디도스 방식으로 해킹한 듯
국제 해커그룹 ‘어나니머스’가 북한 대남 선전 웹사이트 ‘우리민족끼리’를 공격, 주요 회원정보를 탈취한 해킹은 ’디도스’방식이 유력한 것으로 나타났다.
또 이번 북한 해킹사건은 북한내 조력자가 존재할 가능성이 있다는 주장이 제기돼 비상한 관심을 모으고 있다.
5일 보안업계에 따르면 어나니머스가 과거부터 사용해온 디도스(분산서비스거부, DDoS)방식을 동원했을 가능성이 매우 높고, 북한 내부 전산망 관리자 중 어나니머스와 연계된 조력자가 지원했을 가능성이 있는 것으로 밝혀졌다.
이번 어나니머스 해킹방식은 해킹패턴이 디도스 방식 공격과 유사한 것으로 나타났다.
디도스는 여러 대의 컴퓨터를 일제히 동작시켜 특정 사이트를 공격하는 방식이다. 해커는 특정 사이트를 공격하기 위해 서비스 공격을 위한 악성코드 및 프로그램을 여러 컴퓨터에 심어놓는다. 이후 목표사이트의 컴퓨터 시스템에 엄청난 분량의 패킷을 동시에 보내 네트워크의 성능 저하와 시스템 마비를 가져온다. 특히 디도스 공격의 숙주로 사용된 컴퓨터가 어떤 것인지 알아내기 쉽지 않아 또 다른 공격의 진원지로 이용될 수 있다.
하지만 이번 공격으로 개인정보가 유출됐다는 점은 디도스 외에 또 다른 공격방식이 사용됐을 가능성이 높다고 보안전문가들은 말한다. 또 어나니머스의 공격을 동조하는 북한 내부 조력자가 있을 가능성도 배제하지 않고 있다.
화이트해커 출신 보안업계 관계자는 “디도스 공격을 통한 사이트 마비는 가능하지만 개인정보를 유출하는 것은 어렵다”며 “계정 및 정보 유출은 ‘SQL 인젝션’ 등 별도의 공격방식을 통해 이뤄진 것으로 추정된다”고 말했다.
SQL 인젝션이란 웹 애플리케이션 자체의 버그를 이용하는 해킹 기법이다.해커가 SQL서버에서 실행되는 코드에 악성코드를 추가·삽입하면 권한이 없는 사람도 정보를 획득, 조작할 수 있다.
특히 어나니머스는 외부에서 접근할 수 없는 사이트로 사이트 운영서버의 위치도 묘연하다. 전문가들은 어나니머스에 접속 가능한 위치에 있는 조력자가 연결고리를 만들어 접속을 도왔을 가능성에 주목하고 있다. 즉, 북한 내부에서 어나니머스의 공격을 돕는 또 다른 단체 및 인물이 있을 수 있다는 것이다.
업계 관계자는 “현지에서 접속 가능한 사람이 있다면 다양한 방법으로 외부에 있는 사람도 접근이 가능하다”며 “만약 내부 조력자가 있다면 다양한 방식의 추가공격도 진행될 가능성이 높다”고 말했다.