최근 사이버테러의 한 종류인 DDoS(Distributed Denial of Service : 분산서비스거부)가 정부와 언론사, 금융권 사이트를 마비시키면서 악명을 떨치고 있습니다. 국가정보원에서는 계속해서 '북한이 배후'라고 주장하고 있습니다만, 아직까지는 그저 추측에 불과할 뿐, 이렇다 할 증거는 제시하지 못하면서 결국 만약 노 전 대통령이 살아 있었다면 '노무현이 배후'라고 했을 거라는 비아냥만 사고 있습니다.

하지만 DDoS는 사실 그렇게 대단한 게 아닙니다. 지금부터 소개시켜 드릴 신종 사이버테러에 비한다면 DDoS는 정말로 애들 장난입니다. 그 정체는 바로... MBoS입니다.

MBoS는 'Multiple Breaking of Society'(복합성사회파괴)의 약자로, 컴퓨터 공격을 통해서 서버나 PC의 정보를 파괴하는 물론 아예 사회 자체를 파괴시키기까지 하는 경악스러운 사이버 테러로 알려져 있습니다. 이미 무차별적인 MBoS 공격으로 많은 사이트와 이용자들이 피해를 보고 있는 상황입니다만, 아직까지 관련 기관에서는 쉬쉬하고 있는 상황입니다. 하지만 더 이상 피해가 확산되는 것을 막기 위해서, 상상을 뛰어넘는 무시무시한 사이버테러인 MBoS의 정체를 공개하는 바입니다.


MBoS의 주요 증상

DDoS는 PC에 악성코드를 심어서 서버에 과다한 트래픽을 발생시키는 방법으로 공격을 합니다만, MBoS는 PC와 서버 모두에 악성코드를 심는 특징이 있습니다. PC가 악성코드에 감염되었을 때에는 키보드 입력을 가로채서 이상 증상을 일으킵니다. MBoS에 감염된 PC를 통해 인터넷에 글을 올리거나 댓글을 쓰면 '좌빨', '빨갱이', '노빠', '절라디언'와 같은 단어들이 제멋대로 입력되는 현상이 일어납니다. 이런 단어들이 제멋대로 서버로 전송되면서 트래픽이 폭증해서 게시판이나 뉴스 댓글란이 엉망진창으로 되어 버리는 게 MBoS의 전형적인 공격 방식 가운데 하나입니다.

MBoS는 서버에 직접적으로 악성코드를 심기도 하는데, 서버에 MBoS의 공격을 받으면 일시적인 데이터 손실이 일어나는 증상이 보고되고 있습니다. 블로그나 게시판에 올린 게시물이 보이지 않는 이른바 '블라인드 처리' 증상이 자주 일어나고 있는데, 30일이 지나야만 복구가 가능한 상태가 되는 것으로 알려져 있습니다. 최근 들어서 이 증상이 더더욱 기승을 부리고 있는 것으로 알려졌습니다.

이메일 서버가 MBoS의 공격을 받으면 보관하고 있던 메일을 유출하는 것으로 알려져 있는데, 실제로 한 방송작가는 무려 7년 분량의 이메일이 MBoS 공격으로 유출되었다면서 분개하고 있으며, Y모 방송국 노조원들 역시도 MBoS 공격에 따른 이메일 유출로 정신적 충격이 심한 상태입니다.

서버를 공격하는 MBoS는 또한 일부 단어를 멋대로 바꿔치기 해서 인터넷 사용자들의 혼란을 가중시키고 있습니다. 예를 들면 서버에 저장된 자료 중에서 '대운하'란 단어를 골라서 '4대강 살리기'로 바꿔치기 하거나 '먹통'을 '소통'으로 바꾸는 것과 같은 자료 손상을 일으킨다고 합니다.

최근 들어서 MBoS는 컴퓨터만이 아니라 컴퓨터 사용자에게까지 영향을 미친다는 주장이 제기되고 있습니다. 실제로 MBoS의 공격을 받은 경찰청의 경우, 시스템에만 이상을 준 게 아니라 컴퓨터를 사용한 경찰들이 폭력성과 공격성이 급증해서 집회 시위 현장에서 심각한 폭력 사태를 일으키고 있다는 연구 결과가 있는 실정입니다.


MBoS의 배후

MBoS의 배후에 대해서는 여러 가지 설이 있습니다. 그동안 수사 기관에서는 MBoS에 대해서 북한기원설, 불순세력설을 비롯한 여러 가지 설을 제기한 바 있습니다만 확인된 건 아무 것도 없습니다.

많은 보안전문가들은 분석 결과 입을 모아서 MBoS가 지붕이 파란 큰 집에 있는 컴퓨터에서부터 퍼지기 시작했다고 주장하고 있습니다만, MBoS를 퍼뜨린 것으로 지목된 컴퓨터의 주인은 "나는 컴맹이다. 화면보호기 빠져 나오는 방법도 모르는데 내가 무슨 악성코드를 퍼뜨리냐"고 주장하고 있는 것으로 알려졌습니다. 비록 MBoS가 지붕이 파란 큰 집에 있는 컴퓨터에서 퍼지기 시작했지만 실제 MBoS 악성코드 자체는 일본 오사카에서 만들어졌다는 설이 유력합니다.


