|
고도로 훈련된 다수 '중국인 해커' 소행
국가기관 정보망 침입 누구인가 국회·원자력연구소·국방연구원 등 우리나라 주요 국가기관 PC에 제집 드나들듯이 침투해 정보를 빼낸 해커의 정체는 과연 누구일까.지난 6월부터 국가기관 해킹 사건에 대한 수사를 벌이고 있는 국정원과 경찰청은 우리 기관 PC에 침투한 해킹 프로그램 ‘변종 피프(Peep)’와 ‘변종 리벡(Revacc)’의 원격조정 지점이 중국에 소재한 10여대의 컴퓨터라는 점을 밝혀냈으며 조직적인 차원에서 해킹이 이뤄졌다고 14일 밝혔다. 경찰 관계자는 “이번 공격이 상당히 계획적이고 치밀하게 이뤄졌다는 점에서 개인 차원이 아니라 일정 규모의 조직이 개입된 것”이라며 “작업 자체가 장기간에 걸쳐 반복적으로 이뤄졌고 여러명이 동원된 것으로 미뤄 도저히 개인 차원이라고 볼 수 없다”고 설명했다. 그는 “해킹의 목적을 뚜렷이 파악할 순 없지만 해킹 공격 대상이 주요 기관이라는 점을 고려할 때 민간업체의 소행이라고도 보기 힘들다”고 덧붙였다. ‘일정규모 이상의 조직’이란 일부 국가들이 사이버 전쟁에 대비해 육성하고 있는 것으로 알려진 특수 사이버 공격부대나 국제 테러조직 관련 해커조직을 가리킨다. 특히 해킹대상 컴퓨터 가운데 해양경찰청PC가 77대나 포함돼 있는데다 해양수산부까지 해킹공격을 당했다는 점에서 어업권 등과 이해관계가 걸려있는 해커조직일 가능성도 제기되고 있다. 이번 해킹사건에 동원된 해킹기법은 단연 세계 최고수준인 것으로 평가된다. 경찰청 사이버테러대응센터는 지난 2월 미 우주사령부 산하 육군부대 컴퓨터를 해킹한 중국인 해커의 신원을 확인, 미국측에 통보한 바 있다. 그런데 이번 사건에서 사용된 해킹기법은 당시 사건에서 사용됐던 것보다 훨씬 정교하다고 밝혔다. 정부 관계자는 “당시 미 우주사령부 컴퓨터를 해킹한 중국인 해커의 경우, 중국에서도 20위권안에 드는 인물”이라며 “그러나 이번 사건에서 연루된 해커들이 보여준 해킹기술력이나 해커간 조직력은 이를 훨씬 능가해 경찰이 수사에 애를 먹었다”고 밝혔다. 더욱이 해킹사건 범인 가운데에는 한국어를 구사할 수 있는 인물이 속해있는 것으로 나타났다. 그는 인터넷 게시판에 올린 글이나 e메일의 본문과 첨부파일명을 한글로 쓴 것으로 확인됐다. 경찰의 지금까지의 수사상황을 종합해 볼때 이번 해킹 사건은 고도로 훈련된데다 조직적으로 움직이는 다수 해커들에 의한 소행인 것으로 추정되고 있는 셈이다. 정부 관계자에 따르면 우리정부는 이 해커들 중 수명의 신원을 이미 파악했으나, 이들 해커가 중국국적이라 중국와의 외교문제가 걸려있어 일단 여러가지 가능성을 검토해 신중하게 수사해나갈 계획이다. 이를 위해 수사팀은 일단 올해초와 지난 6월 ‘변형 피프(Peep)’의 공격을 받은 대만과 공조수사체제를 강화키로 했다. 대만측의 해커 수사관련 정보를 공유하면서 증거확보에 주력한뒤 인터폴을 통해 수사망을 좁혀나가겠다는 것이다. (문화일보 2004-7-14)
|