지난 14일부터 방송과 신문 등 기존 언론이 '사이버 전쟁' 등을 언급하며 해커가 중국 군인일 경우에 대해 마구잡이 추측 보도를 내보내고 있다.
이번 해킹 피해 소식이 더욱 심각하게 받아들여지는 것은 국회와 해양경찰청, 국방연구원, 원자력연구소 등 10개 주요 국책 정보를 담고 있는 국가기관이 무더기로 해킹당한 것으로 알려졌기 때문이다. 그런데 국내 언론 어디서도 제대로 된 정보를 제공하려는 노력 없이 추측 보도만을 남발하고 여기에 정통부와 외교부 등이 섣불리 나서는 통에 '정말 큰일이 나는 것 아니냐'는 불안감만 심어주고 있다.
사건의 발단은 이렇다. 대만인으로 추측되는 한 해커가 피프(Peep)라는 백오리피스 계열의 해킹툴을 인터넷에 공개했다. 이에 여러 가지 버전이 변형되어 사용되기 시작했고 이 툴은 백도어 기능을 갖췄지만 자체 확산 능력이 없어 P2P, 또는 웜에 탑재하는 형태나 고의적으로 메일에 첨부시켜 내보내는 방식으로 번져나갔다. 이 시기가 6월 중순쯤이다. 최초 발원지를 대만으로 추측하는 이유는 이 해킹 툴이 중국어로 작성돼 있다는 점과 처음 피해를 입힌 곳이 대만이란 점 때문이었다.
국지적인 전파에 그쳤던 피프 변형이 나타나고 대만과 중국 이외로 메일을 통해 전파되면서 국내 공공기관에 피해를 줬다는 것이다. 게다가 메일 첨부 파일이 '워크샵내용과 일정.MDB'라는 파일이어서 국내 사용자들이 속았을 것이고 이 메일을 열었던 PC에 숨어들었다.
참고로 피프에 대한 정보는 아래 사이트에서 찾아보기 바란다.
http://info.ahnlab.com/smart2u/virus_detail_1452.html
http://hauri.co.kr/virus/virusinfo/virusinfo_read.html?code=BAW3000611
http://www.everyzone.com/info/virus_db/content.asp?seq=369&GotoPage=1
이 파일이 실행되면 몇 가지 백도어 툴과 관련된 파일들이 설치되고 윈도우 레지스트리를 수정하게 되고 포트를 열어두어 외부에서 악의적인 해커가 감염된 시스템을 장악할 수 있다는 것이다. 그런데 이런 시나리오는 우리가 수백번쯤 들어 보았던 '평범한 시나리오'이다. 실제로 ZDNet에서 '해킹'이나 '백도어', '웜' 등으로 검색만 해봐도 이런 류의 프로그램이 얼마나 많았는지 짐작할 수 있다. 그런데 왜 지금 이리 난리법석일까?
물론 이번 사건을 가볍게 넘겨볼 수 없다는 것에는 동의한다. 해킹피해를 당한 곳이 온갖 국가 정보를 취급하는 국회와 해양경찰청, 국방연구원, 원자력연구소 등이라니 이름만 들어도 이렇게 대단한 곳이 해외 해커에 당했다는 것만으로 '경악을 금치 못할 일'일 것이다. 하지만 과연 민간 부문은 전혀 피해 없이 국가 기관에만 해킹툴이 파고들었다고는 누구도 단정지을 수 없다.
이제 여기서부터 국내 언론의 IT에 대한 인식 부족과 정부 당국자의 땜질식 처방이 상승작용을 불러일으키며 멋들어진 'SF 소설, 일명 사이버 전쟁' 시나리오가 만들어지기 시작했다.
어느 곳에서도 이 해킹툴이 기존 다른 어떤 것보다 심각한 것인지 제대로 설명해주지 못하고 있다. 과연 어떤 해킹 행위가 있었으며 실제로 유출된 자료가 무엇인지도 말하지 못하고 있다. 기밀문서가 열람이 됐는지, 복사를 해서 빼갔는지, 아니면 시스템을 망가뜨리고 갔는지, 또 그것도 아니면 감염된 PC의 키보드 입력을 지속적으로 모니터링하고 있었는지 등의 확인된 정보가 아무것도 없는 상태다.
