사이버공간작전 타이거팀 -5

 

 

사이버공간작전 타이거팀 -5

 

 

 

 

 

성화루

 

 

 

한국은 7월이지만, 낮엔 가마솥 더위, 밤에는 찜통 더위란 표현을 하는게 맞을정도로 열대야가 무척 심했다.

 

밤에도 기온이 25도를 넘어 잠들기가 어려울 정도다. 내일은 뉴스에서도 찜질방 더위가 기승이라고 기사가 나겠군...
 

대만 국영TV는 연일 “쑥대밭”이란 표현을 썼다.

 

성화루때문이다.

 

대만의 트렌드마이크로 백신 개발자도 치료 백신을 개발하고 있었지만, 이번에는 한국쪽에서 평소처럼 구원의 손길을 전혀 뻗어주질않아 사실 어리둥절해하고 있었다.

 

한국도 지금 대만 분위기처럼 정신이 하나도 없을 거라고 생각하지만, 타이거팀에서는 민간백신회사에게 대만쪽에는 성화루 백신에 대한 정보를 절대 유출시키지말라는 지시가 내려진 상태였다.

 

일단 감염된 PC가 다 포맷되거나 아파치서버에 감염된 프린터 드라이버들까지 치료하려면 며칠이 더 걸릴 것이다.

 

프린터라는 기계는 PC랑 달라서 디스켓을 통해 백신 프로그램을 넣을 수가 없다.

딱히 방법이 한가지 있다면 리눅스 운영체제가 설치된 머신에 수동으로 케이블을 연결해준뒤, SNMP 프로토콜 커맨드를 조작해서 직접 프린터 메모리의 내용을 지워서, 공장출고당시 초기화상태처럼 프린트 드라이버를 메모리에 올려줘야하지 .

 

대다수 일반인들은 이런 복잡한 치료법은 안다고해도 절대 그대로 따라할 수 없었다.

 

대만의 프린터 A/S 센터는 마치 불난 시장통 같았다.

 

엎친데 덮친격으로 감염된 대만의 PC로부터 제 2차 중국 사이트에 대한 공격이 막 시작되고 있었다.

 

중국 홍커들은 아직 대만을 향해 직접적인 실력행사는 나서지 않은채 관망하고있는 매우 조심스러운 입장이었다.

 

앞의 한국 원자력연구원 해킹사건에 대해서 한국 정부로부터 중국이 해킹의 근원지라는 지목도 받았는데다, 세계 여론까지 중국을 예의주시하고 있었다.

만약 홍커들이 “제 2차 쌍룡출해”작전에 나섰다간 국제적인 비난을 들을 것은 뻔했고,  세계 대국으로서 이미지를 망칠지도 모르는 사태였다.

 

중국홍객연맹의 대장격인 텐왕(천왕)은 홍커그룹에 일단 자숙할 것을 지시하였다.

 

독자적인 길을 걷는 흑객, 헤이커들만이 간간히 대만쪽에 디도스 공격을 하는 모습이었다.

 

재미난 장난감 같은 해킹 소프트웨어인 “성화루”는 대만에서는 이제 폭발적인 인기였다.

 

 

“성화루”라는 이름도 이제 “자금성”과 “대사관”, “소림관”등 짝퉁 변형판들이 유행하고 있었다. 

 

벌써 대만의 해커들에 의해 변형판이 팔리고 있었고, 대만의 중국집들을 하나둘 성화루에서 이름을 빼달라고 페이팔로 돈을 부치고, 읍을 하며 하소연을 하곤했다.

 

 

자~~ 이제 충분히 시끄러워졌으니 이이제이(E-2-Z-E)로 오랑캐로 오랑캐나 한 번 잡아볼까나.

 

 

 

 

코드네임 이글팀 

 

 

“성화루”를 개발한 코드네임 이글팀은 현재 랩토리얼팀중 최고로 상종가를 치고 있다.

원래 덩치때문에 빅맨이란 이름을 가진 해커였는데 누가 그건 "팬티이름"이라고 그랬었지.

후후후

 

이글팀은 덩치가 좀 큰 테니스맨으로, 종일 테니스 코트를 쿵쿵거리며 누비고 뛰어다녔다.

이글팀이 끄적거려놓은 개발노트에서 “성화루” 다음으로 계획하고 있는 해킹툴은 바로 “냉장고” 해킹 소프트웨어였다.

 

전기를 거의 끄지 않는다는 특성상 홈 네트워크에서 서버 역할을 하도록 개발된 서버 냉장고를 감염시킨다. 두부랑 달걀등 음식물을 전부 상하게 하고, 셔벗조차 얼려서 먹지 못하게 하려고 개발중이다.

