지난달 26일 북한 전역의 인터넷망을 마비시킨 해킹 당사자가 미국의 한 민간인 해커라는 외신 주장이 제기됐다. 미국의 IT 전문 매체 와이어드(WIRED)는 2일(현지 시각) ‘P4x’라는 아이디를 쓰는 미국인 남성 해커가 독립적으로 북한의 주요 기관 사이트를 공격했다고 보도했다.
북한 정부 공식 포털 ‘내나라’를 비롯, 외무성·노동신문·조선중앙통신·고려항공 등 주요 기관 사이트는 지난달 26일 이른바 분산 서비스 거부(DDoS·디도스) 공격을 받아 장애가 발생했다. 당시 북한을 오가는 모든 인터넷 트래픽이 멈췄을 정도로 피해가 심각했다고 한다. 영국의 한 전문가는 로이터통신에 “북한의 IP주소에 접근하려 했을 때 데이터를 북한으로 전송하는 것이 아예 불가능했다”고도 했다.
한미를 비롯한 서방 국가를 대상으로 자주 해킹 범죄를 저질러온 북한이 거꾸로 해킹 공격을 당하는 것은 드문 일이다. 이번 북한 인터넷망 마비를 두고 서방 국가의 지원을 받는 해킹 조직이 개입한 것 아니냐는 관측도 나왔다. 하지만 공격 배후로 북한이 지목하거나 자신이 공격을 했다고 자처한 단체는 나타나지 않았다.
와이어드는 이날 북한 인터넷망을 마비시킨 P4x가 어떠한 조직에도 속하지 않은 독립 해커라고 보도했다. 이 매체는 해당 해커가 “밤마다 티셔츠에 잠옷 바지, 슬리퍼 차림으로 거실 소파에 앉아 매콤한 옥수수 과자를 먹으며 외계인 영화를 보는 미국인 남성”이라고 전했다.
P4x는 지난해 1월 북한 스파이에게 해킹을 당했다. 그는 “국가인 북한의 지원을 받아 개인인 나를 공격하는 해커가 있는데 미국 정부가 뚜렷한 대응에 나서지 않는 데 대해 깊은 불안을 느꼈다”고 했다. 그는 “미국은 정부나 기업은 보호하지만 개인은 보호해주지 않는다”며 “내 편에 정말 아무도 없다는 느낌이 들었다”고 했다.
그는 결국 “아무도 나를 돕지 않는다면 내가 스스로를 돕겠다”며 개인 차원의 응징·보복에 나섰다. P4x는 “북한의 인터넷 연결 네트워크에 접근할 수 있는 서버와 라우터에 디도스 공격을 할 수 있는 여러 취약점을 발견했다”며 디도스 공격의 배경을 설명했다. 북한이 운영하는 사이트는 대부분 대외 선전용으로, 보안에 큰 신경을 쓰지 않은 것으로 알려졌다.
북한 인터넷망을 해킹한 P4x는 자신이 미국 국내법을 위반했을 가능성을 시인하면서도 “양심의 가책은 없다”고 했다. 그는 “북한이 우리에게 자신들을 물어뜯을 이빨이 있다는 것을 보지 못한다면 해킹 공격은 계속될 것”이라며 북한에 대한 대규모 해킹 공격을 계속할 것이라고 했다. 그는 오는 7일부터 ‘씨X북한’(FUNK·F*ck you North Korea)라는 프로젝트명으로 북한 해킹 공격에 동참할 해커를 모집할 예정이다.