10ㆍ26 재보궐 선거 당시 중앙선거관리위원회 홈페이지 등에 대한 분산서비스거부(DDoSㆍ디도스) 공격이 최구식 한나라당 의원 비서 공모(27)씨의 지시로 IT업체 대표 강모(25)씨 등 3명이 저지른 것으로 알려진 가운데 이들이 전문적인 해커 집단인지, 배후에는 누가 있는지 등을 놓고 여러 추측이 나오고 있다. 이번 사건을 IT업계 전문가들은 어떻게 보고 있을까.
전문가들은 "범인들이 사용한 수법이나 정황을 봤을 때 전형적인 디도스 범행이며, 정치적 목적을 갖고 특정 홈페이지를 해킹하거나 공격하는 핵티비즘(Hacktivism)이다"고 진단했다. 핵티비즘은 해커(hacker)와 행동주의(activism)의 합성어로 정치ㆍ사회적인 목적을 위해 정부나 기업, 기관 등의 인터넷 웹 사이트를 해킹하거나 파괴하는 행위를 가리키는 말이다.
선관위 디도스 공격에서 좀비PC를 매매했다는 범인들의 진술이나 투표 당일 본 공격 시작 4시간 전에 사전 공격을 감행한 점, 순간 트래픽 양이 기가바이트에 이르는 점 등은 전형적인 디도스 공격방식이라는 것이 이들의 진단이다. 인터넷 보안서비스업체 아이넷 유동훈 소장은 "해커들의 범행 동기는 호기심→금전적 대가→사이버 전쟁→핵티비즘의 순으로 변화해 왔다"며 "이번 사건은 정치적 이유로 발생한 국내 첫 해킹"이라고 말했다.
그러나 업계에서는 범인들이 고도로 숙련된 해커는 아니라고 단정했다. 해커 양모(33)씨는 "이들은 고급 해커들이 만들어 놓은 디도스 프로그램이나 툴을 사용한 것으로 보인다"며 "최근에는 사용자들이 IP주소만 입력하면 자동으로 공격을 시작하는 프로그램까지 나왔다"고 말했다. 그는 "범인들은 도박사이트를 운영하며 수천개의 좀비 PC를 만들어 놓았는데 이는 경쟁 사이트에 피해를 주기 위해 고안한 업계의 관행"이라고 덧붙였다.
배후 의혹에 대해 전문가들은 가능성을 부인하지 않았다. 인터넷 보안서비스업체 소프트포럼 박찬암 팀장은 "일반 해커가 선관위 등 국가기관 홈페이지를 해킹하려는 시도는 상식적으로 하기 힘들다"며 "누군가의 지시에 속은 대가성 계약이 아니고는 불가능하다"고 말했다. 그는 선관위 직원이 개입했을지도 모른다는 의혹에 대해서는 "기술적으로는 가능하지만 근무 기록 등이 남기 때문에 그럴 가능성은 매우 낮아 보인다"고 말했다.
김현수기자 ddackue@hk.co.kr
기사 URL이 복사되었습니다.
댓글0