 

이제 웜바이러스에 의해 PC가 감염되던 시기는 지나가버렸다.

 

냉장고, 휴대폰, 손목시계, 전등까지 모든 IoT기반 가전제품들이 바이러스에 감염되는 시대가 왔다.

스스로 네트워크의 웜 바이러스를 없애고 스스로 서는 치유계 네트워크 라는건 아직도 대만 기술로는 아주 요원한 일이었다.

 

 

 

 

코드네임 야누스 (Janus)

 

문(門)은 문은 단절된 두 세계를 엮어주는 유일한 통로로서 그 의미가 매우 함축적이지만 또한 넓고도 깊다. 의미 자체가 언제나 열려있다는 뜻이다.

허술하기 짝이 없을 정도로 문은 약한 것이기에 그리스 신화에서는 지옥 문을 지키는 문지기 개 커버로스 (세베로스라고도 읽는다)나 불교에서 지옥 원문을 지키는 옥졸인 우두(牛頭)와 마두(馬頭)같은 강한 존재들이 스스로 문(門)을 숭배하며, 그들의 본분을 다해 굳게 지키고 있는 모습이 나온다.

현대에선 야누스가 두 얼굴을 지닌 모습에 빗대어 이중적인 모습을 가진 사람을 가리키는 의미로 바뀌어서 사용되고 있는데, 야누스는 분명 로마신화에서 문(門)의 수호신이기도 하다.

 

사어비공간작전부대 타이거팀의 멤버중 한명인 "코드네임 야누스"는 사회공학적 해킹방법에 - 이름은 그럴듯하지만 소셜 엔지니어링이라 불리는 - 의거한 해킹 스타일을 추구하는 사내다.

그것도 개성이라면 개성이다. 자신의 스타일이 그렇다는데 더 할말은 없다.

다른 해커들은 능수능란하게 사용한다는 강력한 비대칭 시메트릭 알고리즘이나 (1)메르센 소수분해 같은거에 대해선 그는 전혀 알지도 못했다.

수학을 100점 만점에 보통 40점만 받던 야누스가 어떻게 공과 대학에 들어갔는지도 솔직히 신기하기만 했다.

하지만 보통사람보다 한 단계 더 머리를 굴려서 누구나 생각해낼수 없는 방식을 구상해낸 뒤, 적절한 타이밍에 기가막히게 써 먹는걸 보면 상상력도 매우 풍부해 이른바 "공상가" 타입이라고 할 수 있다.

시사영어사를 해킹해서 대학생에게 토익점수를 900점으로 만들어주고, 발급 인증서와 사례금을 교환하겠다는 생각은 콜럼부스의 달걀처럼 그리 쉽게 생각해낼수 있는게 아니다.

코드네임 야누스는 “타이거팀” 부대원이라 하기엔 사실 아주 치사한 사기성 전적까지 가지고 있었다.

 

이 치사한 수법으로 ARS 응답전화의 정보이용료를 무려 350억원이나 벌어들이기도 했다.

별명이 "35 쓰리콤마"인 그는 (35,000,000,000에서 35아래로 콤마가 3개) 그는 통장잔고에 350억이 들어와있지만, 이 재산은 아메리칸 로또에서 1등에 당첨되된거라고 은행장에게 거짓말을 치긴했다.

 

코드네임 야누스의 그 치사한 수법에 대해서 잠시 소개해 보겠다.

야누스는 대표 이름만 있는 유령회사 하나를 설립한 후, 회사 이름을 “주식회사 비서실”로 이름지었다.

 

회사 이름이 “(주) 비서실” 이라...

 

남들이 보기엔 조금 이상 하다 싶은 이름이다.

코드네임 야누스는 전화회사를 통해 ARS 응답용 서버와 PC 20개, 전화 번호 20대를 함께 임대 가설했다.

 

 

용산전자상가에서 업무용 PC 20여대도 조립해서 설치하였다.

 

여기까지만 들었을때는 중소기업에 여비서를 파견하는 그런 회사겠지란 생각만 들지 다른 무슨 상상이나 했었을까?

 

코드네임 야누스는 뛰어난 프로그래머지만, 고도로 지능적인 빌런의 기질이 있었다. 정부 요원만 아니면 바로 나쁜 쪽으로는 머리가 너무 잘 돌아가서 딥웹에서 최강 수퍼빌런이 될 악당 기질이 다분한 수완가였다.

그가 지금 추진하는 프로젝트는 SMS 문자메시지를 다량으로 전송하는 방법을 바탕으로 하는 비즈니스다. 휴대전화 기지국에 직접 문자메시지를 대량으로 발사할 수 있는 “블루버드 재밍”이란 기계를 하나 구해다가 SMS 단문 메시지 전송을 쏠 수있는 소프트웨어 개발을 막 끝낸 상태다.