해킹 피해라는 막연한 말만 떠돌면서 수십 곳의 언론이 이를 국가간 해킹부대의 사이버 전쟁이라는 엉뚱한 방향으로 몰고 가기 위해 해커의 신분을 이용하기 시작하고 있다. 게다가 정통부는 난데없이 '해킹 피해 신고 의무화'를 발표하고 경찰청에서는 인터폴과 공조하겠다고 나서고 있다. 또한 외무부는 한술 더 떠 범인이 중국인인 것 같으니 중국 대사관을 불러 조사에 협조해 달라며 공식 외교 문제로 만들어버렸다.
이런 언론의 '소설쓰기'에 당황했는지 국가정보원도 언론을 향해 '수사가 진행중임에도 불구하고 '해커가 인민해방군 군인이다', '중국인 해커의 신원이 확인되었다' 등 아직까지 확인되지 않은 내용을 마치 사실인 것처럼 부각 보도하고 있다"며 우려를 나타냈다.
단 이틀만에 벌어지고 있는 언론과 정부의 일련의 태도를 보면서 씁쓸한 느낌을 지울 수 없다. 그 안에는 해킹툴에 대한 인식도 해킹수법에 대한 이해도, 그렇다고 해킹 피해에 대한 구체적인 현황도 없이 재미있는 SF 소설 읽어주기에만 급급한 모습이 보이기 때문이다.
지금까지 알려진 정확한 사실은 이것이다. 단지 부주의한 관련자들의 PC에 해킹툴이 설치되고 그 PC에 침입이 있었고 그 진원지로 중국 쪽의 IP가 지목된 것이 전부다. 여기에 살을 더 붙이고 싶다면 좀더 정확한 정보를 제공해야 마땅한데 연일 언론은 '중국과 미국이 사이버 전사들을 양성하고 있다', '우리나라도 사이버 전사가 필요하다'는 식으로 보도하고 있다. 이런 언론에 대해 확실한 정보를 제공해야 할 정부도 각 부처들이 언론에 한줄 더 실리기를 원하는지 각종 대책을 성급하게 내놓고 있다.
다른 한편으로 이번 사건이 국가적인 관심사가 된 것만으로 국민의 사이버 보안에 대한 경각심을 일깨운 것이 성과라면 성과일 것이다. 하지만 사건이 밝혀지는 과정과 대책을 마련하는 과정에서 도가 지나쳤다. 오히려 정확한 해커의 신원 파악에 더욱 어려움만 가중될 것이다. 이렇게 떠들석한 마당에 중국 당국이 '맞소, 우리 군인이 그랬소'라고 실토하기를 바라는가. 아니면 '아니오, 우리는 그런 적 없소'라고 발뺌하면 제대로 믿어줄 수 있는가.
기자는 정부에게 묻는다. 이런 흔한 해킹툴에 당했다면 도대체 그동안 얼마나 더 많이 당했단 말인가. 해킹을 당했다고 해도 중요 문서에 암호를 걸지도 않았단 말인가? 해킹으로 침투한 해커라도 문서 자체에 암호가 걸려 있으면 열람이 힘들다는 것은 누구나 아는 사실이다.
게다가 이런 백도어 해킹툴이 외부 해커와 통신을 주고 받는 과정에 방화벽이나 어떠한 보안 시스템도 없었단 말인가? 만일 그런 시스템이 있었는데도 이런 문제가 발생했다면 내부 보안 책임 소재에 대해서도 분명히 할 필요가 있다. 이번 사건의 범인을 잡는다고 쳐도 내부 보안 시스템에 대한 완벽한 정비 없이 북한이나 일본 해커의 침입은 또 어떻게 막아내겠단 말인가.
