가루 상황…3·4선 4년 손가락 빨고 있을 판”
    2
    <스트레이트> 홍신영 “권성문 녹취, 방송에 나온 건 일부”
    3
    진혜원 팩트체크 “전국검사장 회의 친목단체…특임검사 효력도 없어”
    4
    추미애 ‘언행’ 문제삼은 조응천, ‘윤석열 검찰’엔 왜 침묵하나
    5
    尹, ‘수사자문단’ 소집 강행…김종민 “좀 심각한 상황”
    6
    조범동 1심 예상대로…‘조국펀드’, ‘대선펀드’ 쏟아낸 언론들 반성해야
    7
    박지원 ‘정경심 과잉기소’ 지적에 尹이 보인 반응은?
    8
    장인수 기자 “尹총장, 장관 지시는 거부…이동재 말에 움직여”
    9
    박상기 뉴스타파 인터뷰 하루만에 32만 돌파…“검찰쿠데타였네”
    10
    <동아> 지핀 논란 덥썩 물은 태영호, 윤건영 “실수 반복은 악의”
    go발뉴스 소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부
    서울시 마포구 성산동 200-115  |  대표전화 : 02-325-8769  |  팩스번호 : 02-325-8768   |  청소년보호책임자 : 김영우
    사업자등록번호 : 105-87-76922  |  정기간행물ㆍ등록번호 : 서울 아 02285  |  등록일: 2012년 10월 9일  |  발행/편집인 : 김영우
    공식계좌 : 국민은행 090501-04-230157, 예금주 : (주)발뉴스
    Copyright © 2012 go발뉴스닷컴. All rights reserved. mail to balnews21@gmail.com
    저희 ‘go발뉴스’에 실린 내용 중 블로거글, 제휴기사, 칼럼 등 일부내용은 ‘go발뉴스’의 편집방향과 다를 수 있습니다.