[단독 인터뷰] 어나니머스 핵심해커 2명 "1년전부터 북 내부망 해킹"

입력 2013-06-20 09:23 수정 2013-06-20 13:50
  • 가장작게

  • 작게

  • 기본

  • 크게

  • 가장크게

지난 4월 북한의 대남 선전 사이트 ‘우리민족끼리’를 해킹, 회원 정보를 공개해 파문을 일으켰던 어나니머스가 6월 25일 2차 북한 해킹을 앞두고, 북한 내부 인트라넷망인 ‘광명’과 북한 OS인 ‘붉은별’에 대한 해킹을 완료한 것으로 드러났다.

이로써 사실상 북한 주민들이 외부 글로벌 인터넷망(www) 접속이 가능한 상태인 것으로 밝혀졌다.

지난 4월 ‘우리민족끼리’를 해킹했고, 6월 25일 북한 웹사이트 46곳의 공격을 주도한다고 밝힌 이명수(가명, Anonymous Korea @YouranonNewskr)씨와 북한 내부망인 ‘광명’을 해킹, 미사일 정보 등을 입수한 황윤태(가명, Hacktivist @anonymous_kor)씨는 최근 이투데이와 오프라인 대면 단독인터뷰를 통해 각각 이같이 밝혔다.

서로 다른 장소에서 인터뷰를 진행한 이들 핵심 2명의 해커들은 이투데이와의 단독인터뷰에서 25일 북한 웹사이트 46곳 공격 계획과 북한 주민들의 인터넷 접속, 내부 미사일 일련번호 공개, 북한군 고위층 개인정보 등에 대해 소상하게 털어놨다. 이들과의 인터뷰는 각각 5일(이명수), 7일(황윤태)이뤄졌다.

이들은 이미 (북한 내부망)해킹을 완료했으며 북한 주민들이 월드와이드웹(WWW)에 접속할 수 있다고 공개했다.

다음은 6월 25일 북한 미사일 관련 문건을 공개한다고 밝힌 이명수, 황윤태와의 일문일답.

◇황윤태씨 “이미 지난 5월 조선중앙통신 송출 중단 시켰다”

-실제 폐쇄망인 ‘광명’ 해킹 가능한가?

▲광명도 외부로 연결되는 3개의 루트가 있다. 중국에 서버가 있는데 그 서버를 이미 해킹했고, 그 쪽을 통해 접속했다. 작업은 이미 끝났다. 지금 와서 북한이 이를 막겠다고 방어해도 소용이 없다. 핵심 자료를 다 빼낸 상태이기 때문이다.

-구체적으로 확보한 내용이 뭔가

▲내부 팀원들과 어느정도까지 공개할지 논의해봐야 겠지만, 지금 말해 줄 수 있는 것은 우리가 매우 관심있어 하는 내용이란 것이다.

-좀 더 구체적으로 밝혀달라

▲미사일 정보, 일련번호, 북한 고위층 정보 등이다. 하지만 모든 것을 지금 공개하지는 않을 것이다. 일부를 공개해 실제 해킹이 이뤄졌다는 것을 확인하고 나머지는 위키리크스 등에 넘길 것이다.

-신변 위협 있을텐데, 왜 북한을 공격하나

▲신변 위협이 있을 수 없다. 인터넷 사용시 최소 7번의 ip를 공유한다. 또 해외 서버를 몇 번씩 공유하기 때문에 수사 기록을 요구하면 아마 몇 년이 걸릴 것이다.

-북한 미사일 정보 등은 어디에 보관하고 있나

▲설마 집에 보관하겠는가? 지금 수사기관이 집에 들어와 모든 것을 뒤져도 자료를 찾지 못할 것이다. 접속 이력도 절대 못찾는다. 자료는 웹상의 공간에 분산되어 있을뿐이다.

-해킹 실력이 대단한 것 같다

▲북한 보안 수준이 낮은 것은 아니다. 하지만 웹은 아무리 방어를 잘해도 취약점이 있다.

-미사일 정보 등은 언제 공개하나

▲공개는 팀원들과 상의해야 한다. 하지만 북한의 태도를 주시하며 공개 수위를 결정할 것이다.

-북한에 대한 해킹이 실제 이뤄졌는지 확인할 수 있는 방법이 없나

▲지난달 12일 북한 조선중앙통신이 약 2분간 송출이 중단됐던 적이 있을 것이다. 이는 우리가 테스트로 진행했던 것이다. 지금 북한의 모든 것을 마비 시킬 수도 있다. 믿지 못하겠다면 방송이 실제 중단됐었는지 확인해보라. 또 추후 북한 미사일 일련번호 등을 공개하면 모두 실제 여부를 확인 할 수 있을 것이다.

