J씨, 중국은 한국에 비해 안전한 편
그래도 사무실 자주 옮겨가며 ‘조심’
중국서 활동 증거 요청하자 “일요서울도 해킹 할까” 여유도
[일요서울 이광수기자]최근 유명해커집단 ‘어나니머스’로부터 ‘우리민족끼리’사이트가 해킹당해 무려9001명의 신상정보가 유출됐다. 지난달 20일에는 방송 3사가 해킹당하는 사건이 연이어 발생해 해킹의 심각성을 피부로 와 닿게 했다. 그러나 가장 큰 문제점으로 대두되는 것은 기업·공공기관들이 더 많은 보안위협에 노출되어 있다는 것이다.이런 해커들은 주로 중국에서 활동해 해킹의 노선을 찾기 힘들다고 전문가들은 한소리로 말하고 있다. 그만큼 해커들의 수법이 다양해 졌지만, 해킹에 노선은 잡히지 않아 피해자들은 몸살을 앓고 있는 실정이다. 이렇듯 공공연하게 이뤄지는 해킹에 대해 중국에서 활동하는 블랙해커 J씨로부터 해커들의 실상을 들여다봤다.
해킹을 다양한 기준에 따라 화이트햇, 블랙햇, 그레이햇, 블루햇 등으로 구분 짓는데 그중에 화이트햇과 블랙햇을 살펴보면, 그 뜻은 이러하다. 화이트햇(White hat)은 ‘착한 사람’이라는 뜻으로 악의가 없는 해킹을 말한다. 예를 들어 자기 회사의 보안 시스템에 침투해 취약점을 찾아내는 보안 전문가를 화이트 해커라고 칭할 수 있다.
이에 반해 블랙햇(black hat)은 ‘악당’이라는 뜻으로 정보 삭제, 신용카드 도용, 해적판 제작 등 타인에게 피해를 주는 불법적인 해킹을 뜻하며, 이들을 블랙해커라 칭한다. 즉, 다른 사람의 컴퓨터에 침입하여 정보를 빼내서 이익을 취하거나 파일을 없애버리거나 전산망을 마비시키는 악의적 행위가 반발하게 된 것이다.
불법적인 먹이사슬 불과
현재 중국에서 해커로 활동하고 있는 J씨는 본인을 블랙해커라고 밝혔다. “실상 블랙해커는 범죄가 맞다. 오로지 돈을 보고 불법적으로 해킹을 진행하는 직업이자 일이기 때문이다. 나 같은 경우에도 돈이 되는 경우에만 해킹을 진행하며 생계수단으로 살아가고 있다”며 본인 스스로도 해킹자체가 불법이란 사실을 상기시켰다.
J씨는 “오로지 실력으로만 평가 받는 것이 이일이다. 실력이 없다면 돈벌이를 할 수도 없을 것이다. 얼마나 빠르고 얼마나 정확하고 얼마나 큰 곳들을 뚫을 수 있느냐가 해커의 실력으로 표명된다”며 실력 없는 해커는 인정받을 수 없다고 덧붙였다.
“블랙해커의 장점은 바로 블랙이라는 점이다. 표면에 나설 일이 없고 오로지 숨어서 진행할 수 있는 점이다. 또 해커들끼리도 조직이 있는데, 서로가 누구인지 전혀 알 수 없다. 다만 현존하는 닉네님과 아이디로 자기 명성을 알린다. 단점 역시 표면에 나설 수 없다는 것이 단점일 것이다. 그만큼 블랙해커는 양면성을 보여주고 있다”고 설명했다.
이어 그는 “화이트해커는 자부심을 가지고 일을 한다고 치자면 블랙해커는 오로지 본인들의 이익에 한해 행동한다. 그리고 화이트 해커와 블랙해커의 정확한 정의가 무언지. 나는 되려 묻고 싶은 점이다. 현재 활동 중인 화이트해커들이 기존에 블랙해커와 같은 일들을 안 한 사람이 몇이나 된다고 생각하나. 과거에 본인과 같은 이익에 관한 일들만 하다가, 지금에 와서야 방어를 행해주는 일을 한다고 화이트 해커라는 수식어가 붙는다는 것이 웃기지 않나”라며 불만을 토로했다.