사족이지만 국내 언론에게도 당부하고 싶은 말이 있다. 소설은 집에서 연습장에 끄적이던가 아니면 정식으로 '사이버 전쟁' 제목을 달고 소설로 출판하라. 해킹이나 바이러스 소식일수록 정확한 정보와 합리적인 대책에 대한 조언이 진정 언론이 해야 할 역할이다. @
이번 해킹 피해 소식이 더욱 심각하게 받아들여지는 것은 국회와 해양경찰청, 국방연구원, 원자력연구소 등 10개 주요 국책 정보를 담고 있는 국가기관이 무더기로 해킹당한 것으로 알려졌기 때문이다. 그런데 국내 언론 어디서도 제대로 된 정보를 제공하려는 노력 없이 추측 보도만을 남발하고 여기에 정통부와 외교부 등이 섣불리 나서는 통에 '정말 큰일이 나는 것 아니냐'는 불안감만 심어주고 있다.
사건의 발단은 이렇다. 대만인으로 추측되는 한 해커가 피프(Peep)라는 백오리피스 계열의 해킹툴을 인터넷에 공개했다. 이에 여러 가지 버전이 변형되어 사용되기 시작했고 이 툴은 백도어 기능을 갖췄지만 자체 확산 능력이 없어 P2P, 또는 웜에 탑재하는 형태나 고의적으로 메일에 첨부시켜 내보내는 방식으로 번져나갔다. 이 시기가 6월 중순쯤이다. 최초 발원지를 대만으로 추측하는 이유는 이 해킹 툴이 중국어로 작성돼 있다는 점과 처음 피해를 입힌 곳이 대만이란 점 때문이었다.
국지적인 전파에 그쳤던 피프 변형이 나타나고 대만과 중국 이외로 메일을 통해 전파되면서 국내 공공기관에 피해를 줬다는 것이다. 게다가 메일 첨부 파일이 '워크샵내용과 일정.MDB'라는 파일이어서 국내 사용자들이 속았을 것이고 이 메일을 열었던 PC에 숨어들었다.
참고로 피프에 대한 정보는 아래 사이트에서 찾아보기 바란다.
http://info.ahnlab.com/smart2u/virus_detail_1452.html
http://hauri.co.kr/virus/virusinfo/virusinfo_read.html?code=BAW3000611
http://www.everyzone.com/info/virus_db/content.asp?seq=369&GotoPage=1
이 파일이 실행되면 몇 가지 백도어 툴과 관련된 파일들이 설치되고 윈도우 레지스트리를 수정하게 되고 포트를 열어두어 외부에서 악의적인 해커가 감염된 시스템을 장악할 수 있다는 것이다. 그런데 이런 시나리오는 우리가 수백번쯤 들어 보았던 '평범한 시나리오'이다. 실제로 ZDNet에서 '해킹'이나 '백도어', '웜' 등으로 검색만 해봐도 이런 류의 프로그램이 얼마나 많았는지 짐작할 수 있다. 그런데 왜 지금 이리 난리법석일까?
물론 이번 사건을 가볍게 넘겨볼 수 없다는 것에는 동의한다. 해킹피해를 당한 곳이 온갖 국가 정보를 취급하는 국회와 해양경찰청, 국방연구원, 원자력연구소 등이라니 이름만 들어도 이렇게 대단한 곳이 해외 해커에 당했다는 것만으로 '경악을 금치 못할 일'일 것이다. 하지만 과연 민간 부문은 전혀 피해 없이 국가 기관에만 해킹툴이 파고들었다고는 누구도 단정지을 수 없다.
이제 여기서부터 국내 언론의 IT에 대한 인식 부족과 정부 당국자의 땜질식 처방이 상승작용을 불러일으키며 멋들어진 'SF 소설, 일명 사이버 전쟁' 시나리오가 만들어지기 시작했다.
어느 곳에서도 이 해킹툴이 기존 다른 어떤 것보다 심각한 것인지 제대로 설명해주지 못하고 있다. 과연 어떤 해킹 행위가 있었으며 실제로 유출된 자료가 무엇인지도 말하지 못하고 있다. 기밀문서가 열람이 됐는지, 복사를 해서 빼갔는지, 아니면 시스템을 망가뜨리고 갔는지, 또 그것도 아니면 감염된 PC의 키보드 입력을 지속적으로 모니터링하고 있었는지 등의 확인된 정보가 아무것도 없는 상태다.
