제 2의 농협 사태, 딴지일보 해킹

【사람중심】 최근 싸이월드·네이트 가입자의 개인정보 3,500만 건이 유출되는 사고가 일어났습니다. 올해 들어 농협 전산 장애에 이어 터진 또 한 번의 대형 보안 사고입니다.

정보 유출이 중국발 IP의 악성코드에서 비롯되었다는 점 때문에 북한 소행이니, 중국 소행이니 하는 추축들을 쏟아내고 있고, 이 때문에 이번 사건을 ‘제 2의 농협 사태’라고 평하는 목소리도 적지 않습니다.

그러나, 이 보다 나흘 앞서 벌어졌던 한 인터넷 신문사 해킹은 그다지 주목을 받지 못했습니다. 바로 딴지일보 해킹 사건입니다.

딴지일보는 7월 8일 창간 이래 13년치의 데이터가 모두 날아가는 폭탄을 맞았습니다. 메인 서버뿐만 아니라, 백업 서버의 데이터까지도 모두 사라지는 대형사고였는데, 이번 일과 관련해 딴지일보 김어준 총수는 다음과 같은 성명을 게재했습니다.

“1998년 7월 4일, 창간 이래 최초로 겪는 사태다. 서버가 다운되거나 바이러스가 침투하거나 해킹을 당한 것이 아니다. 처음엔 그런 줄 알았다. 그래서 간단히 복구할 줄 알았다. 최고 전문가에게 의뢰했다. 처음에 해킹이 아니라는 것부터 단정했다. 해킹으로 이렇게까지 만들 순 없다고. 아마도 관리 실수일 거라고.”

그리고 전문가의 진단 결과도 소개했습니다.

“오랜 분석 끝에 전문가의 최종 결론은 그렇다. 선수가, 매우 악의적인 의도로, 어떤 방법으로도 복구 불가능하도록, 치밀하게 작업한 거라고. 그러면서도 실수처럼 보이도록 만들었다고. 하지만, 이건 실수가 아니라고. 실수로는 절대 이렇게 될 수 없다고. 그렇게 13년의 데이터가 날아갔다. 백업 시스템까지 깔끔하게 날렸다. 성실한 XX”

그리고 이 전문가의 마지막 코멘트는 다음과 같았다고 합니다. “비유하자면, 농협과 같은 사태가 벌어진 거다.”

다행히도 딴지일보는 작년 여름 테스트용으로 데이터를 별도 백업한 일이 있어서 지난 1년치 데이터를 제외하고는 복구가 된 상황입니다. 하지만, 주요 언론은 이 기사를 거의 다루지 않거나, 단신으로 처리했습니다. 경향신문, 오마이뉴스 등 몇몇 매체만이 비중 있게 소개한 정도였습니다.

딴지일보는 최근 ‘딴지라디오’에서 ‘나는 꼼수다’라는 대담 프로그램을 진행하고 있는데, 이 프로그램이 공전의 히트를 기록하고 있습니다. 방송 3회 만에 이이튠즈 팟캐스트(아이폰에서 방송을 내려받아 듣는 서비스)의 뉴스 및 정치 분야에서 손석희·박경철을 제치고 1위를 차지하더니, 7월 말 드디어 팟캐스트 전체 다운로드 순위 1위에 올랐습니다.

무상급식, 4대강 개발, 반값등록금, 부산저축은행, 인천공항 매각 등 중요한 사회적 이슈를 통렬하게 분석하고, BBK 사건과 관련한 새로운 소식들을 전달함으로써 수많은 지지층을 만들어 냈는데, 접속자가 애초 준비한 서버 용량을 초과하는 바람에 한때 서비스를 이용할 수 없을 정도였습니다.

4월 말 첫 방송을 시작한 나는꼼수다가 8회 방송을 한 6월 30일 팟캐스트 전체 2위에 오른 뒤 1위를 향해 달려가던 시점에 터진 이 사건은 여러모로 수상합니다. 사건의 결과는 농협 사태 때처럼 데이터가 모두 지워진 것이지만, 데이터를 삭제한 방식은 전혀 달랐기 때문입니다.

이와 관련해 딴지일보 김어준 총수가 ‘나는 꼼수다’ 12회 방송에서 사건 개요를 소개한 바 있습니다. 그 내용을 요약해 보았습니다.

