작도닷넷 블로그
작도닷넷 블로그

일기

북한의 무시무시한 사이버 전력 vs. 의외로 소박한 의도

14/12/26 00:18(년/월/일 시:분)

여담이지만 우리 아버지는 북한/남한이라고 하지 않고 이북/이남이라고 하신다. 북한에서 태어나셔서 전쟁통에 남한으로 피신해오신터라, 친척들과의 관계도 다 끊기고 족보도 없는 집안이라 항상 북한에 대한 아련한 향수가 있으시다.

각설하고, 보안전문가 viruslab 님의 블로그 글을 꾸준히 읽다보니 한국에 직접적인 위협이 되는 해킹 세력은 사실상 북한밖에 없다는 느낌이 든다. 십년이 넘게 특정 세력이 이렇게 꾸준히 해킹을 하는 집단도 없다. 해봤자 은행계좌에서 몇천만원이나 빼내고 금방 잠적하는 수준이지.

이번 한수원 해킹도 viruslab 님이 처음으로 탐지해서 공개했고, 그래서 더욱 각별한 관심을 가지고 추적중이신데, 보안에 관심있는 분이라면 누구나 스턱스넷을 떠올렸을 것이다. 나도 보안 공부하면서 잠깐 본 정도지만, 그때 느낀게 스턱스넷은 다른 해킹기법과는 근본부터 다른 아주 이질적인 놈이라는 것이었다.

http://viruslab.tistory.com/3863
인터넷과 보안 :: 한수원 HWP 시계열 분석 자료 (계속 추가 예정)

http://ko.wikipedia.org/wiki/%EC%8A%A4%ED%84%B1%EC%8A%A4%EB%84%B7
스턱스넷의 여러 변종이 이란에 있는 5개 시설에서 발견되었으며, 웜의 공격목표는 이란의 우라늄 농축 시설인 것으로 추정된다. 2010년 8월 시만텍은, 스턱스넷에 감염된 전 세계의 컴퓨터 중 60%가 이란에 소재한 컴퓨터라고 발표했다. 11월 29일 지멘스는 이 웜이 자사의 고객에게 어떤 피해도 끼치지 않았으나, UN 안보리 결의안 1737호에 의해 사용 금지된 지멘스 제품을 비밀리에 입수하여 사용중인 이란 핵시설만이 피해를 입었다고 발표했다. 러시아 컴퓨터 보안 회사인 카스퍼스키 랩은 이 정도로 정교한 공격은 "국가적 규모의 지원" 없이 이루어질 수 없다고 결론지었다. 핀란드 컴퓨터 보안 회사인 F-Secure의 수석연구원 미코 휘푀넨(Mikko Hyppönen) 또한 여기에 동의했다. 이 공격에는 이스라엘과 미국이 참여한 것으로 추정된다.


나는 스턱스넷만큼 평화적인 바이러스를 본 적이 없다. 정확히 이란 핵 시설만 가동을 중지시키고, 특정 시기가 지나면 스스로를 삭제하여 조용히 자취를 감춘다. 전쟁을 싫어하는 오바마스럽다고 생각했다. 물론 오바마는 절대 인정할리 없겠지만.

이렇게 스턱스넷이라는 실제 사례가 있기 때문에, 한수원 북한 해킹도 당연하지만 충분히 가능성이 있고, 그만큼 위험하다고 생각했다. 근데 이후 트위터로 공격을 예고하고, 소니 해킹 사건도 연달아 터지면서 나는 정말 이해를 할 수 없었다.

왜 이렇게 화려하게 언론 플레이를 하지? 범죄를 왜 예고해? 괴도 세인트 테일이야?

하여튼 친절하게 예고해주신 덕분에, 한수원은 비상 근무 체제로 원전을 수동 작동시켜 당연히 물리적 피해를 막을 수 있었다. 이렇게 친절한 도둑들이라니 도저히 도난을 당할 수가 없을 것 같다. 그런 면에서 나는 이번 해킹이 북한의 소행이 맞다는 심정적 확신이 들었다.



지나치게 자기 과시적이다.
언론 플레이를 즐긴다.
물리적 타겟을 정확히 설정하고, 시간 또한 정확히 예고한다.
하지만 결국, 물리적 피해는 한정적으로만 발생하고 치명적 타격은 입히지 않는다.