블랙해커는 자신의 이득과 생계를 위해서만 해킹을 한다는 그는 “해커들에게 의뢰 하는 사람들은 특정 회사의 데이터베이스(개인정보)들이 필요한 것이고, 해커들은 해킹으로 데이터베이스를 빼내온다. 한번 의뢰를 맡겨서 성공한 의뢰인들은 또다시 찾아오게 된다.
기본적으로 300만~400만 원의 작업비를 받고 특정회사에 고객들의 데이터베이스를 빼내주면 의뢰인들은 그 자료를 가지고 영업내지 장난을 친다. 의뢰인의 일에 도움을 줘야 해커 역시 계속해서 의뢰를 받을 수 있는 것이다. 쉽게 말해 불법적인 먹이사슬과 같다.” 이렇듯 해킹은 의뢰인과 해커. 둘 사이에 행해지는 불법적인 거래로 그 거래자체가 암암리에 진행된다고 각인시켰다.
‘우민끼’해킹 초등학생도 해
최근 유명해커집단 ‘어나니머스’가 해킹한 우리민족끼리(일명 우민끼)사이트 정보 유출사건에 대해 언급하자 J씨는 “이쪽에서는 굉장한 유명 인사들이다. 연예인 급이라고 보면 된다. ‘어나니머스’해커집단이 지금 사회에서 영웅대접을 받고 있지만, 꼭 그렇지 만은 않다. 왜냐면 자발성으로 우리민족을 작업한 것처럼 보이지만, 해커들 입장으로 볼 땐 다르다.
‘어나니머스’ 역시 누군가의 사주로 작업을 했을 가능성이 크다. 또 ‘우리민족끼리’란 사이트를 해킹하는 것은 이 쪽 바닥에서 소위 초등학생(하급)정도의 실력을 가진 팀이라도 작업이 가능하다”며 본 사건이 누군가의 사주로 해킹이 이뤄졌을 거란 가능성을 열어 뒀다.
“해커들은 단(모임, 파)이 있다. 혼자 할 수 있는 일이 없기 때문이다. 요즘은 사이트들의 보안이 심해, 여러 가지 작업을 필요로 한다. 주로 디도스, 뷰어, 해커 이렇게 한 팀이 되어있다고 보면 된다. 큰 곳들을 작업하면 여기저기 낙후된 해커팀들이 러브콜을 보내오는 경우가 있다”며 해커들의 조직에 대해 설명했다.
이어 그는 “일반적으로 해커 단은 디도스, 뷰어, 해커, 이렇게 3팀으로 나뉜다. 도스팀은 대략 2~4명, 뷰어 2명, 해커1~3명. 각자 팀마다 인원수의 차이는 있다. 상대가 대기업일 경우에는 해킹작업을 할 때 이런 팀이 4~5팀이 붙어야하니 대략적으로 인원수는 20~30명 정도가 된다.
큰 사이트는 보안이 좋아서 먼저 디도스로 공격을 한다. 해커들은 이런 작업을 안개를 피운다고 표현한다. 안개를 피우다보면 상대는 서버에서 막으려고 옮기는 태세를 갖춘다. 그때 해커들이 싸운다. 그 작은 틈으로 오염된 좀비를 보내 뷰어를 심는다. 그 작업이 끝나면 작업은 99% 이상 성공했다고 보면 된다“며 해킹이 이뤄지는 과정에 대해 설명했다.
한국서 해킹은 자살행위
해커들은 주로 경찰 단속망을 피하기 위해 중국에서 뿌리를 내려 해킹을 한다고 한다. J씨는 “현재 한국에서 활동하는 해커들은 내가 알기로는 한손에 꼽히는 정도다. 지금 현재 실력이 좋은 팀들은 중국, 태국, 필리핀 등 여기저기 나뉘어있다. 한국에서 작업하는 것은 거의 불가능하다 보면 된다. 자살행위와 다를 바 없다.
간혹 사기꾼들이 한국에서 홍보를 하고 의뢰인에게 입금을 받고 그대로 도망가는 사람들이 있다. 지금 현재 한국에 있는 해커들의 수는 극소수다. 실력 또한 엉망이다”며 해커를 사칭해 또 다른 범죄로 악용하는 사례에 대해 설명했다.
