닉네임 P4x "1년전 공격에 대한 보복 대응"
"북한 인터넷 마비시킨 것은 나"…美 해커 주장
한 미국인 해커가 혼자서 지난달 말 북한의 전체 인터넷망을 마비시켰다고 2일(현지시간) 주장했다.

익명의 해커 'P4x'는 이날 미국 IT전문매체 와이어드와의 인터뷰에서 자신이 북한을 상대로 한 분산서비스거부(DDoS·디도스) 공격을 주도했다고 말했다.

지난달 26일 디도스 공격으로 북한의 거의 모든 웹사이트가 다운됐는데, 이 공격이 한 국가의 사이버 작전이 아닌, 티셔츠와 잠옷 차림의 해커 1명이 벌인 소행이었다는 것이다.

북한에는 이후에도 크고 작은 접속 장애가 발생하고 있다.

미국의 북한 전문매체 NK뉴스는 이 해커가 3일 아침까지 공격을 계속했다고 보도했다.

이 해커는 약 1년 전 자신을 공격한 북한 해커들에게 보복하기 위해 이런 공격을 감행했다고 밝혔다.

지난해 1월 북한 해커들은 소프트웨어 취약점에 관한 정보를 훔치기 위한 목적으로 서방 보안 연구원들을 겨냥해 해킹을 시도했었고, 이 해커도 그 표적 중 하나였다고 한다.

당시 직접적인 피해는 막았지만 개인을 상대로 한 국가 차원의 해킹과 이에 대한 미국 정부의 부족한 대응에 불안을 느껴 직접 행동하기로 했다는 것이다.

이 남성은 북한의 인터넷 네트워크가 의존하는 서버와 라우터에 취약점이 발견돼 일련의 디도스 공격이 가능했다고 주장했다.

현재는 북한 시스템에 대한 해킹 공격을 대체로 자동화한 상태라고 덧붙였다.

또 지금까지는 테스트 목적과 더불어 취약점을 찾는 데 집중했다면 앞으로는 실제 북한 시스템을 해킹해 정보를 훔치고 전문가들과 공유할 예정이라고 말했다.

다른 해커들을 모집해 집단행동으로 나설 수 있길 희망한다고도 말했다.

이를 홍보하기 위한 다크웹(특수 웹브라우저를 통해서만 접근할 수 있는 웹)도 만들었다고 한다.

일각에서는 해커의 보복이 적절하지 않았다는 지적이 나온다.

당시 마찬가지로 북한 해킹 표적이 됐던 전직 미 국가안보국(NSA) 해커 데이브 아이텔은 해당 공격이 기존 서방의 기밀 활동을 방해하고 있을 수 있다는 가능성을 제기하며 생산적인 접근법은 아니라고 꼬집었다.

아울러 이 같은 행위가 국제사회에 위험을 증가시키는 것밖에 되지 않는다는 전문가의 목소리도 나온다.

미 컬럼비아대 사이버분쟁연구원인 제니 전은 NK뉴스에 "만약 북한이 디도스 공격을 미국 지시로 받아들인다면 이는 큰 오해를 낳아 미국 표적에 대한 추가 보복으로 이어질 수 있다"고 경고했다.

/연합뉴스