[Global Issue] 해커들의 무차별 공격··· 소니 이어 IMF·FBI도 뚫렸다
글로벌 해커집단 '룰즈섹(LulzSec)'은 지난 13일 미국 상원의 웹사이트를 해킹해 얻은 파일들을 온라인에 공개했다.

국제통화기금(IMF) 전산망도 최근 사이버 공격을 당했는데 일부 전문가들은 중국이 연루돼 있다고 지목해 논란이 일기도 했다.

해킹 배후로 지목되는 곳은 룰즈섹이나 '어나니머스(Anonymous · 익명이라는 뜻 )' 같은 해커집단이 대부분이지만 일부에서는 정부 간 경쟁에 해킹이 이용되기도 한다는 얘기가 나온다.

구글은 자사 사이트를 공격한 세력이 중국이라고 직접적으로 지목하기도 했다.

해킹은 국가 전산망을 건드려 사회를 혼란에 빠뜨리고 개인정보를 유출시키기도 한다.

하지만 이들 덕분에 정부와 기업의 허술한 보안의식이 강화되고 있다는 평가를 내리는 사람들도 있다.

# 기업은 물론 정부기관까지 공격

룰즈섹이 최근 해킹한 곳은 기업부터 정부 기관까지 다양하다.

소니와 닌텐도 등 일본 게임업체와 PBS 폭스 등 미국 방송사,미국 연방수사국(FBI)과 CIA등이 공격을 당했다.

소니의 경우 올해 4월 이후 룰즈섹으로부터 16번이나 해킹을 당했다.

소니는 4월 중순 플레이스테이션 네트워크가 해킹당해 1억명 이상 이용자들의 정보가 훼손된 이후 최근까지 지속적으로 사이버 공격을 받고 있다.

지난 6일에는 개임 개발자 네트워크의 소스코드와 음반회사 소니BMG의 내부망 지도가 룰즈섹에 의해 공개됐다.

룰즈섹은 소니를 해킹한 뒤 "단 한번의 공격으로 소니의 모든 정보를 빼낼 수 있었다"며 "많은 사람이 이토록 취약한 보안 시스템을 믿고 있는 것을 이해할 수 없다"고 주장했다.

노부오 구라하시 미즈호시큐리티 분석가는 "해킹으로 인해 1억명 이상의 소니 고객 정보가 유출되는 등 피해액은 최대 12억5000만달러(1조3000억원)에 달한다"며 "회원들의 이탈 현상이 우려된다"고 말했다.

룰즈섹이 지난 13일 미국 상원 웹사이트를 해킹했다는 사실을 밝히자 미 상원 경위실의 사이버 보안 담당자는 "해커들이 공개된 상원 사이트상의 파일 디렉토리 구조만을 파악했을 뿐이며 이들의 침입으로 내부 전산망의 보안이나 의원들의 계정 정보가 노출되지는 않았다"고 해명하기도 했다.

해킹이 정부 간 다툼으로 번지기도 한다.

최근 일어난 IMF의 전산망 해킹 공격에 대해 미국 전문가들은 중국의 연루설을 제기했다.

매사추세츠공과대(MIT) 소속 컴퓨터 전문가인 존 맬러리는 "사이버 공격은 흔히 중국의 환율 정책이나 불공정 무역관행 등의 이슈에 관한 정책 결정에 연관돼 있다"고 주장했다.

IMF도 이번 공격에 특정 국가의 정부가 개입된 것으로 보인다는 견해를 밝혔다.

최근 구글의 지메일이 해킹당한 것과 관련해 구글 측이 해킹의 진원지를 지목하고 미 정부당국도 중국 측에 의심의 눈길을 보내자 중국이 이에 강력히 반발하기도 했다.

고위 공무원의 개인 지메일 계정 패스워드는 해커들이 그리 어렵지 않게 잡아낼 수 있는 정보다.

하지만 공무원 군인 기자 등을 포함한 인사들의 메일 내용은 미국 지도층이 무엇을 생각하는지를 꿰뚫어볼 수 있어 다른 국가의 정보기관에 아주 중요한 정보가 될 수 있다.

국가 간의 정보빼내기가 갈수록 치열해지는 상황이어서 이와 유사한 해킹은 앞으로 더 기승을 부릴 것으로 보인다.

