(2016-04-07) 해커 “북한 관련 45개 사이트 공격 준비”
“북한 사이트는 물론… 해외 북한 여행사, 협력 기업도 공격”
(Hacker “I will attack 45 sites about North Korea”)
익명의 해커가 북한 관련 45개 사이트 공격을 준비하고 있다고 밝혀 파장이 예상됩니다.
이 해커는 공격 대상으로 조선중앙통신, 우리민족끼리, 로동신문 등 북한 사이트 뿐만 아니라 고려투어 등 북한 여행을 취급하는 해외 여행사와 해외 기업 그리고 남북이 공동으로 설립한 평양과학기술대 홈페이지까지도 공격하겠다고 밝혔습니다.
관계자들에 따르면 익명 텍스트 파일 공유사이트 페이스트빈(Pastebin)에 3월 30일 북한 사이트 공격 작전을 준비하고 있다는 글이 올라왔습니다. 페이스트빈은 당초 소스코드를 공유하기 위해 만들어졌지만 해커들이 자료들을 공유하는데 널리 이용하고 있습니다.
2013년 어노니머스 해커들이 북한 우리민족끼리를 해킹한 후 가입자들의 정보를 페이스트빈에 게재해 화제가 된 바 있습니다.
<사진1>
해커는 사진1과 같은 공지를 통해 북한 공격을 위한 새로운 작전(#opnorthkorea)의 시작을 공지한다고 밝혔습니다. 해커는 한국과 미국 등을 위협하고 있는 북한 김정은에게 반대하고자 한다며 작전에 동참할 것을 호소했습니다.
이 해커는 공격 목표로 45개 사이트를 제시했습니다. 사이트들의 면면을 보면 그동안 해커들이 북한을 공격할 때 단골로 공격된 곳들이 많습니다. 북한 조선중앙통신, 우리민족끼리, 로동신문, 조선의소리, 고려항공, 류경, 려명, 내나라 등이 공격 대상으로 지목됐습니다.
해커는 친북 활동을 하는 조선친선협회(KFA)와 일본 조총련 관련 사이트들도 공격 대상이라고 설명했습니다.
그런데 이 해커는 북한 사이트들뿐 아니라 북한과 관련된 사이트들도 공격대상으로 올렸습니다. 해커는 북한 여행업무를 하는 고려투어와 영파이오니아투어를 지목했습니다. 이들 회사들은 북한 여행 사업을 진행하고 있기는 하지만 북한 회사가 아니라 외국인들이 외국에 만든 해외 기업입니다.
또 북한 IT 컨설팅을 지원하는 네덜란드의 GPI 컨설턴시 사이트도 공격대상에 포함됐습니다. 평양과학기술대학(PUST) 사이트인 pust.kr도 공격 대상 명단에 있습니다. 평양과학기술대학은 남북이 공동으로 평양에 설립한 대학입니다.
사이트들을 확인해 보니 45개 사이트 중 일부는 사용되지 않는 것도 있는 듯 합니다. 아마도 해커가 어떤 사이트를 딱 공격해야 겠다고 판단해서 정한 것이라기 보다는 북한 관련 사이트 정보를 수집, 취합해 공격 목표로 정한 것으로 보입니다.
일단은 해커가 공격을 준비하고 다른 해커들을 모으는 단계로 보입니다. 따라서 실제 공격으로 이어질지 아닐지는 미지수입니다. 과거에도 공격 준비단계에서 흐지부지된 사례도 있었습니다.
하지만 만약 실제 공격이 발생한다면 북한의 반발이 예상됩니다. 과거 북한은 북한 사이트에 대한 사이버공격이 발생했을 때 배후에 한국, 미국이 있다고 주장하며 반발한 전례가 있습니다. 행여나 북한이 반격을 빌미로 공격을 하는 것은 아닐지 우려됩니다.
또 해외 여행사나 해외 기업들이 사이버공격을 당한다면 어떤 방향으로 파장이 확산될지 미지수입니다.
해커들의 움직임을 면밀히 관찰하는 것이 필요할 듯 합니다.