방송사 금융사 전산망 마비 사태 "북한 해커 소행???"

 

2013년 3월 20일. 주요 언론사의 뉴스는 "방송·금융사의 전산망 마비 사태"로 도배되고 있다. KBS, MBC, YTN 등 주요 언론사와 농협 및 신한은행의 전산망이 마비되면서 전국은 일대 혼란에 빠진 상태이다.

 

전산망(서버, 개인용 컴퓨터, 인터넷망, 인트라넷, 엑스트라넷 포함)은 평상시에는 중요성을 못 느끼다가도 이렇게 전산망이 마비되어서야 그 중요성을 느끼게 된다.

 

우리가 공기없이는 못 사는데도 평상시는 그 고마움을 못 느끼는 것처럼, 전산망 또한 그 중요성은 평상시에는 묵과하기 마련이다.

 

 

전산망이 마비되면?

 

전산망이 마비되면 금융업무가 마비된다. 일반 개인들이야 "은행에 있는 돈을 오늘 못 찾으면 내일 찾으면 되지!"라고 쉽게 생각할지 모르지만 금융업무가 마비되면 정부 자금이나 기업을 통한 자금 흐름, 주식시장 등이 일대 혼란에 빠지게 되고, 돈의 흐름이 없으면 우리는 구석기시대로 돌아갈 수도 있다.

 

너무 과장된 표현 같지만, 실제로 통장에 있는 돈은 서류상으로만 존재하는 것이다. 은행에서 현금으로 찾았을 때는 돈이 되지만 통장에 기록되어 있는 잔고는 서류로만 존재하는 것이다.

 

만약 이 기록들이 몽땅 삭제된다면 현금거래 시대로 돌아가게 되며, 그렇게 되면 현금을 통한 거래 또한 불가능한 상황이 된다. 그렇게 되면 결국 물물교환의 상황으로 돌아가며, 현재의 우리로서는 상상할 수도 없는 상황이 발생하는 것이다. 그래서 간혹 영화에서 해킹이나 전산망 마비 사태 등을 소재로 삼는 것이다.

 

 

전산망이 마비되면 교통망이 마비되게 된다. 비행기 이착륙, 철도 및 지하철 운행, 버스 운행 및 도로의 신호등까지 전산망으로 연결되어 있다. 서울시내의 모든 신호등이 일시에 중지된다면 결국 경찰의 수신호로 대신해야 하는데 이는 어마어마한 교통대란으로 이어질 것이다.

 

이보다 더 심한 것은 비행기 이착륙이다. 전산망이 마비되면 이착륙에 대한 허가 등이 전부 전화 통화로 이루어질 것이다. 사실 전화도 전산망으로 연결되어 있지만 전화가 살아 있다면...

 

평상 시 비행기 이착륙이 10분 간격으로 진행되고 있다면 전산망이 마비될 경우 그 간격을 훨씬 늘려야하며, 그 위험성은 예상하기 어려울 정도로 높아진다.

 

이 외에도 전산망이 마비되면 사회가 혼란 속에 빠질만는 소재는 부지기수다.

 

 

 

 

해커? 바이러스? 백신?

 

언론에서 해커와 바이러스, 백신의 용어를 거론하는데 혼용하고 있어서 일반인들이 듣기에는 매우 혼란스럽다.

 

"해커"는 본래 "컴퓨터 시스템에 대한 뛰어난 실력을 갖춘 사람"을 의미한다.

하지만, 지금은 의미가 바껴서 "원격지에 있는 다른 사람의 서버나 개인용 컴퓨터에 무단 침입해서 데이터나 프로그램을 지우거나 변경해서 사용하지 못하도록 하는 사람"을 뜻한다.

 

"바이러스"는 일반적으로 "동물, 식물, 세균 따위의 살아있는 세포에 기생해서 피해를 주는 생물"을 뜻한다.

하지만 IT 업계에서의 바이러스는 일종의 악성 프로그램을 뜻한다. 바이러스는 "컴퓨터 프로그램이나 실행파일 등을 변형시켜서 자기 자신을 복제할 수 있는 기능을 복사 해 놓고, 지금 즉시 혹은 특정 시간에 현 컴퓨터나 특정 컴퓨터에 피해를 입히는 프로그램"이다.

 

"백신"은 "컴퓨터에 설치되어 있거나 전산망(인터넷)을 통해서 들어오는 데이터에 바이러스가 포함되어 있는지 체크하여 발견되면 치료하는 프로그램"을 뜻한다.

 

 

 

백신으로 모든 바이러스를 막을 수 있는가?

 

백신을 설치하면 모든 바이러스를 막을 수 있을까? 답부터 한다면 "NO"이다.

 

백신은 악성 프로그램(바이러스)을 모두 잡지는 못한다. 우리가 흔히 사용하고 있는 V3, 알약 등의 백신은 이미 알려진 바이러스의 특성을 체크해서 바이러스를 검출한다. 또한 앞으로 만들어질 바이러스의 특성 또한 어느 정도는 예방해서 프로그래밍해 놓았다. 하지만 모든 바이러스를 막지는 못한다.

 

예를 들어 도둑의 침입을 막기 위해 주택이나 아파트, 사무실에 다양한 보안 시스템을 설치해 두면 도둑이 들어오지 못할까? 도둑은 설치되어 있는 보안시스템을 뚫을 수 있는 방법이 무엇일까를 고민해서 또 다른 방법으로 침입하게 된다. 걷는 놈(?)이 있다면 그 위에 뛰는 놈가 있고, 그 위에 나는 놈이 있게 마련이다.