 

“클러스터 네이팜”이라 명명된 이 소프트웨어는 아주 쉬운 구조로 만들어져 있다.

 

단순하게 010-111-1111부터 시작해서 019-9999-9999까지 똑같은 수천개의 문자메시지를 며칠이고 몇 번이고 쉼없이 반복 전송하는게 목적이다.

 
몇 천만 건을 상회하는 메시지의 전송량 때문에 한대의 PC로는 어림도 없었고 PC 20대에 20개 그룹으로 나눠서 밤낮없이 전송시키도록 일을 분담시킨 것이다 .

20여대의 PC가 밤낮없이 “블루버드 재밍”을 통해서 가까운 휴대전화 기지국으로 SMS 메시지를 무차별 송신하게 된다. 여기까지는 웬만한 SMS문자메시지 광고업자들도 누구나 생각할 수 있는 방법이다.

“뜨거운 만남, 은밀한 유혹~ ” 으로 시작하는 단문메시지 광고업자들과 확연히 다른 점은 바로 그가 쏘아보내는 단문메시지의 내용 자체의 교묘함에 있었다.

 

“안녕하세요 주식회사 비서실입니다.

 

회사로 급히 전화주시기 바랍니다 ”

 

정말 대수롭지않은 평이한 문장을 전송한다.

 

“박재유” 회사원은 아무 생각없이 문자 메시지를 확인하다가 자기 회사 비서실에서 문자메시지가 온 줄로 착각을 했다.

그는 휴대폰에 찍힌 번호를 확인도 하지 않고 바로 통화 버튼을 눌렀다. 비서실이라니 급한 전화라고 생각이 들어서였다. 사장님의 긴급 호출인가?  

조금 신호가 가고 통화가 이루어지는데, 자동응답서버에 의해서 코드네임 야누스가 개발한 ARS 전화응답용 VMS서버에 연결된다.

예쁜 비서의 목소리가 아닌 기존에 녹음된 안내 메시지가 흘러나오게된다.

“안녕하십니까? .... 주식회사.... 비서실입니다.”

 

“전화번호 안내는 1번, 공지사항 청취는 2번,..”.

여기까지 나오면 누구나 1번을 바로 누르기 마련이다.

 

원래 ARS 전화번호 안내는 9번이나 0번이 아니었나? 는 생각은 하지도 못했다.

 

다음 멘트가 나온다.

“사장실은 1번, 회의실은 2번, 중역회의실은 3번, 비서실은 4번, 총무과는 6번, ... , 앞단계로 돌아가시려면 9번을 눌러주세요”

회사원들은 여기서 으레 4번을 누르게 된다.

하지만, 나오는 대답은 “잘못 눌렀습니다”만 메시지만 되돌아온다.

당황한 회사원은 다시 9번을 누르지만 녹음 메시지를 처음부터 다시 읽어줄뿐 앞의 단계로 절대 돌아가지 않는다. 여기서 벌써 4-5분을 잡아먹는 상태가 된다.

야누스는 9를 누르라는 안내멘트와는 다르게 반드시 999를 눌러야만 앞단계로 돌아가도록 프로그래밍을 살짝 바꿔놓고, 거짓정보를 가르쳐주었다. 후후훗-.

“박재유” 회사원이 VMS기반 ARS 응답 프로그램 안에서 길을 잃고 허우적거리가 취할수 있는 마지막 선택은 단 하나, 전화를 끊고 다시 거는 것이다.

울며 겨자먹기로 “박재유”을 비롯한 평범 샐러리맨들도 일단 전화를 끊고 다시 통화버튼을 눌러서 앞단계로 가보려하지만 역시 회당 1000원이란 ARS 요금만 계속 덧붙어버렸고, 또다시 길을 잃고 미로를 헤매게 된다.

조금 참을성이 없는 사람은 씩씩거리며 전화를 끊어버리기 일쑤다.

 
이들은 이런 교묘한 프로그래밍에 의해서 기본 2000원이란 접속 요금을 코드네임 야누스에게 요금을 뜯기고 있는걸 아무도 몰랐다.  3분마다 요금 5000원이 계속 추가되고 있었다.

 

회사에 와서 ARS 전화가 와서 좀 이상하다고 감 잡았던 몇 명은 다시 저장된 문자메시지를 자세히 쳐다보았다. 하지만 회사이름 자체가 "주식회사 비서실"이었을 줄은 꿈에도 몰랐다.

지금 전화가 온 비서실이란 회사는 법적으로는 아무런 잘못도 한게 아니다.

