By 조금 전에 한겨레 신문에서 해에 대한 기사를 봤다. NSO라는 태양을 전문적으로 관측하는 망원경이 가동되기 시작했다고 한다. 그래서 NSO로 구글에서 검색을 해봤다. 그랬더니 좀 엉뚱한 예전 기사가 검색돼 나왔다. NSO라는 게 해킹을 방법으로 특정 인물의 정보를 추적해주는 미국의 어떤 기업이라고 한다. 저 기사는 애플이 이 기업을 대상으로 해킹하지 말라며 소송했다고 한다.
이 뉴스를 보니 예전에 우리나라 안기부(국정원; 국가정보원)가 국내 주요 감시자를 정해서 해킹 등의 불법적 방법으로 사찰을 해왔다는 뉴스가 떠올랐다. 예전에 안기부가 인터넷을 패킷감청한다는 뉴스가 핫했다. 박근혜 정권 때 이야기이니, 벌써 5 년도 더 전 일이다. 또한 이스라엘의 어떤 해킹회사에 의뢰해서 목적으로 하는 사람의 컴과 폰을 해킹한다는 뉴스도 올라왔다. 그 뉴스를 봤을 때, 인터넷을 돌아다닐 때 겪은 일들의 일부가 이해돼기도 했다.
안기부가 목적으로 하는 사람의 취향에 맞춰서 웹사이트를 구축한 뒤, 목적으로 하는 사람이 구글링을 통해 접속하도록 만들었다는 것이다. 접속하면 그 컴에 원하는 악성코드를 은근슬적 설치한다. 그리고 그 웹사이트는 목적으로 하는 사람이 접속하면 곧바로 폐기돼 사라진다.
나는 이런 웹사이트를 두 번 방문한 적이 있었다. 글을 쓸 때 필요한 정보를 찾아헤메다가 어떤 웹사이트에 접속했는데, 아주 잠시 뒤… 그러니까 십몇 분 정도 뒤에 다시 들어가 보려고 검색해도 나타나지 않았던 것이다. (구글은 똑같이 안내해 줬겠지만, 접속에 실패해서 검색결과에서 없어졌다고 생각했을 것이다.) 그래서 접속기록을 통해서 접속을 시도했었는데 접속되지 않았다. 뭔가 이상함을 느꼈지만, 구찮아서 그냥 컴을 썼다.
몇 달 뒤에 윈도우를 포멧했다. 그리고는 얼마 지나지 않아서 다시 그런 사이트에 접속했고, 똑같은 일을 반복했다. 또 이상하다고 느꼈지만(컴의 작동에 렉이 가끔 걸렸다.) 내 컴이래봐야 유달리 눈에 띄는 것도 없었으므로 크게 신경쓰지는 않았는데, 아마 내가 눈치채지 못했을 때도 이런 해킹에 노출됐던 게 아닌가 하는 생각이 들었다. (지금도 그런 프로그램이 설치돼 있을지도…)
이후에 뉴스가 터지고 나서야 그게 해킹이었다는 걸 인지했다. 이전에 그걸 인지했었다면, 도메인과 IP 등에 대한 정보를 조사해보는 건데 그랬다. 아무튼, 이 일은 아직도 이해하지 못하겠다. 내가 다시 접속하려고 했을 때 실패했다는 건 나를 표적으로 해킹했다는 건데, 나 같은 일개 개인을 털어서 뭐에 쓰려고 그랬을까?
아무튼… NSO 관계자 같은 놈들… 안기부 같은 놈들도 개인정보 탈탈 털려서 자손까지 뿌리가 뽑혔으면 좋겠다.
정말 흥미 본위로 여쭙는건데요.. 웹이래봐야 결국 자바스크립트일텐데 (플래시가 아닌이상) 정말 자바스크립트만으로도 브라우저에 악성코드 설치가 가능한가요?