[서울=뉴스핌] 차상근 기자 = 북한의 주요 기관 인터넷망이 지난달 마비된 사건은 미국인 해커 1인이 저지른 것이란 주장이 나왔다. 북한이 전세계를 상대로 해킹행각을 벌이고 있지만 반대로 자체 인터넷보안 체계도 상당히 취약할 것으로 볼 수 있는 대목이다.

3일(현지시간) 자유아시아방송(RFA)에 따르면 미국 정보기술 전문매체 와이어드(Wired)는 한 미국인 해커가 지난달 26일 북한의 전체 인터넷망을 마비시켰다고 2일 보도했다.

[사진=게티이미지]

보복을 우려해 익명을 요구한 해커 'P4x'는 이 매체와의 인터뷰에서, 녹화된 컴퓨터 영상 등을 증거로 자신이 북한을 겨냥한 분산서비스거부(DDoS·디도스) 공격의 배후자라고 밝혔다.

앞서 지난달 26일 북한 당국이 공식 운영하는 웹사이트인 내나라, 고려항공 등에 접속 장애가 발생했는데, 이 공격이 모두 미국인 해커 1명의 소행이라는 주장이다.

이 해커는 독립적으로 활동하고 있으며 약 1년 전 북한 해커들에게 사이버 공격을 받아 이에 대해 보복하기 위해 이번 해킹 공격을 감행했다고 밝혔다. 지난해 1월 북한 해커들은 서방 보안 연구원들을 대상으로 해킹 도구 및 소프트웨어 취약점에 대한 정보를 갈취하기 위해 해킹 공격을 감행했고, 이 해커도 피해자였다는 주장이다.

당시 그는 동료로 위장한 북한 해커에게서 받은 악성 파일에 '백도어', 즉 관리자 몰래 컴퓨터와 암호 시스템 등에 접근하도록 하는 악성 코드가 설치된 사실을 발견했다고 말했다. 그는 직접적인 피해는 없었지만 북한 해커들의 공격과 이에 대한 미국 정부의 부족한 대응에 불안을 느껴 이 같은 공격을 결심했다고 동기를 전했다.

이번 공격과 관련해 이 해커는 북한 사이버 시스템의 취약점을 이용해 북한의 인터넷 망이 의존하는 서버와 라우터에 디도스 공격을 감행할 수 있었다며, 현재는 해킹 공격을 대체로 자동화한 상태라고 했다. 그는 구체적으로 북한 시스템의 취약점을 공개할 수는 없다면서도 웹 서버 소프트웨어인 엔진엑스(NginX) 관련 버그(프로그램 오류) 등은 이미 알려져 있고 북한의 컴퓨터 운영체제(OS)인 '붉은별'에 대한 조사도 시작할 것이라고 주장했다.

이밖에 이 해커는 지금까지의 공격은 북한 시스템의 취약점을 찾기 위한 조사 단계였다며 향후 본격적으로 북한 시스템을 해킹해 정보를 훔친 후 이를 전문가들과 공유할 계획이라고 전했다. 그는 다른 해커들을 모집해 북한 시스템에 대한 집단 공격 및 정보 수집 등의 활동을 벌일 예정이라고 밝혔다. 

skc8472@newspim.com