해킹 피해라는 막연한 말만 떠돌면서 수십 곳의 언론이 이를 국가간 해킹부대의 사이버 전쟁이라는 엉뚱한 방향으로 몰고 가기 위해 해커의 신분을 이용하기 시작하고 있다. 게다가 정통부는 난데없이 '해킹 피해 신고 의무화'를 발표하고 경찰청에서는 인터폴과 공조하겠다고 나서고 있다. 또한 외무부는 한술 더 떠 범인이 중국인인 것 같으니 중국 대사관을 불러 조사에 협조해 달라며 공식 외교 문제로 만들어버렸다.
이런 언론의 '소설쓰기'에 당황했는지 국가정보원도 언론을 향해 '수사가 진행중임에도 불구하고 '해커가 인민해방군 군인이다', '중국인 해커의 신원이 확인되었다' 등 아직까지 확인되지 않은 내용을 마치 사실인 것처럼 부각 보도하고 있다"며 우려를 나타냈다.
단 이틀만에 벌어지고 있는 언론과 정부의 일련의 태도를 보면서 씁쓸한 느낌을 지울 수 없다. 그 안에는 해킹툴에 대한 인식도 해킹수법에 대한 이해도, 그렇다고 해킹 피해에 대한 구체적인 현황도 없이 재미있는 SF 소설 읽어주기에만 급급한 모습이 보이기 때문이다.
지금까지 알려진 정확한 사실은 이것이다. 단지 부주의한 관련자들의 PC에 해킹툴이 설치되고 그 PC에 침입이 있었고 그 진원지로 중국 쪽의 IP가 지목된 것이 전부다. 여기에 살을 더 붙이고 싶다면 좀더 정확한 정보를 제공해야 마땅한데 연일 언론은 '중국과 미국이 사이버 전사들을 양성하고 있다', '우리나라도 사이버 전사가 필요하다'는 식으로 보도하고 있다. 이런 언론에 대해 확실한 정보를 제공해야 할 정부도 각 부처들이 언론에 한줄 더 실리기를 원하는지 각종 대책을 성급하게 내놓고 있다.
다른 한편으로 이번 사건이 국가적인 관심사가 된 것만으로 국민의 사이버 보안에 대한 경각심을 일깨운 것이 성과라면 성과일 것이다. 하지만 사건이 밝혀지는 과정과 대책을 마련하는 과정에서 도가 지나쳤다. 오히려 정확한 해커의 신원 파악에 더욱 어려움만 가중될 것이다. 이렇게 떠들석한 마당에 중국 당국이 '맞소, 우리 군인이 그랬소'라고 실토하기를 바라는가. 아니면 '아니오, 우리는 그런 적 없소'라고 발뺌하면 제대로 믿어줄 수 있는가.
기자는 정부에게 묻는다. 이런 흔한 해킹툴에 당했다면 도대체 그동안 얼마나 더 많이 당했단 말인가. 해킹을 당했다고 해도 중요 문서에 암호를 걸지도 않았단 말인가? 해킹으로 침투한 해커라도 문서 자체에 암호가 걸려 있으면 열람이 힘들다는 것은 누구나 아는 사실이다.
게다가 이런 백도어 해킹툴이 외부 해커와 통신을 주고 받는 과정에 방화벽이나 어떠한 보안 시스템도 없었단 말인가? 만일 그런 시스템이 있었는데도 이런 문제가 발생했다면 내부 보안 책임 소재에 대해서도 분명히 할 필요가 있다. 이번 사건의 범인을 잡는다고 쳐도 내부 보안 시스템에 대한 완벽한 정비 없이 북한이나 일본 해커의 침입은 또 어떻게 막아내겠단 말인가.
사족이지만 국내 언론에게도 당부하고 싶은 말이 있다. 소설은 집에서 연습장에 끄적이던가 아니면 정식으로 '사이버 전쟁' 제목을 달고 소설로 출판하라. 해킹이나 바이러스 소식일수록 정확한 정보와 합리적인 대책에 대한 조언이 진정 언론이 해야 할 역할이다. @
2004/07/16 03:09
2004/07/16 03:09