# 해커들에 대한 엇갈린 평가

최근 활발한 활동을 벌이고 있는 해커들에 대한 평가는 엇갈린다. 아직까지는 해킹 때문에 개인이나 기업이 피해를 입고 있다는 시각이 우세하나 일부에서는 이들 덕분에 보안의식이 강화되는 효과가 있다는 의견도 나온다.

룰즈섹 등 해커들은 인터넷 자유를 위협하는 집단을 공격하고 있다며 자신들의 행위에 대한 정당성을 주장하고 있다.

룰즈섹이 소니에 대한 무차별 공격을 가하는 것은 소니가 플레이스테이션3를 '탈옥'시킨 유명 해커 조지 호츠를 고소했기 때문이다.

탈옥은 기계 내에 저작권을 보호하는 장치를 해제하는 것을 뜻한다.

룰즈섹은 최근 미국 공영방송 PBS를 해킹한 것에 대해 위키리크스를 비판한 프로그램 '위키시크릿'을 방영했기 때문이라고 밝혔다.

룰즈섹의 한 멤버는 뉴욕타임스(NYT)와의 인터뷰에서 "우리가 공격하는 대상은 해커나 자유로운 인터넷 이용에 비판적인 곳"이라며 "돈이 아니라 정의를 위해 해킹한다"고 말했다.

이들은 홈페이지와 트위터를 통해 공격 목표를 사전에 예고한다.

정보를 빼낸 후 해당 업체 보안 수준을 조롱한다.

이 같은 룰즈섹의 행보를 응원하는 이들도 적지 않다.

룰즈섹 트위터에는 "룰즈섹의 공격으로 보안이 강화됐다"는 등 네티즌이 보낸 응원이 가득하다.

이들의 활동으로 인터넷 정보보안 강화가 시급하다는 인식이 광범위하게 퍼지고 있다는 점은 분명하다.

룰즈섹은 해킹 사실을 밝히면서 "대부분의 기업이 개인 정보보호 조치를 제대로 하고 있지 않다"고 꾸짖었다.

월스트리트저널은 기업 등을 협박하거나 돈을 뜯는 대다수의 해커들과 달리 (룰즈섹은) 자신들의 실력을 전 세계에 과시하기 위해 해킹하고 있다고 보도했다.

NYT는 "해킹 목적이 돈이 아닌 자신들의 행동을 억압하는 곳에 대한 응징이라는 점을 분명히 하면서 네티즌의 호응을 얻고 있다"며 "그러나 해킹은 명백한 범죄이며 개인 정보가 악용될 소지가 크다"고 지적했다.

이태훈 한국경제신문 기자 beje@hankyung.com

---------------------------------------------------------


보안 비웃는 '룰즈섹'··· 해킹 예고하고 트위터 통해 퍼뜨려

[Global Issue] 해커들의 무차별 공격··· 소니 이어 IMF·FBI도 뚫렸다
최근 정부기관과 기업들을 잇달아 해킹해 유명세를 타고 있는 룰즈섹은 해커집단 '어나니머스(Anonymous)'에서 독립한 4명의 해커들로 구성된 것으로 알려졌다.

룰즈섹은 웃음을 뜻하는 온라인 용어 'LOL(Laughing Out Loud)'과 '보안'을 뜻하는 '시큐리티(security)'의 합성어다. 보안을 비웃는다는 의미다.

이들은 보통 트위터를 통해 해킹을 예고하고 해킹으로 얻은 정보를 트위터를 통해 퍼뜨린다.

이들의 표적이 되는 곳은 대개 해커나 인터넷의 자유로운 이용에 비판적인 곳이다.

소니는 해커를 고소했다는 이유로,미국 연방수사국(FBI) 애틀랜타지부는 "미국 정부가 해킹을 전쟁 행위로 규정했다"는 이유로 룰즈섹에 각각 해킹을 당했다.

룰즈섹의 모태라 할 수 있는 어나니머스는 폭로 전문 웹사이트 위키리크스를 지지하는 해커들의 비공식 모임에서 출발했다.

AFP통신 등에 따르면 어나니머스는 전 세계 4000여명의 해커들로 구성돼 있다.

어나니머스는 '작자 미상''익명'이란 의미를 갖고 있다.

어나니머스는 지난해 글로벌 카드사인 마스터카드와 비자가 위키리크스에 대한 지급 결제를 중지하자 두 카드사의 홈페이지를 공격했다.

이들은 보수의 아이콘으로 위키리크스를 비판한 세라 페일린 전 알래스카 주지사와 조 리버맨 상원의원의 홈페이지도 공격했다.