‘경인대첩’을 아시나요?
살수대첩, 행주대첩도 아니고 경인대첩이라니? 하지만 ‘경인대첩’은 실제로 일어난 전쟁이다. 바로 2010년 3.1절 한일 네티즌이 벌인 사이버 전쟁을 일컫는 말. 그리고 이들이 무기로 내세운 것은 인터넷과 키보드. 양국 네티즌의 사소한 장난처럼 보일지 모르지만, 이 사건은 10만 명이 넘는 네티즌이 참여해 MBC 9시 뉴스데스크를 비롯한 각종 언론에 보도될 정도로 관심을 모았다.
▲ MBC 뉴스데스크 보도화면
- 전개 : 반일 감정에 본격적으로 불을 붙인 것은 밴쿠버 동계 올림픽 피겨 스케이팅 경기였다. 김연아 선수의 쇼트 프로그램 점수를 놓고 2ch 네티즌은 심판 매수설 등 근거없는 루머를 퍼뜨렸다. 디시인사이드, 특히 ‘화력(네티즌들의 수와 세를 이르는 말)’이 가장 강한 코미디 프로그램 갤러리를 중심으로 한국 네티즌이 반격에 나섰다. 이들은 네이버에 ‘테러 대응 연합 카페’를 개설하고 웃긴대학, 오늘의유머, 엽기혹은진실 등의 커뮤니티에 ‘지원군’을 요청했다.
- 위기, 절정 : 2ch 네티즌이 먼저 공격을 시작했다. 2월 28일과 3월 1일 오전에 디시인사이드를 공격했으나 큰 피해는 없었다. 이에 닉네임 ‘안관이’를 주축으로 한 소수의 한국 네티즌이 ‘선봉대’로 3월 1일 오전 11시경부터 2ch 네임 서버를 공격하기 시작했다. ‘테러대응연합 카페’에서 공격 시각으로 정한 3월 1일 오후 1시. 한국 네티즌은 F5(웹페이지 새로고침) 키 연타와 각종 프로그램을 이용하여 2ch를 공격했고, 4시간 만인 오후 5시에 모든 서버를 다운시켰다. ▲ 3월 1일 오후 5시 닉네임 '안관이'가 올린 게시물. 2ch 서버가 모두 다운됐다. ▲ 일본 2ch 네티즌의 공격을 받은 반크(VANK) 홈페이지
2ch 네티즌도 사이버 외교사절단 반크(VANK)와 청와대 홈페이지를 공격하기 시작했다. 반크는 라우터 4개 중 2개가 망가지는 피해가 있었으나, 청와대는 잠시 사이트가 느려지는 것 외에 별다른 피해가 없었다. 이 과정에서 상대편 웹사이트에 첩자를 파견하거나, ‘지휘부’가 인터넷 방송으로 지시를 내리는 등 실제 전쟁을 방불케 하는 첩보전이 벌어졌다.
- 결말 : 오후 8시 43분 일본 측이 공격 중지를 선언하고, 이어 오후 9시 38분 한국 측이 승리 선언을 함으로써 사이버 전쟁은 끝이 났다. 다음날인 3월 2일까지 양국 네티즌의 공격은 3~4차례 계속되었으나, 우려할 만한 큰 충돌은 없었다.
▲ '7.7 DDoS 대란' 당시의 공격 개요도. 출처 : 한국인터넷진흥원(KISA)
한일 네티즌이 사용한 방식은 분산서비스거부공격(DDoS, Distributed Denial of Service)의 일종이다. DDoS는 다수의 PC에서 대량의 데이터를 동시에 전송하여 정상적인 서비스가 불가능한 상태를 만드는 행위를 말한다. DDoS 하면 작년 7월 초 정부 주요기관 및 각종 포털과 은행 웹사이트를 마비시켰던 이른바 ‘7.7 DDoS 대란’을 떠올리는 독자들이 많을 것이다.
그러나 한일 네티즌이 사용한 방식은 7.7 DDoS 대란 때와는 조금 다르다. 7.7 DDoS 대란의 원인은 해킹된 웹하드 사이트에서 퍼져나간 악성코드 때문이었다. 이용자들이 모르는 사이에 악성코드에 감염된 좀비 PC들이 동시다발적으로 특정 사이트를 공격한 것이다. 반면 3.1절 한일 사이버 전쟁에서는 10만 여명의 네티즌이 동시에 F5 키를 연타하거나, 공격용 프로그램을 자발적으로 설치, 사용하는 방식으로 DDoS 공격이 이루어졌다.
3.1절에 벌어진 한일 사이버 전쟁은 한국 네티즌의 판정승으로 끝이 났다. 이를 두고 네티즌 사이에서는 “일본 네티즌의 모욕적인 글에 대한 정당한 대응” “통쾌하다”는 긍정적 반응과 “그러라고 있는 삼일절이 아닐 텐데?”라는 부정적 반응이 엇갈렸다.