 

(주) 비서실 이란 회사이름도 녹음 메시지를 통해 고지했고, 제품을 광고하는 스팸 문자를 보낸것도 더더욱 아니었다. 모두 자발적으로 자신들이 직접 건 전화가 아닌가.

이렇게 돈을 긁어모으던 주식회사 비서실은 뽑아먹을만큼 뽑아먹은다음엔 법인명을 새로 바꾸었다.

이번에는 회사이름을 주식회사 (주)회의실로 바꾸고, 다시 똑같이 문자메시지를 수십만건 날린다. 다음은 (주)중역실,  (주)회장실, (주)임원실 등등 회사이름을 바꾸다가 다음에는 대리님 전화주세요, 과장님 전화주세요, 부장님 전화주세요로  변경하며 지치지도 않고 문자메시지를 보냈다.

이제 슬슬 수법을 바꿀 차례가 되었다.

 

 

지금까지는 직장인 대상이었고, 이제는 학생들을 대상으로 타겟을 바꾸어야 한다.

주식회사 학생과로 법인명을 변경하였다.

그리고, 미리 준비된 메시지로 교체된 20대의 PC들이 일제히 메시지를 토해내기 시작했다.

 

“안녕하세요 학생과입니다 

 장학금 수령에 문의가 있으시면 전화주세요”

 

이 메시지를 받은 대학생들은 비록 자신이 학과에서 반에 42등을 하더라도 일단 한번은 전화를 해보려고 들것이다.

장학금이라는데 밑져야 본전이 아닌가.

조금 신호가 가고 나서 통화가 이루어진다.

 

 

자동응답방식에 의해서 코드네임 야누스가 개발한 ARS 전화응답용 VMS 서버에 연결된다.

 

녹음된 안내 메시지가 흘러나오게된다.

 

“안녕하십니까? 학생과입니다.”

“전화번호 안내는 1번, 공지사항 청취는 2번,..”.

역시 모두 1번을 바로 누르기마련이다.

 

실제로는 다음과 같은 길고도 긴 멘트가 나온다.

“전화번호 안내는 1번, 공지사항 청취는 2번, ... , .....  한 통화에 1000원이 소요됩니다 꼭 유념해주시기바랍니다.”

1번으로 전화번호 안내를 선택하면

 

“서무과는 1번, 학생과는 2번, 총학생회장실은 3번, ... , 앞단계로 돌아가시려면 9번을 눌러주세요”

학생들의 심리 역시 불을 보듯 뻔했다.

무조건반사처럼 바로 2번을 누르게 된다. 

 

하지만, 나오는 대답은 “잘못 눌렀습니다”만 메시지만 되돌아온다.

(주)비서실 소프트웨어를 로직 하나 안고치고 그대로 재활용했다.

당황한 학생들은 다시 9번을 누르지만 녹음 메시지를 처음부터 다시 읽어줄뿐 앞의 단계로 절대 돌아가지 않는다.

여기서 벌써 4-5분을 잡아먹었다.

야누스는 9를 누르라는 안내멘트와는 다르게 999를 눌러야만 앞단계로 돌아가도록 해놓다니 정

말 사악하기 그지 없었다.

“추다영” 학생은 장학생 때문에 판단력이 흐려져 ARS 응답 프로그램 안에서 길을 잃고 허우적거리게 되고 역시 마지막 선택은 전화를 끊고 다시거는 것이다.

ARS S/W는 정말 해커들이 봐도 혀를 내두를정도로 사악한 프로그래밍의 진수가 듬뿍 배어있었다. 이걸로 350억을 챙기고 시스템은 해체되었다.

 

그리스신화에서 야누스가 가진 두개의 얼굴은 속임수를 쓰기 위해서 두 얼굴을 가졌던 것이 아니라 집을 보호하기 위해서, 특히 건물의 출입문을 지키기 위해서 두 얼굴을 가지고 있었던 것이다.

하나의 얼굴은 들어오는 사람은 검문하고, 다른 얼굴은 집을 떠나가는 사람들에게 작별인사를 하기 위해서 필요했다.

야누스는 집안의 안전과 도로의 보호를 책임지고 있었지만 이제 야누스란 말은 단순히 "위선자"를 나타내는 말로 바뀌어서 사용될 뿐이리라.

 

 

 

용어설명
-----------------------------------------------------------
주 (1)메르센소수

엄청나게 큰 소수로 17세기에 살았던 프랑스의 수학자겸 수도사인 마렝 메르센의 이름에서 유래. 723만5733자리의 소수로 실제길이는 25㎞에 종이에 적는데만 6주가 소요된다.

발견자 조지 핀들리는 24만대의 개인용 컴퓨터를 인터넷으로 연결해 ‘2의 2403만6583제곱-1’로 표현되는 소수를 발견했다.