지난달 26일 북한 전역의 인터넷망을 마비시킨 해킹 주체는 미국의 한 민간인 해커라고 미국의 IT 전문 매체 와이어드(WIRED)가 2일(현지 시각) 보도했다. ‘P4x’라는 아이디를 쓰는 미국인 남성 해커가 개인 차원에서 북한의 주요 기관 사이트를 공격했다는 것이다.
북한 정부 공식 포털 ‘내나라’를 비롯, 외무성·노동신문·조선중앙통신·고려항공 등 주요 기관 사이트는 지난달 26일 이른바 분산 서비스 거부(DDoS·디도스) 공격을 받아 장애가 발생했다. 당시 북한을 오가는 모든 인터넷 트래픽이 멈췄을 정도로 피해가 심각했다고 한다. 영국의 한 전문가는 로이터통신에 “북한의 IP 주소에 접근하려 했을 때 데이터를 북한으로 전송하는 것이 아예 불가능했다”고도 했다.
와이어드에 따르면, 이날 북한 인터넷망을 마비시킨 P4x는 어떠한 조직에도 속하지 않은 ‘독립 해커’다. 이 매체는 해당 해커가 “밤마다 티셔츠에 잠옷 바지, 슬리퍼 차림으로 거실 소파에 앉아 매콤한 옥수수 과자를 먹으며 외계인 영화를 보는 미국인 남성”이라고 전했다.
P4x는 지난해 1월 북한 스파이에게 해킹을 당했다고 한다. 그는 “국가인 북한의 지원을 받아 개인인 나를 공격하는 해커가 있는데 미국 정부는 뚜렷한 대응에 나서지 않는 데 대해 깊은 불안을 느꼈다”며 “미국은 정부나 기업은 보호하지만 개인은 보호해주지 않는다”고 했다. 그는 결국 “아무도 나를 돕지 않는다면 내가 스스로를 돕겠다”며 개인 차원의 응징·보복에 나섰다. P4x는 “북한의 인터넷 연결 네트워크에 접근할 수 있는 서버와 라우터에 디도스 공격을 할 수 있는 여러 취약점을 발견했다”고 했다.
P4x는 자신이 미국 국내법을 위반했을 가능성을 시인하면서도 “양심의 가책은 없다”고 했다. 그는 “북한이 우리에게 자신들을 물어뜯을 이빨이 있다는 것을 보지 못한다면 해킹 공격은 계속될 것”이라며 북한에 대한 대규모 해킹 공격을 계속할 것이라고 했다. 그는 오는 7일부터 ‘FUNK(F*ck yoU North Korea)’라는 프로젝트명으로 북한 해킹 공격에 동참할 해커를 모집할 예정이다.