▲ 한국 네티즌이 사용한 사이버 테러용 프로그램
문제는 한일 사이버 전쟁이 가져온 후폭풍이다. F5를 연타하는 ‘고전적인 방식’ 외에도 한국 네티즌은 UDP Flooder라는 프로그램을 배포하고 사용했다. 이것은 서버 테스트에 사용되는 프로그램. 하지만 이것이 사이트 공격 도구로 변조, 악용된 것이다. 이 외에도 사이트 공격용으로 자체 개발한 프로그램들이 네티즌 사이에 급속도로 퍼졌다. 결국 이용자 신고로 현재 네이버에 개설된 ’테러대응연합‘ 카페는 접근이 제한된 상태다.
사이버 전쟁 당시 2ch가 한국 IP를 차단하자, 한국 네티즌은 미국 서버를 경유하는 방식으로 2ch 공격을 계속 했다. 2ch를 관리하는 미국 IT 기업 PIE(Pacific Internet Exchange)사는 이를 미국 기업에 대한 사이버 테러로 간주하여 FBI 샌프란시스코 지국에 관련 자료를 제출한 상태다. 이들이 추산한 피해액은 250만 달러(한화 약 28억 원)에 이른다.
3.1절 사이버 전쟁에 참가한 네티즌이 실제로 법적 처벌을 받을 가능성은 낮다. PIE사는 공식 발표문에서 “공격을 한 사람들에 대한 보복이 아닌, 이러한 행위가 인터넷 세계에서 다시 일어나지 않기를 바라는” 차원에서 FBI에 자료를 제출했다고 밝혔기 때문이다. 그러나 경찰청 사이버테러대응센터(NETAN)에 따르면, 사이트 마비를 목적으로 특정 홈페이지를 공격하는 행위는 5년 이하의 징역 또는 5천만원 이하의 벌금형까지도 가능한 명백한 범죄다.
정보통신망이용촉진및정보보호에관한법률(약칭 정보통신망법) [전문개정 2008.6.13]
제48조(정보통신망 침해행위 등의 금지)
② 누구든지 정당한 사유 없이 정보통신시스템, 데이터 또는 프로그램 등을 훼손·멸실·변경·위조하거나 그 운용을 방해할 수 있는 프로그램(이하 “악성프로그램”이라 한다)을 전달 또는 유포하여서는 아니 된다.
③ 누구든지 정보통신망의 안정적 운영을 방해할 목적으로 대량의 신호 또는 데이터를 보내거나 부정한 명령을 처리하도록 하는 등의 방법으로 정보통신망에 장애가 발생하게 하여서는 아니 된다.
제71조(벌칙) 다음 각 호의 어느 하나에 해당하는 자는 5년 이하의 징역 또는 5천만원 이하의 벌금에 처한다.
9. 제48조제2항을 위반하여 악성프로그램을 전달 또는 유포한 자
10. 제48조제3항을 위반하여 정보통신망에 장애가 발생하게 한 자
물론 사이버 전쟁의 빌미를 제공한 일본 2ch 네티즌의 책임도 크다. 피살 유학생이나 김연아 선수에 대한 근거 없는 비방은 한국뿐 아니라 일본에서도 범죄에 해당하기 때문이다. 실제로 3월 15일 일본 최고재판소는 자신의 홈페이지에 허위 사실을 포함한 내용으로 라면 프랜차이즈 기업을 비방한 남성에게 벌금형을 선고한 바 있다. 최고재판소는 판결문에서 “인터넷을 통한 명예훼손은 다른 매체에 비해 그 피해가 더욱 심각할 수 있다”는 점을 분명히 했다.
2001년 3월 일본 역사교과서 왜곡 문제, 2004년 1월 독도 영유권 문제, 2005년 8월 구글의 동해 표기로 인한 ‘반크(VANK)' 공격 등 한일 사이버 전쟁은 연례행사처럼 반복된다. 2010년 3.1절 사이버 전쟁은 끝났지만, 양국 네티즌은 8월 15일 광복절에 ‘리턴 매치’를 다짐하는 터라 불씨는 여전히 남아있다. 결국 3.1절 사이버 전쟁은 양국 네티즌 사이의 감정의 골이 얼마나 깊은지를 다시 한번 보여주는 사건인 동시에, 사이버 문화의 성숙이 아직까지 요원함을 단적으로 보여주는 사건이라 할 수 있다. 현실 세계의 명예훼손과 업무방해가 불법이듯, 사이버 공간에서의 명예훼손과 사이버 테러 역시 불법에 해당한다는 인식이 필요하다. 현실에서 나쁜 일은 사이버 공간에서도 나쁜 일이다. Ahn
'보안라이프 > 이슈&이슈' 카테고리의 다른 글
IT 정책을 돌아보며 노무현을 추모하다 (7) | 2010.05.19 |
---|---|
HTS 해킹으로 내 정보가 노출된다면 (4) | 2010.04.24 |
스마트폰 뱅킹의 뜨거운 감자 공인인증서 해법 찾기 (9) | 2010.03.31 |
올해 바뀌는 정보보호 정책 5가지 쉽게 알아보기 (6) | 2010.02.13 |
인터넷 링크 무심코 클릭하다간 위험해 (18) | 2009.09.09 |