유명 인터넷 사이트를 다운시킨 서비스거부공격(DoS, Denial of Service attack)은 크게 2단계로 이뤄진 것으로 알려졌다.AP통신에 따르면 야후(Yahoo!)의 기술진들은 해커들이 미국내 50여대의 고성능 컴퓨터를 해킹한 뒤 많은 스팸(쓰레기) 메시지를 동시에 보내도록 명령, 야후의 웹 사이트를 마비시킨 것으로 보고 있다. MSNBC는 공격이 최고치에 달했을 때 3,500대가 이용됐다고 보도했다.
이때 야후 서버에는 초당 1기가바이트에 달하는 데이터가 보내졌다. 다이앤 헌트 야후대변인은 『대부분 사이트들은 이 정도의 데이터를 받는데 1년도 넘게 걸린다』고 말했다.
인터넷 시스템은 접속후 데이터를 1대 1로 주고 받게 돼 있다. 야후 서버는 막대한 양의 데이터에 일일히 응답하려다 전화불통처럼 서비스 불능상태에 빠진 것이다. 바이닷컴(BUY.com)역시 수용량의 8배에 달하는 초당 800메가바이트이상의 데이터를 받았다.
더구나 해커들은 고성능 컴퓨터 해킹시 신원을 나타내는 로그파일을 삭제했다. 보안 전문가들은 해커들이 이들 컴퓨터를 원격 조정하며, 일시에 한 곳을 공격하는 「싱크」방식을 사용했을 가능성이 있다며, 이는 사이버 유령같아 추적이 사실상 불가능하다고 지적했다. /정희경기자
■해커 정체·범행동기 '미궁'
"수법단순 과시용"등 온갖 추측만 난무
미국의 주요 e-비즈니스 기업들을 3일째 해킹한 범인들은 과연 누구이며 무엇때문일까. 『누가, 왜 이같은 일을 저질렀는지 밝혀지지 않았다』는 재닛 리노 미 법무장관의 말 처럼 지금까지 범인의 윤곽이나 범행 동기는 전혀 드러나지 않고 있다.
특히 이번 사건은 일반적인 해킹 사건과는 달리 자신들이 범인이라고 주장하는 단체나 개인이 아직 나타나지 않아 해커들을 둘러싼 온갖 추측이 난무하고 있다. 미 연방수사국(FBI)의 한 소식통은 『이번 사건은 사이트를 다운시키겠다고 협박하면서 거액을 요구할 수도 있는 규모였는데도 범인들은 일말의 단서도 남기지 않았다』며 수사의 고충을 토로했다.
FBI와 컴퓨터 보안전문가들은 일단 이번 사건이 다수의 해커가 자기과시용 파괴를 목적으로 컴퓨터 시스템에 침입한 「단순 해킹」으로 보는 듯하다. 이같은 추론은 이들의 해킹 수법이 지극히 단순했다는 점과 해커가 해킹으로 특정한 이익을 전혀 얻지 못했다는 점에서 설득력을 얻는다.
포레스트 리서치의 전자상거래 전문가 프랭크 프린스씨는 『인터넷이 생겨나기 이전에도 이런 공격이 있었다』면서 『어딘가에서 해킹 프로그램과 기법들을 발견한 젊은 친구들이 자신들의 실력을 테스트해 본 것 정도로 이해하자』고 말했다.
해커들의 인터넷 소식지인 2600(www.2600.com)은 10일 『이번 사건은 해킹이 아니라 크래킹(Cracking)』이라면서 『전자상거래에서 피해를 본 사람들의 짓일 것』이라고 주장했다. 크래킹은 개인적 복수나 사리사욕을 채우기 위해 전산망을 파괴하는 행위를 말한다.
그러나 특정한 목적을 가진 단체의 소행일 수도 있다는 주장도 만만찮다. 즉 자기만족 보다는 정치적 명분을 갖고 해킹을 하는 「핵티비즘(Hacktivism)」이라는 것이다. 해커들의 인터넷 사이트인 해커 쿼털리는 이와 관련, 『이번에 사용된 공격 방법은 간단했지만 매우 효과적으로 실행했다는 점에서 상당한 기술력을 가진 사람들의 조직적 소행으로 보인다』고 말했다.
전문가들은 특히 주요 해킹 타깃이 인터넷으로 급부상한 회사들의 홈페이지에 집중된 점으로 미뤄 전자상거래 등 인터넷의 확산을 우려하는 집단의 소행일 가능성을 조심스럽게 제기하고 있다.
이와함께 일각에서는 이번 사건이 인터넷 시장을 장악하기 위한 동종업계의 소행일 수도 있다는 주장도 나오고 있다. 하지만 사건의 전모는 해커들 스스로 정체를 밝히기 전까지는 드러나기 어려울 것이라는 게 일반적인 견해이다. 범죄 수법이 단순해 「용의자」들이 워낙 많은데다 앞으로 모방범죄가 일어날 가능성도 높기 때문이다.
이동준기자
djlee@hk.co.kr
■'전설의 해커' 케빈 미트닉은 어디에…
「케빈은 어디 있는가」
전세계 전산보안기구 및 관련업체들은 지난달 22일 미국 캘리포니아 림포크 교도소에서 걸어나온 한 사나이를 일제히 주목했다. 이 사나이는 최근 일련의 해킹 사건이 터진 후에도 전세계 해커들의 비상한 관심을 끌었다.
주인공은 바로 전설의 해커 케빈 미트닉(36). 그는 1992년 인터넷을 통해 모토롤라 및 썬마이크로시스템스, 후지쓰 등 기업체 컴퓨터에 침입해 각종 자료파일을 훔쳐간 혐의로 체포돼 5년간 복역하고 석방됐다.
보안전문가들과 해커들이 그를 주목하는 이유는 그가 해커들 사이에 신(神)처럼 추앙받으며 막강한 영향력을 미치고 있기 때문이다. 그는 10대시절인 1970년대 후반부터 친구 류 디파인을 만나 해커의 길로 접어들어 체포될 때까지 수많은 기업의 전산망에 침투, 비밀자료를 훔쳤다.
노트북과 휴대폰만 있으면 계속 이동하면서 인터넷에 접속해 기업 전산망에 침입, 전산 보안관계자들을 괴롭혔다. 미 연방수사국(FBI)과 전산보안업체 직원들에게 「공적 1호」로 찍혀 집중추적을 받던 도중 1992년 일본인 전산보안 전문가인 츠토무 시모무라에게 위치를 노출당해 FBI에 체포됐다.
현재 그는 석방됐지만 법정 명령에 따라 담당보호관찰관의 허가 없이는 3년 동안 어떠한 컴퓨터도 만질 수 없다. 이에 대해 해커들은 케빈 미트닉 구명위원회인 「케빈 프리」를 만들어 그가 다시 컴퓨터를 만질 수 있도록 인터넷으로 구명운동을 펼치고 있다.
국내 해커들 및 전산보안업체에 따르면 전세계 해커들은 그의 석방을 기념해 인터넷 뉴스그룹에서 빈번한 모임을 가졌고 야후가 공격을 받았던 7일에는 해커들의 인터넷소식지인 2600에 그의 육성 인터뷰 녹음파일이 올라왔다. 일부에서는 이같은 움직임으로 미뤄볼 때 최근의 인터넷 습격사건은 그의 석방을 기념하기 위해 해커들이 집단 축포를 쏘아올린 것이라는 추측도 하고 있다.
지난달 22일 석방된 전설의 해커 케빈 미트닉.
최연진기자
wolfpack@hk.co.kr
기사 URL이 복사되었습니다.
댓글0