■ 방송 : FM 98.1 (07:00~09:00)
■ 진행 : 김현정 앵커
■ 대담 : 허영일 NSHC 대표(해커 출신)

어제 오후 DDOS 3차 공격에 이어서 오늘 자정부터는 좀비 컴퓨터들이 스스로의 하드디스크를 파괴하는 식의 또 다른 테러가 발생하고 있습니다. 언제까지 피해가 계속 될 것인가, 또 누구의 소행인가 궁금합니다. 해커들 사이에서는 여러 가지 얘기들이 나오고 있다는데요. 해커 출신으로 지금은 보안업체 NSHC를 운영하고 계신 분이세요. 허영일 대표 만나보겠습니다.

◇ 김현정 앵커> 공격에 가담했던 좀비 컴퓨터들이 스스로를 파괴하고 있다, 이런 것은 왜 발생하는 건가요?

◆ 허영일> 여러 보안전문가들이 추측하고 있는데. 도스 공격에 대한 어느 정도의 대응책들이 마련되고 있고, 그리고 좀비 피시들에 대한 접근을 방통위에서 차단하고 있기 때문에 이런 부분들의 어떤 공격형태가 지금은 필요 없다고 생각하고. 공격 형태를 바꿔서 어떻게 보면 개인 사용자들이 피해를 입게 되는 거죠. 그런 형태로 바뀌게 되었습니다.

◇ 김현정 앵커> 도대체 이 공격이 언제까지 어디까지 이어질까 이 부분이 가장 걱정인데요. 어떻게 보십니까?

◆ 허영일> 이후에 하드디스크 데이터삭제 같은 것이 언제까지 될지는 여러 전문가들이나 기관들도 예측하지 못하고 있습니다.

◇ 김현정 앵커> 최악의 가정, 최악의 상황은 뭡니까? 사실 오늘 감염된 피시들이 스스로 파괴하는 행동도 예상을 못했잖아요. 더 나쁜 상황은 뭐가 일어날 수 있을까요?

◆ 허영일> 글쎄요, 더 안 좋은 시나리오를 생각한다면, 좀비 피시들은 다 각각의 개인 사용자들의 피시란 말입니다. 개인 사용자들은 인터넷 뱅킹도 해야 하고 이메일도 확인해야 하고. 또 사적인 여러 가지 작업들을 해야 되는데. 이러한 부분들이 좀비 피시들은 다 노출이 된다는 문제점을 가지고 있습니다.

◇ 김현정 앵커> 이미 노출 가능성이 있다는 말씀?

◆ 허영일> 그렇죠. 충분히 있고요. 그렇게 된다면 개인정보, 금융정보, 이런 부분들이 노출이 되어서 어떻게 보면 더 큰 피해들이 발생할 수 있는 가능성이 충분히 있다고 판단하고 있습니다.

◇ 김현정 앵커> 오늘 안전모드로 바꿔서 하드 디스크 파괴되는 것 막으시라고 알려는 드렸는데. 그 정도로만 되는 것이 아니라 이미 정보가 노출됐을 최악의 상황도 생각할 수 있다는 말씀이세요.

◆ 허영일> 그렇죠.

◇ 김현정 앵커> 대체 누가 무엇을 노리고 이런 일을 했을까요?

◆ 허영일> 많은 전문가들이 국내에 있는 해커의 소행은 아니라고 같이 한 목소리로 얘기하고 있거든요.

◇ 김현정 앵커> 그 근거가 뭡니까?

◆ 허영일> 개발되어 있는 악성코드를 분석하는 단계에서, 악성코드를 개발했던 시스템 환경들을 추측할 수가 있거든요. 추출할 수가 있거든요. 그런데 그런 부분들이 영문 윈도우에서 악성코드가 개발이 됐고. 코드 내에 있는 어떤 주석이라든가 이런 것들이 다 영문으로 되어있고. 그런 부분들로 외국에 있는 해커들이 공격을 시도했다고 추측하고 있어요. 여기에 대해서 범인을 잡는다는 것은 사실상 많이 어려워요.

◇ 김현정 앵커> 우리나라 사람이 일부러 영어로 했고 그럴 가능성은? 우리나라 해커들은 그렇게 안 합니까?

◆ 허영일> 네. 제가 생각하기에는, 공격의 의도가 매우 나쁘고 죄질이 아주 나쁘다고 생각하고 있습니다.

◇ 김현정 앵커> 개인적으로 배후가 북한일 가능성에 대해서는 어느 정도보십니까?

◆ 허영일> 개인적으로는... 북한이 아니다...

◇ 김현정 앵커> 왜 그렇게 보시죠?

◆ 허영일> 북한에 대해서 여러 이슈 거리들이 많이 나왔잖아요. 북한 사이버부대라든지 북한 해킹에 대한 기술, 이런 부분들이 즐비하게 보도가 됐잖아요. 사실 러시아, 미국, 중국, 다양한 국가의 해커들과 교류를 하면서 이런 부분들에 대해서 연구를 하는데. 북한 쪽 출신이라고 하는 해커들은 자국 내에 있는 어떤 인프라든가 해킹 기술들을 스스로 비하하더라고요.

◇ 김현정 앵커> 북한 해커들과도 접촉을 해보셨어요?

◆ 허영일> 네. 그런 부분들이 인터넷을 통해서 가능하죠. 그런 부분들을 볼 때, 뛰어난 실력을 갖고 있는 것 같지 않다는 생각이 드는데. 해커의 한명으로서는 좋은 인프라, 좋은 기술들을 갖고 있지 않을 것으로 생각하고 있습니다.

◇ 김현정 앵커> 알겠습니다. 오늘 말씀 고맙습니다.