2003년 국세청 보안서버가 해킹으로 뚫린 적이 있다. 전 국민의 세금 정보가 유출될 뻔한 것. A씨는 7년 전 ‘와우해커(www.wowhacker.com)’ 회원 11명이 경찰에 붙잡힌 사건을 얘기하면서 웃었다.
A씨가 몸담았던 와우해커는 이후 한국에서 손꼽히는 보안 전문가 그룹으로 성장했다. 지난해 7월 디도스(DDoS) 공격 형태로 발생한 동시다발 사이버 테러 때는 10만명 넘는 이가 이 그룹이 만든 백신을 내려받았다.
해커는 ‘블랙’과 ‘화이트’로 나뉜다. A씨는 소문난 화이트해커(네트워크·정보보안 전문가). 블랙, 화이트는 종이 한장 차이다. 솜씨를 어떻게 쓰느냐에 따라 범죄자, 보안 전문가로 길이 갈린다.
해킹은 국가 안보와도 밀접하다. 중국 IP(인터넷 주소)를 사용하는 해커가 한미연합사 ‘작전계획 5027’의 일부 내용을 절취해간 사실이 지난해 12월 드러났다. 국군기무사령부는 북한 해커부대를 용의자로 의심했다. 지난해 7월 조선닷컴, 국민은행, 옥션, 행정안전부가 공격받았을 때도 북한은 국가정보원에 의해 배후로 지목됐다.
배후는 북한?
올 1월에도 국가·공공기관을 상대로 한 해킹 시도가 있었다. 국가·공공기관을 상대로 신원미상의 해외 조직이 해킹 메일을 유포한 것. 사이버 위협 경보단계가 정상→관심으로 한 단계 높아졌는데, 해외에 서버를 둔 지메일(gmail) 야후(yahoo)를 통해 공격이 진행됐다고 한다.
그렇다면 국가기관 웹페이지의 보안 수준은 어떨까? ‘신동아’가 국가기관의 해킹 방어능력을 점검한 정부 문건을 단독 입수했다. ‘보존기간 3개월’ ‘2010년 10월31일까지 대외비’로 분류된 이 문건엔 외교통상부 기획재정부 통일부 대검찰청 등 23개 국가기관 웹페이지의 해킹 방어 능력이 담겼다. 실태 점검은 지난해 10~12월 이뤄졌다.
“충격적이다”
2009년 7월7일 동시다발 사이버 테러의 ‘배후’는 아직까지 확인되지 않았다. 2009년 7월9일 경찰 관계자가 수사 현황을 설명하고 있다.
“집에 가서 지금 바로 뚫을 수 있어요. 중요한 정보도 있을 텐데, 이런 식으로 관리하면…. 점검을 잘못한 게 아닌가 싶어요. 국가기관이 이렇게 허술할 순 없어요. 충격적입니다. 실력이 떨어지는 해커도 공격이 가능해요. 완전한 보안은 불가능하지만 이건 상황이 심각합니다.”(A씨)
B씨에게는 정부기관의 보안 실태가 담긴 문건이라는 점을 일러주지 않았다. B씨는 “구닥다리 방식으로도 정보를 빼올 수 있겠다. 기업들이냐?”고 되물었다. 국가기관이라고 답하자 B씨는 어이없다는 표정을 지었다.
A씨에게 “실제로 해킹해볼 수 있느냐”고 물었다. A씨는 불법이라면서 고개를 가로저었다.