◇이명수“닌자게이트웨이 이미 구축…북한 주민들 월드와이드웹(WWW) 접속 가능”

-6월 25일 공격 계획 알려달라

▲지금 준비가 진행 중이라 말하기 조심스럽다. 내부에서 각자 맡은 부분이 있어 이를 혼자 공개하기는 어렵다. 다만, 90% 이상 작업은 마쳤다.

-닌자게이트웨이 실제로 가능한가

▲가능하다. 이미 북한 내부 ‘광명’에 접속해 정보를 얻었다.

-폐쇄적 북한 내부 인터넷 접근 방법이 뭔가

▲북한은 자신들이 개발한 ‘붉은별’이란 리눅스 기반의 OS를 사용한다. 붉은별을 먼저 작업했고, 이를 통해 ‘광명’에 접속했다. 곧 북한 주민들도 월드와이드웹(WWW)에 접속이 가능해 진다.

-6.25 공격은 누가 주도하고, 타깃은 어딘가

▲한국 해커 3명과 아르헨티나, 브라질 해커 등이 다수 포함되어 있다. 모두 10여명 정도다. 또 글로벌 어나니머스 차원에서도 지원을 하고 있다. 모두 46개 사이트다.

북한 내부 호스트서버를 둔 북한 조선중앙통신(kcna.kp), 북한 노동당 기관지인 노동신문(rodong.rep.kp), 내나라(naenara.com.kp), 북한 라디오 방송 조선의 소리(vok.rep.kp) 등 11곳과 북한 외부 호스트서버를 둔 우리민족끼리(uriminzokkiri.com), 류경(ryugyongclip.com) 등 16곳, 평양 레이서 게임을 만든 노소텍(nosotek.com), 대동신용은행(daedongcreditbank.com) 등이다.

-지난 4월 ‘우리민족끼리’ 명단 왜 공개했나

▲김정은 정권에 대한 압박 수단으로 공개했을 뿐이다. 하지만 문제가 생각했던 것보다 커졌다. 북한에 대한 해킹 인증과 위협 수단이었지만 이것이 ‘일베’ 등으로 퍼지면서 문제가 됐다.

-북한에 대한 공격 시 신변 위협 있지 않나

▲우리는 모든 인터넷 접속 시 ip를 우회한다. 구체적으로 방법을 더 밝히기는 어렵지만, 심지어 집에서도 인터넷을 이용해 해킹하지만 우릴 잡을 수는 없을 것이다. 잡힌다고 해도 이미 증거는 남아있지 않다

  • 좋아요0
  • 화나요0
  • 슬퍼요0
  • 추가취재 원해요0

주요 뉴스

  • 비트코인, 10만 달러 못 넘어선 채 급락…투심 위축 [Bit코인]
  • 삼성전자, 반도체 쇄신 인사… 전영현 부회장 메모리 직접 챙긴다 [종합]
  • 서울 폭설로 도로 통제…북악산로ㆍ감청동길ㆍ인왕산길ㆍ감사원길
  • 단독 삼성화재, 반려동물 서비스 재시동 건다
  • 美ㆍ中 빅테크 거센 자본공세…설 자리 잃어가는 韓기업[韓 ICT, 진짜 위기다上]
  • 재산 갈등이 소송전으로 비화…남보다 못한 가족들 [서초동 MSG]
  • 트럼프 관세 위협에… 멕시코 간 우리 기업들, 대응책 고심
  • 韓 시장 노리는 BYD 씰·아토3·돌핀 만나보니…국내 모델 대항마 가능할까 [모빌리티]
  • 오늘의 상승종목

  • 11.27 13:39 실시간

실시간 암호화폐 시세

  • 종목
  • 현재가(원)
  • 변동률
    • 비트코인
    • 129,450,000
    • -1.28%
    • 이더리움
    • 4,790,000
    • +0.38%
    • 비트코인 캐시
    • 693,500
    • +0.07%
    • 리플
    • 1,917
    • -4.72%
    • 솔라나
    • 322,900
    • -2.24%
    • 에이다
    • 1,342
    • -0.81%
    • 이오스
    • 1,104
    • -3.66%
    • 트론
    • 276
    • +0%
    • 스텔라루멘
    • 610
    • -12.61%
    • 비트코인에스브이
    • 92,650
    • -1.8%
    • 체인링크
    • 24,850
    • +1.76%
    • 샌드박스
    • 828
    • -8.81%
* 24시간 변동률 기준