[2001-05-08]
`포이즌박스 對 홍커` 조직적 대결 양상
`붉은 나그네(紅客ㆍ홍커)와 포이즌박스를 막아라.`

최근 발화한 미국과 중국 사이의 해킹전쟁이 확전 양상을 보이고 있다. 더욱이 양국의 해킹 전쟁으로 국내 사이트 피해도 속출, 정보통신부가 주의보를 발령하는 등 강 건너 불구경 하듯 할 수 만은 없는 상황이 됐다.

■홍커 대 포이즌박스
붉은 나그네란 중국어로 해커를 뜻하는 말. 현재 중국해커연맹(紅客聯盟www.cnhonker.com)에 정식 가입을 하고 몰려든 홍커만 약 200명. 후방에서 지원을 하는 `중화해커연맹`(中黑聯), `매파`(鷹派)의 방계 조직원들까지 포함하면 공격에 가담하는 해커들은 1,000명을 넘는다.

미국에 대한 해킹 선봉에 선 중국 해커들은 지난달말 인터넷의 채팅 채널인 IRC서버(irc.sunnet.org:6667)에 모여 미국에 대한 해킹 공격을 논의한 것으로 알려졌다.

이들은 이 모임에서 백악관을 비롯한 미국의 주요 기업체 등 톱클래스에 속하는 인터넷 주소를 공격 우선 순위대로 분류하고 공격한 사이트에는 미국을 비난하는 메시지를 남기기로 합의한 것으로 전해졌다.

6일 현재까지 백악관을 비롯해 지질조사국, UPI통신 등 500개에 이르는 미국 사이트를 해킹했다는 게 이들의 주장이다.

중국해커연맹은 회원들을 실력과 경력에 따라 초보, 협객, 최고수로 분류하고 능력에 맞게 역할을 분담하는 등 조직적으로 해커전쟁을 벌이고 있다.
예를 들어 최고수인 텐왕(天王)은 미국 캘리포니아주 에너지부 사이트 등 방어시설이 잘 된 사이트의 해킹을 맡고 허리 역할을 하는 협객은 초보들을 훈련시키며 미국측 보복 공격에 대한 방어 등을 담당하고 있다.

이에 맞서는 미국쪽은 현재까지 `포이즌박스(poisonBOx)`라는 노출된 해커그룹이 유일하다.

중국 관영 신화통신에 따르면 포이즌박스는 이 달 초까지 베이징(北京), 장시(江西), 이춘(宜春) 등의 지방자치단체 사이트와 중국 관련 웹사이트를 300개 이상 해킹한 것으로 알려졌다.

■양국 해커들의 해킹 수법
양국 해커들이 주고 받는 해킹수법은 주로 서비스거부공격(DOS)과 전자우편 폭탄이다.

DOS의 경우 일정 단계를 거친다. 우선 해커들은 목표가 정해지면 `쉐도우 스캐너`같은 검색도구(스캐닝툴)를 활용해 서버의 상태를 검색한다. 접속가능한 서버의 연결점(포트)이 확인되면 버퍼 오버플로우나 DOS 등 공격방법을 결정한다.

버퍼 오버플로우는 접속 신호를 위장해 서버 내부로 침투, 전산관리자의 권한을 가로채 시스템을 조정하는 방법이다. 이때 정보를 몰래 가로채는 스누핑과 전산관리자를 가장하는 스푸핑 기술이 함께 쓰인다.

내부에 침투한 해커는 자신만이 알고 드나들 수 있는 뒷문(백도어)을 설치하는 경우가 많다.

DOS의 경우 `카코` 등의 도구를 이용해 수많은 접속신호를 보내 시스템이 마비되도록 만드는 수법이다. 이 경우 주로 제3의 사이트를 이용해 우회공격하며 짧은 시간에 대량의 정보가 폭주하기 때문에 해커의 정체를 파악하기 어렵다.

백악관 홈페이지 공격에 사용된 것으로 알려진 전자우편 폭탄은 DOS공격과 유사한 해킹수법으로 다량의 전자우편을 보내 상대방의 전자우편 송수신 시스템을 마비시키는 방법이다. 이를 위한 전문 해킹도구들이 수십 종 나와 있어 초보 해커들도 손쉽게 사용하고 있다.

■국내 업체도 피해
최근에는 양국간 해킹 전쟁의 불똥이 튀어 국내 사이트들도 피해를 입고 있다. 지난달 말에는 삼성전자 및 대우통신의 중국현지법인 사이트가 미국측 해커의 공격을 받았다.

이 달 4일에는 강원대(library.kangwon.ac.kr), 5일 일반 기업인 링크플러스(www.fileserver.co.kr), 6일 ㈜쌍용(www.ssytrade.co.kr) 홈페이지가 중국측 해커의 공격을 받아 사이트에 미국 및 포이즌박스를 비난하는 문구가 게재됐다.

국내 전산보안업체인 해커스랩 관계자는 중국 해커들의 공격이 미국에 우호적인 국가로 확산되는 듯 하다며 국내 사이트를 관리하는 전산관계자들의 각별한 주의가 필요하다고 밝혔다.

정보통신부는 이에 따라 국내 사이트가 미국과 중국 해커들의 해킹 공격을 위한 우회경로로 이용당할 가능성이 있다고 보고 민간 및 정부기관에 주의보를 발령했다.

정통부는 특히 과도한 접속으로 전산망 부하급증 등 이상한 징조가 보이면 즉시 한국정보보호센터 사이버118(02-118, cyber118@cyber118.or.kr)로 신고해줄 것을 당부했다.

최연진기자 wolfpack@hk.co.kr