“처음엔 바이러스인 줄 알았는데, 리부팅을 해봐도 안 되기에 ‘해킹됐구나’ 하고 생각했다. 그래서 하드디스크를 분리해서 복구 업체에 보냈더니 ‘기사 데이터가 아예 없다’고 했다. 여러 업체에 보내봤지만 다들 같은 대답이었다. 그래서 그 이유를 물었더니, 2009년 12월 24일자로 하드디스크 이미지를 떴다가, 고스란히 다시 입혔기 때문에 그 때로 되돌아갔다는 것이다. 당연히 그날 이후 DB는 없을 수밖에 없고, 그날 이전의 DB도 없었다. 시스템 이미지를 떴다가 다시 입힌 다음, DB만 날렸다고 한다.

‘네트워크로 접속해서 이렇게 하는 것이 가능하냐?’고 물었더니, 절대로 그럴 수 없으며, 물리적으로 접근한 것이라고 했다. 그런데, 마지막 작업된 시간이 언제인지 봤더니, 서버에 문제가 있다는 것을 알게 돼서 하드디스크를 서버에서 분리해 사무실에서 가지고 있던 때였다. 그런데 그 시간이 서버에 작업을 한 마지막 시간으로 나온 것이다.

그래서 백업 파일로 원본을 복구하려고 했더니, 그것도 다 지워지고 없었다. 검찰에서 중요한 수사 때 의뢰한다고 하는 업계에서 가장 실력 있다는 업체에 맡겼더니, 하드디스크를 열어 본 뒤 하는 얘기가 ‘다른 하드디스크 가져 온 것 아니냐?’였다. 어지간한 백업은 흔적이 남는데, 완전히 깨끗한 상태여서 새 것과 같다는 거였다. 특히 메인 서버 작업 때와 달리 깨끗하게 지운 뒤 OS만 설치한 것이어서 원격 접속으로 할 수 없는 작업이라고 했다.

서버의 하드디스크가 포맷되는 경우 5~6차례까지는 덮어써도 데이터 복원이 가능한데, 이번 사태를 일으킨 전문가는 그런 경우까지 대비해 완전히 싹 밀어버렸다고 한다. 서버에 직접 접속해야만 가능한 작업이라고 하니까 ‘IDC에 누가 들어왔다’고 추정해 IDC 출입 기록을 봤더니 출입 기록이 아예 없었다.”

딴지일보는 주류(?) 언론은 아니지만, 이미 지명도나 마니아층 확보 측면에서 주류 언론 못지않은 인기를 누리고 있습니다. 이런 언론매체의 모든 데이터가, 해킹도 아니고 직접 접속에 의해 삭제됐음에도 불구하고 데이터센터 출입 기록은 존재하지 않는 엄청난 사건입니다.

보안 전문가는 ‘제 2의 농협 사태’라고 했다지만, 언론도, 정부도 별 관심도 없습니다. 그런데, 사고가 일어난 뒤 ‘나는 꼼수다’의 인기는 더 높아져서 우리나라 팟캐스트 전체 1위에 올랐고, 팟캐스트 미국 순위에서도 5위에 랭크되어 있습니다. 사실상 세계 5위인 셈입니다.

그런데 얼마 전 싸이월드·네이트온 고객 정보 유출 사건이 일어났습니다. 언론에서는 또 다시 북한 소행이나, 중국 소행이니 하는 얘기들을 하고 있습니다. 제 2의 농협 사태라는 표현도 어김없이 등장했습니다.

우리 사회에 안 좋은 영향을 미칠 수 있는 대형 보안 사고가 터질 때마다 너무도 당연하게 ‘북한, 중국’을 지목하는데, 그렇다면 정부에 비판적인 시각을 가진 언론사 서버를 망가뜨린 사건은 누구의 짓이었을까요?

김어준 총수는 “물리적으로 접근해야 가능한 일이 벌어졌는데, 출입 기록은 없다. 그렇다면 선녀 내지는 유령이 한 것이 아닌가 생각하고 있다. 북한의 소행일 수도 있다고 생각한다”고 말했습니다. 그 수법의 치밀함이나 기술력 측면에서 농협 사태에 견줄만한다는 IT 사고가 그냥 묻히기에는 의심스러운 대목이 너무 많습니다.

<김재철 기자>mykoreaone@bitnews.co.kr