3.20 사이버 테러의 용의선상에 오른 ‘후이즈(WHOIS)’가 모리타니 해커팀(Mauritani hacker team)이라는 기존 해커그룹으로 가장한 위장단체일 가능성이 제기됐다.

익명을 요구한 전직 해커 A씨는 20일 ‘go발뉴스’와의 인터뷰에서 “해골 세 개가 그려진 후이즈팀의 심벌은 사실 모리타니(Mauritania hacker team) 해커팀의 문양이었다”면서 “만일 그 친구들 짓이라면 이름만 바꿔 재등장했다는 것인데, 유럽을 주무대로 활동하는 이들이 난데없이 등장했을 가능성은 낮아 보인다”며 괴단체의 개입설을 일축했다.

▲ 모리타니 해커팀(Mauritani hacker team)

해골문양의 주인공인 모리타니 해커팀은 유럽-중동을 중심으로 활동하던 이슬람 출신 해커 그룹이다. 미국 E메일 계정 1만 여개를 빼돌려 유명해진 이들은, 2012년에는 이스라엘 은행, 2013년에는 방글라데시 정부사이트 등, 민관을 넘나들며 사이버테러를 자행한 바 있다.

A씨는 용의자로 북한을 지목하면서 “2차 공격을 암시하는 문구를 남긴 것으로 보아 추가 테러 위험성이 높은데, 시간은 걸리겠지만, 아마 같은 곳(3.20 테러 피해지역)을 다시 공략할 것”이란 예측을 내놓았다.

대한민국 정보보안망에 구멍이 크다는 것. 그는 “해킹실력은 PC보급률과 비례하지 않는다”면서 “어느 언론에서는 북한의 정보병 수가 1만 2000여 명이라고 밝혔던데, 설사 그 정도는 아니라 치더라도 2011년도에 들어서야 대비체제를 정비한 우리 보안망 정도는 쉽게 눌러버릴 수 있다. (우리나라) 해커들도 상당히 흥분한 상태”라며 우려를 나타내기도 했다.

이하 전직해커 A씨 인터뷰 전문

- 이번 사태를 어떻게 보고 있나
▲ 주도세력은 북한, 혹은 후이즈란 집단으로 보이는데, 상당히 심각한 상황이다. 금융권과 방송사가 허무하게 당했다는 건, 다가올 사이버전에 미리 지고 들어간다는 이야기이기 때문이다.

- 파악한 방식은?
▲ 해커들(자칭 사이버 수사대)과 토론하여 얻은 결론이다.

- “다가올 사이버전”을 언급했는데, 그것이 무엇인가?
▲ 영화 속 ‘파이어 세일’도 불가능한 일 만은 아닌데…북한과의 전쟁을 가정해보자. 아마 이제는 탱크만으로 싸우는 양상은 아닐 것이다. 정보전, 즉 상대의 정보시스템을 무력화시키는 전략에 대한 비중이 높아질 텐데, 이 부분에 취약점을 드러낸다는 건 간과할 일이 아니다.

- 언론들도 중국 유틸리티였음을 근거로, 북한을 가장 유력한 용의선상에 올리고 있다. 본인 역시 북한을 꼽았는데.
▲ 대화 도중 ‘국정원이 여론조작을 무마시키려고 터트린 것 아니냐’는 이야기도 있었지만, 개인적으로는 북(한)일 확률이 약 90%, 후이즈일 가능성은 10% 정도 된다고 본다. 상황파악이 끝나지 않았기에 확답할 수는 없으나, 툴(해킹도구)들은 중국 사이트에서 쉽게 구할 수 있는 것들이란 점, 또 YTN, MBC, KBS에 대한 테러를 예고했었고, 우리 정부의 북한 사이트공격에 대한 보복의사를 밝혔었다는 정황에 비춰보면, 북한일 가능성이 매우 높다.

- 공격단체로 후이즈라는 해커 그룹이 거론되고 있다.
▲ 해골 세 개가 그려진 후이즈팀의 심벌은 사실 모리타니(Mauritania hacker team) 해커팀의 문양이었다. 만일 그 친구들 짓이라면 한동안 잠잠했던 그룹이 이름만 바꿔 재등장했다는 것인데, 그럴 확률은 낮아 보인다. 중국 아이피가 대거 등장했다는 보도까지 나오는 것을 보면, 모리타니로 위장한 기타세력일 가능성이 높다.

- 우리나라 해커들의 분위기는?
▲ 다소 흥분한 상태다. 전체 분위기가 약간 고조돼 있다.

- 이번 테러로 받은 피해는 어느 정도일까.
▲ 그들이 정말 과부화만 걸어놓고 사라졌다면 피해는 미미하겠으나, 금융 및 개인정보를 빼냈다면 그 피해는 엄청날 것이다.

- 2차 공격에 대해서는 어떻게 생각하나.
▲ 보도된 바와 같이, 그들이 하드디스크에 남긴 하스타티(HASTATI)란 단어로 비추어 볼 때 2차 침입을 시도할 확률이 높다. 시간은 걸리겠지만, 아마 같은 곳(3.20 테러 피해지역)을 다시 공략할 것이다. 예전에도 털었던 데(2009.7.7.디도스/2011.3.4. 디도스)를 다시 털지 않았나. 힘을 과시하기엔 같은 곳을 재차 공격해 무너트리는 것이 가장 효과적이다.

- 북한 해커들의 실력은 어느 정도인가.
▲ 전문 해커의 수가 수천 명에 달한다고 들었다. 정보환경은 매우 후진적이나 해킹실력은 PC보급률과 비례하지 않는다. 어느 언론에서는 북한의 정보병 수가 1만 2000여명이라고 말하던데, 그 정도는 아니더라도 2011년도에 들어서야 대비체제를 정비한 우리 보안망 정도는 쉽게 눌러버릴 수 있다.

- 반대로 우리 해커들도 북의 사이트를 공격하는 경우가 있나?
▲ 있지만 굉장히 제한적이다. 열악한 정보환경 때문에 서민 PC는 접근하기 힘들고, 정부사이트는 상당히 폐쇄적이라 접근하기가 상당히 곤란하다. 접촉면이 너무 좁다고나 할까. 노출도가 낮으니까 상대적으로 유리한 것이다.

- 그렇다면 미국의 보안망은 어떻나?
▲ 중소 사설기업의 보안수준은 뛰어나지 않지만, 유명 업체의 보안망은 상당히 훌륭하다. 미국 정부의 방화벽은 말할 것도 없다. 해커 500명이, 노출된 상태에서 10시간 작업해도 뚫을 수 있을지 의문이다. 사실상 불가능하다.