보안

어노니머스, 북한 공격 가능할까

이대영 기자 | ITWorld 2013.06.25
지난 6월 17일 국제 해커그룹 어노니머스라고 주장하는 그룹이 유투브를 통해 1950년 6.25 전쟁이 일어난 6월 25일을 기점으로 북한의 인터넷 사이트를 대상으로 디도스 공격을 하겠다고 예고한 바 있다.

특히 북한의 핵 미사일 관련 군 문서와 군 고위 인사 50여 명의 신상정보 등을 이미 확보했으며, 관련 자료를 25일 공개하겠다고 밝혔다.

또한 이들은 6월 24일 트위터를 통해 "이미 북한의 인트라넷에 침투한 상태"라며, "25일 그리니치표준시로 오전 3시(한국시간 오전 11시)에 공격을 감행하겠다"고 밝혔다.

어노니머스는 지난 17일 유튜브에 올린 ‘어나니머스 노스 코리아’라는 제목의 동영상을 통해 북한의 주요 미사일 문서와 주민문서, 군 관련 문서는 이미 보고 있으며, 이것을 세계에 일부만 공개할 것"이라고 경고했다.

지난 4월 어노니머스 코리아라고 자처한 이들도 핵무기 제조 중단과 김정은 사퇴, 자유 민주주의 시행, 자유로운 인터넷 활동 보장 등을 요구했다.

이들은 이미 북한 내부 인트라넷인 광명성에 침투해 있으며, 메일서버든, 웹서버에 침투해 있다고 주장했다.

어노니머스는 이미 두 차례에 걸쳐 북한을 해킹한 바 있다. 첫번째 해킹 때는 북한의 정부사이트와 정부 플리커, 트위터를 해킹해 김정운이 미키마우스 문신을 한 돼지로 합성한 사진을 올렸다.

두번째는 북한의 대남 선전 사이트인 우리민족끼리닷컴, 민족통신, 자주사상닷컴, 백두한라닷컴 등을 해킹했다. 특히 우리민쪽끼리닷컴에서 1만 5,000개 이상의 회원신상과 그 외의 것들을 획득하고 그 가운데 9,000명의 명단을 공개한 바 있다.

하지만 이 사이트들은 북한의 내부망이 아니라 중국에 호스트 서버가 있는 것으로 알려져 어노니머스가 내부망을 침투할 수 있는 지에 대한 의견이 분분하다.

한 보안 전문가는 25일 어노니머스의 북한 공격 가능성은 없다고 주장해 주목을 받았다.

우리나라의 경우 연결 점점은 상상도 못할 정도로 많기 때문에 이를 모두 관찰한다는 것은 불가능하지만 북한 인트라넷과 외부와 연결된 지점은 몇개 되지 않기 때문에 방어해 본 경험이 없다고 하더라도 쉽게 방어할 수 있다는 것이 이 전문가의 주장이다.

외부에 있는 북한 웹 사이트를 해킹한 수준으로 북한 인트라넷을 침투하겠다는 것은 어불성설이며, 이는 공명심에 헛바람이 잔뜩 들어간 치기로 볼 수 밖에 없다고 비판했다.

이 전문가는 정말 북한의 내부 인트라넷 자료가 공개된다면, 이는 우리나라의 망분리 사업이 하나마나한 것임을 증명해주는 것이며, 어설픈 내용이 올라온다면 전세계 언론사나 전문가들이 치기어린 장난에 놀아난 꼴이라고 말했다.

한편 이 전문가는 "막는 것과 공격하는 것은 차원이 다른 싸움이며, 서버 한대도 아니고 시스템 체계를 보호하는 것은 완전히 차원이 다른 싸움이다. 이런 관점에서 보면 북한이 공격 당할 일도 별로 없었으니 막아본 경험도 없을 것이기 때문에 가능성을 배제하지 못한다"고 말했다.

그러나 "단지 외부 공개된 호스팅 웹 서비스 몇개를 공략, 관리자 권한을 획득했다고 해서 그것이 곧 북한 내부망을 공략할 수 있다는 증거가 되지 않으며, 각 매체나 언론이 이런 주장에 낚인 것도 문제"라고 주장했다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.