너무 착한 도둑이다.

실제로 북한의 사이버 전력은 정말 무시무시한 수준이고, 기술력 조직력 지구력 등 모든 면에서 세계 최고의 수준이다. 하지만 그런 무시무시한 전력에 비해, 벌이는 일이 너무나 소박하다. 사람들의 관심을 끌려고 잔뜩 폭발물을 터트리지만, 그 폭발물은 알고보니 폭죽이었던 것.

사실은 폭탄을 터트릴수도 있지만, 내가 너희들 다칠까봐 일부러 폭죽을 터트린거야. 우리를 우습게 보진 말라구!



진짜 물리적 타격을 입힐 거였다면, 스턱스넷처럼 아무도 모르게 조용히 공격하면 된다. 오히려 알아차리면 실패할 수 있다. 그런데 이번 한수원 해킹은 오히려, 동네방네 시끄럽게 소리치고 다녀서, 언론의 화제만 모았지 실질적인 물리적 타격은 실패할 꼴이 되었다.

물론 오바마처럼 북한도 해킹을 스스로 인정할 일은 죽어도 없을 것이고, 북한이라는 증거도 어디까지나 정황상 그렇다는 거지 정확한 물증이 있을리는 없지만, 그래도 해킹의 목적이 너무 북한스럽다.



영화 디 인터뷰 해킹도 그렇다. 수십 기가의 소니 내부 문서를 토렌트로 공개했는데, 가장 중요한 개인 정보 엑셀 파일들에는 암호가 걸려있어서 열어볼 수가 없었다. 우리가 너희 PC를 통째로 덤프 떴지만, 이 정도로 봐주는 거야! 이런 느낌이었다.

디 인터뷰도 개봉 전 시사회 평이 매우 나빴고, 사실상 흥행은 물 건너간 거나 다름이 없었다. 그런데 오히려 해킹 사건으로 화제가 되어서 흥행 성적이 예상보다 더 좋아질 것 같다.

우리 최고 지도자 김정은 동지를 모독하다니(실제로 영화에서 김정은 목이 잘려서 붕~하고 날아간다) 본때를 보여주겠어! 모두들 주목하라고! 하지만 모두가 주목하니 딱 거기서 멈춘다. 아 정말 주목받는 걸 너무 좋아해...


우리 아버지를 포함해서 지금까지 내가 경험했던 함경도 출신 어르신들의 성격과, 지금 북한이 보이는 캐릭터가 정확히 일치한다. 자존심 세워드리고 굽신굽신하면 간도 쓸개도 빼줄 분들이다. 하지만 그 알량한 자존심에 조금이라도 스크래치가 나면 세상이 끝날 것처럼 끝까지 싸울 분들이다. 하지만 그래도 인간적으로 너무한다 싶으면 적당한 선에서 끝낼 것이다.

우리의 남북관계도 이와 같을 것이다. 벼랑끝 전술, 화전양면 전술, 여기에 하나를 붙이자면 그래도 천상 츤데레. 정말로 싫지만 그래도 우리편이라는 근본적인 애정이 바탕에 깔려있다.

방심해서는 안되지만 그렇다고 지나치게 절망할 것도 없는 우리의 관계, 꾸준한 관심과 사랑으로 극복하면 좋겠다. 관심종자에게 관심 줘서 무엇하냐 싶지만, 그들에게 필요한건 일시적 관심이 아니라 무한한 사랑인 것이다.

통일하면 북한에서도 세계적인 보안 업체가 하나 나오겠다. 그 실력, 애꿎은 불꽃놀이에 말고 유익한데 쓰면 좋을텐데.

http://www.xacdo.net/tt/rserver.php?mode=tb&sl=2512

  • cch 15/02/09 02:19  덧글 수정/삭제
    여기 우연치 않게 오게 되었는데 모든 글 하나하나가 너무 재미있습니다.
이름
비밀번호
홈페이지 (없어도 됩니다)

비밀글로 등록
작도닷넷은 당신을 사랑합니다.

[이전 목록]   [1] ... [23][24][25][26][27][28][29][30][31] ... [822]   [다음 목록]

최근 글

이웃로그 관리자 옛날 작도닷넷 태터툴즈 ©현경우(xacdo) since 2001