한일 사이버 공격에 대한 몇가지 단상

2010.07.05

 

2010년 3월 1일 한일 사이버 공격이 발생했다는 기사가 하나 떴다.  관련된 내용은 여러 블로그 를 통해서도 알려졌는데 짧게 요약하면 러시아 한인 유학생 구타 사망 사건과 벤쿠버 김연아 선수 금메달과 관련된 일본측 댓글 반응에 대한 응징(?) 차원에서 카페가 만들어졌고 공격을 진행했다. 2010년 3월 1일 오후 1시에 공격이 시작되었고 일본 2ch 측에서도 맞대응 했다. 이런 공격은 예전에도 종종 있었던 일이나 이번에는 언론을 통해 비교적 상세히 알려졌다. 이번 사건을 보면서 문득 몇 가지 생각이 들었다.

첫째, 공격 프로그램을 진단해야 하는가?

우리나라에서의 2ch 공격에는 단순 키보드 연타(?)뿐 아니라 공격 프로그램도 이용되었다.

 

그림 1 2ch 공격 프로그램 중 하나

백신업체 입장에서는 이런 공격 프로그램은 악성코드로 볼 수 있다. 하지만, 이런 프로그램을 백신에서 진단할 경우 애국심으로 똘똘 뭉친(?) 사람들에게는 국내 백신 회사가 어느 나라 편이냐는 항의가 들어오지 않을까?

둘째, 향후 사이버 공격이 커지지 않을까?

많은 사람들이 이번 일에 대해서 우려했다.  다행히 아직 한일 사이버 공격은 몇몇 인터넷 사용자들의 놀이 수준으로 보고 있다. 하지만, 세계 여러 나라에서 정치적, 민족적 감정으로 인터넷에서 충돌이 일어나고 있다. 2007년 4월 정치적 이유로 러시아 민족주의자들이 주도해 에스토니아 정부와 의회 등 주요 사이트를 3주간 공격했고  2010년에는 중국과 이란간 분쟁 이 발생했다. 한국, 중국, 일본은 과거 역사 문제가 복잡하게 얽혀있고 인터넷 망도 좋아 향후 분쟁이 발생할 때 문제가 커질 수 있다.

셋째, 글을 강하게 썼다가 네티즌들의 공격을 받는 것은 아닌가?

조금 엉뚱한 생각일 수 있지만 이번 일에 대해 강하게 비판할 경우 공격을 주도한 사람들에게 개인정보가 노출되는 일이 발생하지 않을까 하는 걱정도 들었다. 살면서 크게 나쁜 짓하고 살지 않았지만 필자는 얼굴을 알리고 활동하고 있는 데다가 누군가가 인터넷으로 나의 뒷조사를 한다는 것 자체가 유쾌한 일은 아니다. 필자뿐 아니라 가족 그리고 나와 관계된 사람이 언급되는 건 더 고통일 수 있을 것이다. 비판의 수위는 적절한 수준에서 자기 검열(?)을 하게 되겠지만 이런 점도 누군가에게는 표현의 자유에 대한 위축이 될 수 있지 않을까?

사건 이후 미국 연방경찰(FBI)에서 조사 한다는 얘기도 나돌았지만 몇 달이 지난 현재 어떻게 진행되었는지는 알 수 없다. 올해 처음 발생한 사건은 아니지만 언젠가부터 연례 행사처럼 이뤄지고 있는 한일 사이버 전이 한중일 간의 충돌로 커지는 게 아닐까 걱정되는 건 필자 뿐만이 아닐 것이다.

 차민석악성코드 분석가

 

안철수연구소에서 악성코드 분석 및 연구를 하고 있으며 “안랩 칼럼니스트”로 활동 중이다. ‘쿨캣’이라는 필명으로 더 알려져있으며, 보안 업무 외 정치, 경제, 사회, 역사, 상식 등에도 해박한 지식을 갖추고 싶어하는 화려하진 않지만 알찬 30대 미혼 청년이다.

위 글은 안랩닷컴 

 페이지에서도 제공됩니다.
안랩닷컴 보안정보 中 보안포커스 / 전문가 칼럼
[한일 사이버공격에 대한 몇가지 단상]
대한 더 많은 정보 안랩닷컴에서 찾으세요