 

 

전산망 마비 사태 "북한 해커 소행 아니다!!!"

 

이번 전산망 마비 사태는 북한의 해커 소행이 아니다. 그 이유를 따져보자.

전산망 마비 사태를 뉴스로 내보내는 8시 뉴스, 9시 뉴스의 화면을 보면 방송국 직원들의 모니터에 이런 문구가 순간 순간 들어온다.

 

"OPERATING SYSTEM NOT FOUND"

 

대문자로 보니 해석하는데 난해하여 소문자로 적어보자.

"operating system not found"

 

해석하면 이렇다.

"운영체제가 존재하지 않습니다.", "운영체제가 포함되어 있지 않습니다.", "운영체제를 찾을 수 없습니다."

 

컴퓨터는 작동되기 위해서는 운영체제가 필요하다. 운영체제는 컴퓨터 내부의 하드디스크에 저장되는데 여기서 운영체제의 의미까지 설명하는 것은 너무 길어지고, 윈도우즈 XP, 비스타, 윈도우 7, 윈도우 8, 리눅스 등 다양하다.

 

 

 

 

 

 

위의 메시지는 하드디스크에 있어야할 운영체제를 찾지 못하겠다는 의미이다.

 

이 메시지는 다음과 같은 경우에 접할 수 있다.

1. 하드디스크를 새로 구입해서 운영체제를 설치하지 않은 경우

2. 하드디스크를 포맷한 경우

3. 하드디스크에 물리적 충격이 가해졌거나 오래되어서 하드디스크가 고장난 경우

4. 바이러스에 의해 하드 디스크의 부트 마스터 영역이 손상된 경우

 

전산망 마비 사태처럼 동시다발적으로 위의 메시지가 나오는 경우는 4번 바이러스에 의한 손상의 경우밖에 없다.

 

바이러스는 대체적으로 프로그램에만 손상을 주게 된다. 하지만 하드디스크의 부트 영역을 손상시키거나 메인보드(마더보드)를 손상시키는 등의 물리적인 손상도 입힌다. 아마도 1997년(?)엔가 이런 바이러스가 출현한 것으로 기억한다.

 

그 때 당시는 상당한 충격이었다. 바이러스는 프로그램의 일종인데 어떻게 물리적인 손상까지 입히는가?

하지만 이번 전산망 마비 사태는 물리적인 피해는 아닌듯 하다.

 

뉴스 화면에 나오는 내용으로 보아 하드디스크의 운영체제가 기록되어 있는 위치에 "HASTATI"에 해당하는 값을 16진수로 덮어 씌워놓았고, 그 내용("HASTATI")을 확인할 수 있다는 것은 물리적으로는 손상이 되지 않았다는 것을 의미한다고 볼 수 있다. 예전에 사용했던 피시툴(PCTOOLS)이라는 프로그램이 떠오른다. 여기서 하스타티(HASTATI)란 로마의 시민군 중 최일선에 서 있는 청년으로 구성된 군인을 얘기한다.

 

 

 

말이 너무 길어진 것 같다.

지금까지의 내용들로 정리하면 다음과 같다.

 

"바이러스로 개인용 컴퓨터의 하드디스크 내에 있는 부트 영역에 특정 내용("HASTATI")을 기록하였다."

 

부트 영역에는 운영체제가 부팅될 수 있도록 하는 내용이 있어야 하는데 그 곳에 "HASTATI"라는 내용이 기록되어 있다는 뜻이고, 그로 인해 컴퓨터가 사용 불가능 상태가 되었다는 것이다.

 

전산망 마비 사태가 북한의 소행인지, 해커 집단 중 "WHOIS"의 소행인지, 그도 아니면 또 다른 해커의 소행인지는 아직 밝혀진 바가 없다.

 

 

하지만 위에 정리한 내용처럼 이는 바이러스에 의한 컴퓨터 사용 불능이지 해커의 침입은 아니다.

 

해커는 주로 정부기관이나 금융기관, 언론사, 대기업의 서버에 무단 침입해서 원하는 자료를 빼오거나 삭제하는 사람을 뜻한다.

 

하지만 이번 사태는 다시 한 번 얘기하지만 바이러스에 의한 것이지 해커의 소행이 아니다.

물론 해커가 바이러스 프로그램을 작성해서 유포할 수도 있지만 이런 경우 바이러스에 의한 침입이라고 하지 해커의 침입이라고 하지는 않는다.

 

언론사에서 이번 사태를 말하면서 북한에서는 해커 전문 양성기관이 있으며, 미국의 CIA 수준과도 비슷하다는 등의 기사를 내보내고 있다.

 

뉴스 헤드라인에는 "북한의 소행일지도..." 등으로 표현하면서, 기자들은 북한 해커의 소행일지도 모른다고 풀고 있다. 이는 기자들이 해커와 바이러스의 의미를 정확히 구분하지 못하면서 혼용하게 되고, 이로 인해 상당수 국민들에게는 "북한 해커의 소행일지도 모른다."라고 들리는 것이다. 이 말은 "북한의 소행일지도 모른다."라고 기사를 내보내야 한다.

 

예전에 의학과 관련된 기사를 보는데 전문성이 결여되어서 의미전달이 잘못되는 경우를 몇 번 본적이 있다. 이번 내용도 ㅇㅇ부 기자가 대충 작성해서 내보낼 기사가 아니라 IT 전문 기자가 내 보내야할 기사가 아닌가 싶다.