[3·20대란]北 테러냐 10대 해커들의 과시욕이냐

해외 전문가들도 설왕설래

[아시아경제 김영식 기자]10대 해커들의 과시욕이냐, 북한의 사이버테러냐.

주요 방송사와 금융사의 전산망이 20일 마비되는 사태가 발생한 가운데 해외 해킹 전문가들의 포럼ㆍ커뮤니티에서도 원인 분석을 두고 설왕설래다. 이날 해외 주요 해킹관련 공개포럼 '핵커뮤니티'나 '시큐어리스트' 등에는 사태 초기 알려진 '후이즈 팀'의 해킹 메시지에 대한 추측이 나왔다. 보안전문업체 카스퍼스키랩 관계자는 "이미지를 분석했을 때 과거 이란에 대한 사이버공격에서 사용됐던 '와이퍼' 유형의 맬웨어와 유사해 보이며, 일종의 '사이버테러' 의도로 보인다"고 분석했다. 그는 "세간의 관심을 크게 끌 주요 방송과 은행을 목표로 했다는 점에서 일부 '뉴비(신참 해커)'들의 과시성 행동일 가능성이 크다"고 짚었다.

특히 10대 신참 해커들이 가능성이 언급되고 있다. 컴퓨터 부팅영역을 파괴한 악성코드에 '프린키페스(PRINCPES)'와 '하스타티(HASTATI)'라라는 문자열이 삽입된 점을 주목했다. 이는 고대 로마 군대의 3열 전투대형에서 1열(하스타티), 2열(프린키페스)을 의미하면서 2, 3차 추가 공격 가능성을 시사하는 것으로 풀이했다. 특히 하스타티는 선봉에 서는 중무장 창병(槍兵)으로 주로 전투경력이 짧은 10대 젊은이들로 구성됐다. 이는 해석하기에 따라 해킹 주범들이 치기어린 10대 해커들일 가능성을 나타낼 수도 있다는 것이다.

국내 주요 언론들이 의심하는 북한의 소행에 대한 가능성도 제기됐다. 특히 지난 13~14일간 북한에 서버를 둔 웹사이트가 해킹당했고, 지난 2월에는 독일에 서버를 둔 북한 소프트웨어 개발업체 '노소텍'이 해킹당한 적이 있었다. 이에 대한 보복일 수도 있다는 풀이다.

이 가운데 해킹의 주도자보다는 허술한 대비가 더 문제라는 지적도 나왔다. 소프트웨어기업 CNS그룹의 정보보안전문가 에드 하디는 영국 텔레그래프에 "해킹의 주동자가 개인이냐 단체냐, 또 정체가 누구냐는 사실 중요하지 않다"라면서 "사이버보안은 공격자가 누구냐에 상관없이 상시적으로 이뤄져야 하기 때문"이라고 말했다. 그는 "주범이 심심풀이를 찾던 풋내기 해커들이건 국가조직이건 상관없이 방어는 똑같이 이뤄지는 것"이라면서 "한 나라의 정부가 사이버공격에 대한 방어능력을 갖추지 못한다면 그게 더 놀라운 일"이라고 비판했다.