“중국은 공조수사가 쉽지 않은 나라이다. 여기서 작업을 하고, 사무실을 자주 옮기는 것이 가장 큰 관건이라 보면 된다. 또한, 한국의 외사과에서 중국으로 수사가 들어오면 항상 먼저 가는 동네가 있다. 연길이나 청양. 그 곳에서 소식이 퍼지면 두 달 가량은 일도 하지 않고, 바깥 출입도 자제하는 편이다. 그냥 숨는 거다. 단속을 피해서, 아니면 역으로 한국으로 들어가서 쉬다 들어오기도 한다”며 해커들이 중국에 분포되어 있는 이유에 대해 말을 이어갔다.
"VPN 이나 IP, 회피기를 사용해 작업을 하면 IP는 항상 꼬리표처럼 따라 붙는다. 아파트에서 남의 와이파이나 IP를 따서 작업을 하기는 하지만 매번 그러기란 쉽지 않다. 솔직한 말로 안 잡히기 위해 해외에서 일을 하는 것이다. 또한 중국에서 진행하는 것은 실력 좋은 팀을 만나기위해서다.
북한 애들이 그 중 최고다”며 북한 10대들은 중국에서 활동할 수 있는 2년의 기간을 채우면 북한으로 다시가 6개월 정도 있다가 다시 중국으로 와 해킹을 배우거나 행 한다고 덧붙였다.
야한 사진 도배, 사이트 박살내
16살 때부터 해킹을 했다는 J씨는 “이쪽 해커들의 나이는 각양각색이다. 현재 중국에서 활동하는 북한팀은 실력이 최고다. 그들은 10대에서 20대 초반으로 나이가 어린편이다"라고 밝혀 김일성군사종합대학, 김책공대 등에서 매년 1000명 이상 배출되는 사이버 요원들이 주축이 될 것이란 가능성을 열어뒀다.
"또 조선족, 한족, 한국인, 다양한 사람들이 해커로 활동하고 있다. 우리 팀은 총 6명으로 구성돼 주로 사이트 해킹, 디도스 공격과 각종 게임사이트 뷰어를 해준다. 한 달에 두당 가져가는 돈을 평균으로 치자면 한화 2000만~3000만 원사이가 될 것이다”며 돈을 받는 경로는 대포통장으로 받아 중국에서 환전을 하며 한국에 들어가 중국 돈을 다시 한국 돈으로 환전을 한다고 설명했다.
“주로 TM업체들이나 불법적인 일을 하는 이들이 의뢰를 많이 한다. 경마나 주식, 토토 등이 있다. 그 중에도 가장 많이 찾는 의뢰인들은 인터넷이나 휴대폰 영업을 하는 TM업체들이다”며 “2년 전 국가에서 운영하던 경매사이트를 의뢰 받고 해킹했다. 그러나 언론에서 조용했다. 분명 해킹 사실을 알 텐데 말이다. 알아보니 해킹당하고 일주일 후에 보안프로그램을 바꿨더라. 이 건에 대해 8000만 원을 받았다”며 자부심을 내비쳤다.
기자가 중국에서 활동하고 있다는 증명사진을 요청하자. 해커라는 사실을 의심한다고 느꼈는지 J씨는 “내일이라도 ‘일요서울’사이트 해킹할 수 있다”며 기자를 당혹케 했다. 어떤 방식으로 해킹을 하냐고 되묻자 “‘일요서울’사이트를 안 열리게 하거나, 야한 사진들로 메인을 도배 하는 방법도 있고, 사이트 프로그램을 박살내는 등 여러 가지가 있다”며 자신감을 드러냈다.
끝으로 그는 “화이트해커든 블랙해커든 구분지어서 좋은 놈, 나쁜 놈이라고 생각 안했으면 좋겠다. 우리 역시 어떠한 계기가 된다면 화이트해커로 변질이 될 수 있는 법이고 화이트해커로 활동하는 이들 역시 어떠한 계기가 있다면 블랙해커가 될 수 있다. 종이 한 장의 양면성이라 보면 된다.”
정보화의 물결은 우리의 일상생활과 업무 환경, 그리고 사고방식과 문화를 바꾸어 놓았다. 하지만, 정보화의 이면에 가려져 있던 사이버 위협이 본격적으로 표출되면서, 정보보안의 중요성과 필요성이 절실한 상황이다. 날로 지능화·첨단화되어가고 있는 사이버 위협에 대응하기 위해서는 지속적으로 정보보안 교육이 이뤄져야만 할 것이다.
이광수 기자 pizacu@ilyoseoul.co.kr
