국내 주요 언론사와 금융업계 전산망을 마비시킨 `3.20 사이버테러`의 공격 배후를 지목한 사이버전 악성코드 전문 추적그룹인 ‘이슈메이커스랩’의 정체는 뭘까.
지난 13일 방송된 채널IT(대표 문성길) ‘생방송 스마트쇼’에서는 이슈메이커스랩의 리더 최상명씨를 단독 인터뷰했다.
전?현직 백신업체의 악성코드 분석 전문가 6명으로 구성된 ‘이슈메이커스랩’은 이번 3.20 사이버테러를 일으킨 해커조직을 2008년 처음 발견하고, 해커조직과 관련된 악성코드 추적을 위해 만들어진 사설 그룹이다.
이슈메이커스랩의 멤버들은 전 세계적으로 유명한 국제 해킹?보안 컨퍼런스인 블랙햇(BlackHat), 데프콘(DEFCON), CanSecWest, POC, ISEC 등에서 스피커로 발표한 바 있으며, 국제 해킹방어대회인 데프콘 CTF 본선 진출을 비롯해 국내 해킹방어대회 대상 등 다수 대회에서 수상한 경력이 있는 이 분야 최고전문가들이다.
이윤을 추구하는 기업이 아니기 때문에 특별한 수입도 없다. 다만 국가를 위협하는 사이버전에 대한 사회적 책임의식을 가지고 뜻을 함께 하는 사람들이 모인 집단이다. 그런 의미에서 북한의 대남 선전용 웹사이트인 ‘우리민족끼리’를 해킹해 회원 15,217명의 명단을 공개한 국제해커그룹 `어나니머스`와 줄곧 비교되기도 한다. 이슈메이커스랩의 리더 최상명씨는 "사이버전에 대비해 우리의 역량을 보여주고자 그룹을 만들게 됐다”고 모임 설립 배경을 설명했다.
이번 3.20 사이버테러와 관련해서도 이들은 지난 6년 간 끈질기게 추적한 결과, 국내 주요기관 및 특정인 타깃으로 악성코드를 심고 정보 유출 정황까지 포착했다. 그 과정에서 악성코드가 특정한 규칙을 만들어간다는 점에 착안해 꾸준히 수집하고 분석했다. 그 결과, 6년 전부터 지켜봐 왔던 악성코드가 3.20 사태의 악성코드와 동일하다는 것을 발견해냈다.
이슈메이커스랩의 일원들은 국가기밀정보를 노리고 있는 해커조직이 과거부터 지금까지 사이버전을 꾸준히 진행해왔다는 점에 주목했다. 그러나 이번 3.20 사이버테러가 7.7 디도스와 3.4 농협전산망해킹 사태 때와는 분명 다른 조직이라고 설명했다.
이슈메이커스랩 측은 이번 사태에 대해 “국내 보안의 허점을 노리고 또 다시 추가공격을 해올 가능성도 배제할 수 없다”며 경고했다. 우리나라를 타깃으로 한 사이버전의 실체가 드러난 만큼, 보다 체계적인 정부의 대응이 필요하다는 지적이다.
최상명 이슈메이커스랩 리더는 “지금까지의 피해를 최소화할 수 있는 방법을 연구하고, 사이버전의 무기로 악용되고 있는 악성코드를 전문적으로 추적?분석해 정보를 공유할 수 있는 체계를 구축해야 한다"며 "이를 전문적으로 수행하는 별도의 기관을 신설해야 한다”고 강조했다.
한편, 이 날 방송은 채널IT 홈페이지
(http://www.channelit.co.kr/news/articleView.html?idxno=299834)에서 다시 볼 수 있다.
온라인뉴스팀