URL : //mypi.ruliweb.com/m/mypi.htm?nid=74943&num=4618

북한 ‘해킹 일꾼’과 통화해봤더니

북한발 사이버 테러 경보가 발령됐다. 농협 전산망 마비 사태가 북한 소행으로 검찰 수사 결과
밝혀짐에 따라서다. 본지는 북한의 해킹 능력과 해커 양성 실태를 파악하기 위해 북한의
해킹 일꾼’과 통화를 시도했다. 이 일꾼은 탈북자 출신인 이금룡 자유북한방송 본부장의
지인이다. 그는 한국 인터넷을 해킹한 경험을 갖고 있다. ‘일꾼’은 “남조선의 사이버 보안이
허술해 어렵지 않게 뚫을 수 있다. 우린 남조선 사이트에 들어가는 데 필요한 주민등록번호도
100만 명분을 갖고 있다”고 말했다.


-인원은 얼마나 되나.
“콤퓨터 비루스(바이러스) 제작을 위해 일하는 사람만도 수백 명이 된다. 제작하면 남조선에서 먼저 시험한다.”
이 해커의 말대로라면 북한은 심각한 위협이 될 만한 수준의 사이버 공격 능력을 확보하고
있다는 얘기다. 그는 국내 사이트들의 허술한 보안 시스템을 우습게 본다는 말까지 했다.
그의 말을 검증하기 위해 북한에서 컴퓨터 전문가로 일했던 다른 탈북자를 만났다.
김흥광 NK지식인연대 대표는 “북한은 적은 돈을 들이면서 큰 효과를 거둘 수 있는 비대칭
전력의 일환으로 ‘정보 전사’를 조직적으로 양성하고 있다”며 “한국에서는 북한의 능력을
과소평가하는 경향이 있는데 절대 그래선 안 된다”고 경계했다. 함흥 컴퓨터기술대학 등
여러 북한 대학에서 20년간 컴퓨터 기술을 가르쳤던 김 대표는 “내가 가르친 학생 중에서도
최우등 졸업생들이 총참모부 산하의 사이버 부대인 121소로 선발돼 소위 계급장을 달고 들어갔다”
고 덧붙였다.


-어떤 식의 공격이 있었나.
“어느 날부터 ‘김정일 건강 관련 제보입니다’ ‘안철수 연구소입니다. 긴급 패치 설치 요망’
등의 제목을 단 e-메일이 들어왔다. 안 열어볼 수 없는 제목이었다. 이를 열어보는 순간 감염이
된다. 난 안 열었지만 어느 대북 단체는 10만여 건의 파일을 해킹당했다. 감염된 컴퓨터의
타이핑 내용을 고스란히 파일로 만들고 숨은 폴더에 저장한 뒤 수시로 이를 빼내가는 수법이었다.
이렇게 되면 사실상 모든 업무 내용을 빼내가는 것이나 마찬가지다.”


-어떻게 대비해야 하나.
“누구든 컴퓨터가 감염되면 좀비가 되어 사이버 테러의 공범자가 될 가능성이 있다.
백신을 설치하고 비밀번호를 자주 바꾸면 상당 부분 예방할 수 있다. 특히 동영상이나 음악을
무료로 내려받는 사이트를 조심해야 한다. 북한의 사이버 부대가 노리는 표적이다.
또 각자 명의가 도용됐는지를 사이트에 들어가 확인해 볼 필요가 있다.”





요악

1. 북한 해킹 관계자와 통화
2. 스파이웨어 프로그램을 이메일등으로 전파해서 주민등록번호 입수
3. 예방법은 백신을 설치하고, 비번을 주기적으로 바꾸는 것.



.................... 뭐.. 스팸메일 열어서 스파이웨어를 자기 PC에 설치한건 좋아..
그럼 농협서버와 리니지서버에도 스파이웨어를 심으셨겠군요.

놀라워라... -_-;



출처는 중앙..



PS -
전화통화는 어찌한거고 전화통화까지 했으면 왜 잡지를 못해.
증거 불충분이라는 명목이겠지