국가 후원 주체가 인터넷 인프라의 약점 탐색차 소규모의 사전공격 실시했을지도 최근 미국의 트위터, 레딧 같은 사이트를 다운시킨 사이버 공격의 배후로는 북한·이란·러시아 같은 나라, IS, 어산지 지지자 등이 꼽힌다.지난 10월 21일 미국 트위터·레딧·뉴욕타임스 등의 웹사이트를 마비시킨 대규모 사이버 공격은 ‘사이버 원자폭탄’의 예고편일지 모른다고 전문가들은 경고한다.
미국 국토안보부는 현재 주요 웹사이트와 온라인 서비스의 토대를 이루는 DNS 인터넷 호스팅 업체 딘(Dyn)에 대한 공격을 수사 중이다. 하지만 누구 소행인지는 오리무중이다. 지금껏 국가 후원 공격, 폭로 전문 사이트 위키리크스 창업자 줄리안 어산지에 충성을 맹세하는 악의적인 해커 등이 배후로 거론돼 왔다.
이번 사이버공격 이전부터 대규모 분산서비스거부(DDoS) 공격이 계속 꼬리를 물고 이어져 왔다. 표적에 데이터 트래픽을 집중시킨 뒤 웹사이트에 과부하를 일으켜 완전히 마비되게 하는 방식이다. 이번 공격은 훨씬 더 큰 공격을 가하기 전에 약점을 찾기 위한 탐색전의 일부라고 보는 보안 전문가가 적지 않다.
자기 이름으로 바이러스 백신 소프트웨어를 만든 사이버보안 전문가 존 매카피는 뉴스위크에 이렇게 말했다. “미국의 원자폭탄 개발 방식과 비슷하게 공격이 서서히 가속화하고 있다. 그들은 이번 공격을 분석해 다음 번에는 더 강력하게 공격할 것이다. 이번 공격은 가까운 미래에 있을 훨씬 더 파괴적인 공격의 전조라고 본다. 그들이 인터넷 인프라의 약점 탐색차 소규모의 사전공격을 실시했다고 추측된다. 분명 몇 가지 약점이 있다. 이런 약점들을 집중 공략할 것으로 예상된다.”
최근의 DDoS 공격은 미라이라는 악성코드에 감염된 기기를 이용해 데이터 트래픽을 발생시켰다. 미라이는 (웹캠, 아기 관찰 모니터, 스마트 단말기 등의) 인터넷 연결 단말기 수천만 대를 주인도 모르게 통제한다.
중국 전자제품 업체 항저우 시옹마이 테크놀로지는 그 뒤 해킹에 동원했다고 여겨지는 기기 중 일부를 리콜했다. 그러나 그 밖에도 많은 다른 업체 제품이 미라이에 약점을 보이는 것으로 보인다. 보안 연구원 브루스 슈나이더는 DDoS 공격이 발생하는 이유를 두고 “인터넷을 다운시키는 방법을 누군가 배우고 있기 때문”이라고 추측한다. 하지만 그도 누가 범인인지는 지목하지 못한다. 미라이 같은 악성코드는 웹캠, 스마트폰 등의 인터넷 연결 단말기 수천만 대를 주인도 모르게 통제한다.지난해 BBC 웹사이트를 다운시킨 공격의 배후를 주장했던 단체 ‘뉴월드해커스’가 자신들의 소행이라고 밝혔다. 그 단체 관계자는 얼마 전 에콰도르 정부에 인터넷이 차단당한 위키리크스 창업자 어산지에 대한 지지 표명 차원에서 벌인 일이라고 말했다. ‘뉴월드해커스’는 “슈퍼컴퓨터와 사물인터넷의 봇넷을 이용했다”고 뉴스위크에 말했다. “단순한 테스트 차원이다. 연방 당국의 관심을 끌 생각은 없다. 대의명분을 위해 하는 일이다.”
하지만 상당수 사이버 보안 전문가가 그런 주장에 회의적인 반응을 보였다. 보안업체 플래시포인트의 보안 연구원들은 그 단체를 ‘사이비 해커들‘이라고 불렀다. 매카피도 그 단체의 주장에 의문을 제기했다. 더 고도의 기술을 지닌 국가 후원 주체의 소행이라고 주장한다.
매카피는 “다크웹의 정보는 북한 정찰총국 산하 121국을 배후로 지목한다”고 뉴스위크에 말했다. “미국과 연방수사국(FBI)은 북한의 사이버 역량이 떨어진다고 주장한다. 천만에, 그건 오산이다. 북한은 상상 외로 고도화·조직화됐다. 공격 이유는 누가 알겠는가? 그들이 미국을 좋아하지 않는 건 분명하다.”
북한 해킹 그룹 121국에 관해선 거의 알려지지 않았다. 다만 탈북자를 통해 약 1800명의 요원이 있다는 정도만 알려졌을 뿐이다. 2014년 영화 ‘디 인터뷰’ 개봉에 앞서 제작사인 소니영화사에 대한 공격이 이들의 해킹으로 널리 화제가 됐다.
영화 ‘디 인터뷰’의 풍자적인 성격과 북한 지도자 김정은을 우스꽝스럽게 묘사한 점을 감안할 때 소니 영화사 해킹의 동기는 명확했다. 하지만 이번 공격의 표적이 미국이라는 점에서 잠재적인 공격 배후의 범위는 훨씬 더 넓다.
슈나이더 연구원은 최근 블로그 기고를 통해 인터넷 인프라 해킹 공격을 분석하면서 “어떤 운동가·범죄자 또는 연구원이 할 만한 일은 아닌 듯하다”고 말했다. “이 같은 탐색의 규모와 범위(그리고 특히 집요함)은 국가의 소행임을 가리킨다. 어떤 나라 군부의 사이버사령부가 사이버전쟁에 대비해 무기 체계를 정비하려는 의도처럼 느껴진다.”
- 앤서니 커스버트슨 뉴스위크 기자
ⓒ이코노미스트(https://economist.co.kr) '내일을 위한 경제뉴스 이코노미스트' 무단 전재 및 재배포 금지
![[PC] 40주년 기념 탑 배너](https://image.economist.co.kr/data/ecn/upload/save/banner/ecn17150632987328.gif)
