1년 전 북한 해킹 피해 입은 미국 해커 "혼자서 북한 인터넷 마비 시켰다"

독립 해커 ‘P4x’, 북 응징 공격

미 정부 안일한 대응 향한 메시지

최근 북한 주요 매체와 기관 웹사이트를 일제히 마비시킨 사이버 공격이 미국인 해커 한 명의 소행으로 확인됐다고 미국의 정보기술(IT) 전문 매체 와이어드가 2일(현지시간) 보도했다. ‘P4x’라는 아이디를 쓰는 익명의 해커는 1년여 전 북한으로부터 해킹을 당했는데도 미국 정부가 별다른 조치를 하지 않은 데 대해 분노해 직접 ‘응징’을 결심했다고 밝혔다.

앞서 북한 외무성, 노동신문, 조선중앙통신, 고려항공 등 북한 주요 기관 웹사이트가 분산 서비스 거부(DDos·디도스) 공격을 받아 접속이 끊기는 사태가 발생했다고 로이터통신이 지난달 26일 보도했다. 이를 두고 서방의 해킹 조직이 관여한 것 아니냐는 추측이 나왔지만 공격의 배후로 지목되거나 스스로 공격을 자처한 단체는 나타나지 않았다.

와이어드는 ‘독립 해커’인 P4x가 단독으로 북한을 상대로 사이버 공격을 저질렀다면서 “밤마다 티셔츠와 잠옷 바지, 슬리퍼 차림으로 거실에서 매콤한 옥수수 과자를 먹으며 외계인 영화를 보는 미국인 남성”이라고 해커의 정체를 설명했다.

그가 북한을 상대로 공격을 계획한 것은 1년 전쯤 북한의 스파이로부터 해킹을 당했기 때문이었다. P4x는 와이어드에 “(북한에게) 우리를 공격한다면 한동안 당신들의 인프라가 마비될 것이라는 것을 알려주고 싶었다”고 말했다.

그는 특히 “북한 당국의 지원을 받는 해커들이 개인인 나를 공격했는데, 미국 정부가 가시적 대응을 하지 않는 데 대해 매우 깊은 불안감을 느꼈다”고 말했다. “아무도 나를 돕지 않는다면, 나는 스스로를 도울 것”이라며 미국 정부에 메시지를 보내는 차원에서 북한에 대한 응징에 나섰다고도 했다.

P4x는 북한 인터넷 시스템상 수많은 취약점을 찾아냈고, 자동화된 공격을 통해 북한 웹사이트를 마비시켰다고 전했다. 실제로 북한 외부에 서버가 있는 ‘우리민족끼리’를 제외하고 대부분 주요 웹사이트가 다운됐다. 그는 북한 정부를 공격한 것이지, 북한 주민들이 입을 피해는 최소화하기 위해 노력했다고도 주장했다.

‘P4x’는 향후 해커 동료들과 함께 북한을 대상으로 대규모 사이버 공격을 해서 정보를 공유하겠다는 계획도 밝혔다. 이를 위해 최근 ‘엿 먹어라’는 욕설로 추정되는 ‘FUNK(FU North Korea) 프로젝트’ 웹사이트도 별도로 개설했다.