MBoS의 피해 사례

이미 MBoS는 수많은 인터넷 사이트에 커다란 피해를 안겨주고 있는 상황입니다. 포털 사이트들도 물론 예외는 아니라서 다음 아고라는 가장 심각한 피해를 본 것으로 추정됩니다. 하지만 다른 포털들도 뉴스 사이트와 같은 서비스에서는 MBoS가 무차별적으로 뿌려대는 좌빨, 빨갱이, 노빠, 절라디언과 같은 악성 코드로 폭증하는 트래픽을 감당하지 못해서 어려움을 겪는 것으로 알려졌지만 포털 업체 쪽에서는 쉬쉬하고 있습니다. 그리고 앞서 말씀드린 것처럼 국내 이메일 서비스도 대부분 MBoS에게 해킹당한 것으로 알려졌습니다. 이때문에 최근에는 MBoS가 아직 뚫지 못하고 있는 구글 지메일과 같은 외국 메일로 옮겨가는 사람들이 늘고 있는 실정입니다.

외국 서비스는 비교적 MBoS의 공격을 잘 막고 있는 것으로 알려져 있지만 구글의 동영상 서비스 사이트인 유튜브는 피해를 본 것으로 보고되고 있습니다. 구글에서는 MBoS의 공격을 막기 위해서 한국어 서비스로 동영상을 올리거나 댓글을 다는 것을 차단하고 있는데, 다행히 사용자들은 영어 서비스로 똑같은 기능을 사용할 수 있기 때문에 큰 문제는 없는 것으로 보입니다.

이미 정부 기관은 MBoS의 피해가 심각한 것으로 알려져 있는데, 앞서 말씀드린 것처럼 이런 악성 사이버 테러를 수사해야 할 경찰도 오히려 MBoS 때문에 경찰들의 공격성과 폭력성이 급증해서 지금은 자기 앞가림을 걱정해야 할 처지입니다. 심지어는 사이버수사대에도 MBoS가 침투해서 엉뚱한 사람들을 잡아 넣도록 수사 대상자들을 뒤섞어버리는 통에 '미네르바'라는 애먼 사람을 잡았다가 무죄 판결을 받고 풀려나는 바람에 망신을 당한 경우까지 있었습니다.

검찰에도 MBoS의 검은 손길이 드리워진 지 오래입니다. 최근 전직 대통령 수사 과정에서 MBoS를 통해서 오만가지 잡다한 수사 내용들이 바깥으로 유출되어버리는 바람에 결국 전직 대통령이 목숨을 끊는 사태까지 벌어지고 말았습니다. 최근에는 애초에 수사가 시작되었던 동기가 되었던 증거 자료조차도 MBoS가 증거 자료 시스템에 침투해서 집어 넣은 가짜 자료라는 주장까지 제기되고 있어서 문제가 점점 심각해지고 있는 상황입니다.

입법부와 사법부도 MBoS 공격이 심각한 상황입니다. 국회 쪽에도 MBoS의 공격이 계속되고 있어서 입법정보 시스템에 MBoS가 침투, 사이버모욕죄, 미디어관계법와 같은 엉뚱한 자료들을 집어넣고 있어서 폐해가 심각한 것으로 추정됩니다. 또한 사법부 쪽도 마찬가지여서 판사들의 재판 결과에 압력을 넣는 정체불명의 이메일이 마구잡이로 발송되고 있는데 이 역시 MBoS의 소행으로 추정되고 있습니다.


MBoS 대처 방법

현재 보안전문가들이 MBoS 퇴치를 위해서 안간힘을 쓰고 있으나 아직까지는 역부족인 듯합니다. 전문가들은 MBoS 해법이 나오려면 빨라야 아무래도 내년 지방자치제 선거 때까지는 가야 할 것 같다는 예상을 하고 있습니다. 당장 MBoS를 퇴치할 백신이나 치료 프로그램이 마땅치 않기 때문에 사용자들이 보안에 각별히 주의하는 수밖에 없다는 게 전문가들의 진단입니다.

MBoS가 국내 이메일 서비스를 거의 다 공격해서 메일을 유출하고 있는 상황이라서 해외 서비스로 옮기는 방안을 권고하고 있습니다. 블로그 역시도 MBoS의 각종 공격에 노출되어 있는 상황이라 심한 공격으로 글이 지워지거나 좌빨, 빨갱이와 같은 악성코드가 달라붙는 경우 해외 서비스로 옮길 것을 권고하고 있습니다. 부득이하게 국내 서비스를 쓸 경우에는 사적인 이메일이라고 해도 절대로 정부를 비판하거나 해서는 안 된다고 전문가들은 조언하고 있습니다. 서명 기능을 이용해서 메일 끝에 "대통령 만세!"와 같은 태그를 붙이면 MBoS의 공격을 어느 정도는 피할 수 있는 것으로 알려져 있습니다.


국내 정보통신 업계의 기반을 송두리째 흔들고 있는 MBoS를 퇴치하기 위해서는 아직은 베일에 가려져 있는 이 악성코드의 정체를 밝히기 위한 관련 업체들의 좀 더 많은 연구, 그리고 인터넷 사용자들의 보안 의식이 필요할 것으로 생각됩니다. 혹시 MBoS의 공격을 당한 사례가 있으시면 제보 주시기 바랍니다. 좀 더 많은 증상과 패턴이 발견되면 MBoS 퇴치에 더욱 도움이 될 수 있기 때문입니다.