"이번 디도스(DDoSㆍ분산서비스거부) 공격 사태는 외국인 소행일 가능성이 높다."
허영일(29) NSHC 대표는 해커 출신이다. 아니, 지금도 해커다. 그의 회사가 하는 일은 금융, 기업, 공공기관의 의뢰를 받아 해킹을 시도해 전산망의 헛점을 찾아주는 보안컨설팅이다. 그 뿐만 아니라 18명의 직원들이 모두 해커 출신이다.
허 사장은 고교 시절 친구들과 네트워크 시큐리티 해킹클럽(NSHC)이라는 모임을 만들어 지하에서 해킹을 열심히 공부했다. 그의 실력은 전세계 해커들의 축제인 '데프콘'에 아시아에서 처음 본선에 진출한 경력이 입증한다.
미국 라스베이거스에서 매년 열리는데프콘은 전세계 약 5,000개 해커팀이 참가한다. 이 가운데 열띤 대결을 벌여 본선에 오르는 팀은 오직 8개 뿐. 즉, 본선에 오르는 것만으로도 전세계에서 8번째 안에 드는 해커라는 뜻이다. 그가 회사를 차린 이유는 음지보다는 양지를 지양해, 돈도 벌면서 좋아하는 일을 하기 위해서다.
허 사장은 디도스 공격이 계속된 사흘동안 한 숨도 못잤다. 금융, 공공기관 등 그의 고객사 걱정 때문이다. 그가 디도스 공격을 처음 발견한 것은 7일이었다. 원격 관제 서비스로 고객사 전산망 상태를 지켜보던 중 갑자기 몰려드는 이상 접속신호를 발견했다. 그때부터 직원들이 모두 달려들어 고객사 사이트 마비를 막았다.
그리고 바로 악성 코드 분석에 들어가 8일 새벽에 디도스 공격을 막아주는 보안패치 프로그램을 무료로 내놨다. 무료로 배포한 이유는 "우리나라 정보기술(IT) 산업을 지킨다"는 사명감 하나였다. 그는 "NSHC 홈페이지에서 보안 패치를 전송받은 건수는 4만여건이었으며, 실제 설치된 PC는 10만여대가 넘는 것으로 확인됐다"고 말했다.
허 사장은 몇 가지 이유 때문에 악성 코드 제작자를 외국 해킹 전문가로 보고 있다. 그는 "소스 분석 결과 영문 '윈도'에서 제작됐으며, 미국 독립기념일(7월4일)을 언급한 메시지와 실제로 4일에 미국서 공격이 시작된 점을 보면 외국인일 가능성이 있다"며 "디도스 공격 사상 처음으로 동시에 여러 사이트를 공격하고 1, 2, 3차로 나눠서 공격한 뒤 자폭하는 시나리오 등 치밀한 전략대로 움직인 점을 보면 해킹 전문가의 소행"이라고 설명했다.
북한이 배후일 가능성은 희박하다고 생각한다. 그는 "인터넷에서 북한 해커들과 접촉해 보면 실력이 뛰어나지 않았다"며 "북한에 인터넷 주소가 없는 점은 물론 시설과 장비 등이 전략적 해킹을 하기에 부족한 것으로 알고 있다"고 주장했다.
디도스 사태가 확산된 것은 정부의 늑장 대응 때문으로 보고있다. 허 사장은 "모든 보안패치는 민간기업들이 내놨다"며 "세금으로 운영되는 국가정보원과 한국정보보호진흥원이 사후 약방문 격인 접속경로만 차단할게 아니라 신속하게 보안패치를 개발해 내놨더라면 피해가 적었을 것"이라고 지적했다.
허 사장은 이번 사건을 계기로 전산 보안이 강화되기를 기대하고 있다. 그는 "IT강국의 장점은 해커에게도 장점이 된다"며 "이번 사태가 처음일 수 있으나 마지막이 아닌 만큼 국가, 기업, 개인 모두 경각심을 갖고 보안에 신경써야 한다"고 강조했다.
최연진 기자 wolfpack@hk.co.kr
기사 URL이 복사되었습니다.
댓글0