국제해커집단 '어나니머스(Anonymous)'가 북한에 사이버전쟁을 선포했다. 어나니머스는 지난 4일 북한의 대남 선전사이트 '우리민족끼리' 홈페이지를 해킹했다. 이 사이트의 대문사진은 김정은 북한 노동당 제1비서의 저팔계 합성사진으로 바뀌었고, 회원 9001명의 명단이 공개됐다.

이 단체는 북한에 핵개발 위협 중지, 김정은 비서 사임, 자유민주주의 도입, 모든 국민에게 검열 없는 인터넷 제공 등을 요구했다. 북한 주민들에게 "우리와 함께 들고일어나 북한 정부를 뒤엎자. 우리가 당신들의 자유와 민주주의를 향한 여정을 지원할 것"이란 메시지도 전했다.

이번 일이 알려지면서 어나니머스를 비롯한 세계에서 활동 중인 해커집단에 국민의 관심이 집중되고 있다. 대체 어떤 집단이 무슨 활동을 벌이고 있을까. <주간한국>이 세계적인 해커 집단에 씌워진 베일을 벗겨봤다.

해커 운동가, 어나니머스

어나니머스는 2000년대 초반 미국판 '디시인사이드'로 통하는 사이트 요츠바 채널(4chan)에서 시작됐다. 이후 유명세를 타면서 따로 독립해서 나간 것으로 알려져 있다. 조직체라기보다 해커들의 느슨한 연합체에 가깝다는 평가다.

어나니머스는 '핵티비스트(해커 운동가)'를 자처한다. 독재정권, 인권유린, 인터넷 검열, 저작권 강화, 금융자본의 이윤 독식 등에 반대하며 사이버 공격을 가한다. 공격은 누군가 '계획'을 제안하면 취지에 찬성하는 해커들이 동참하는 형태로 진행된다.

활동 초창기만 해도 어나니머스는 널리 알려지지 않았다. 게임이나 음악, 애니매이션 등 하위문화 관련 사이트에서 주로 활동했기 때문이다. 인터넷에서 네오나치그룹, 인종차별주의를 표방하는 그룹을 떼로 몰려가서 응징하는 수준에 불과했다.

이들이 공개 활동에 돌입한 건 2008년, 사이언톨로지가 배우 톰 크루즈의 정신적으로 불안한 모습이 담긴 동영상이 유튜브에서 퍼지는 것을 막으려 하면서다. 당시 어나니머스는 사이언톨로지를 적으로 선언했다.

어나니머스는 사이언톨로지에 대한 디도스 공격(DDos), 대량 팩스전송 등의 사이버공격을 강행했다. 미국, 호주 등지에선 약 8,000명이 참여한 거리시위까지 이끌어내기도 했다. 이때 착용한 '가이 포크스의 가면'은 어나니머스의 트레이드 마크가 됐다.

그러던 2010년 말 어나니머스는 '사이버 로빈후드'라는 별명을 얻게 된다. 정부 외교기밀문서를 폭로한 위키리크스를 지지하는 선언을 통해서다. 당시 이들은 위키리크스 기부금을 막은 마스터카드, 비자, 페이팔 사이트에 디도스 공격을 단행했다.

어나니머스가 '표현의 자유를 위해 싸우는 공익 해커그룹'이란 이미지를 얻은 것도 이때부터다. 이후 어나니머스는 정부기관이나 글로벌기업 등 굵직한 상대를 본격적인 공격대상에 포함하기 시작했다.

2011년 아랍 민주화 운동이 일어나자 어나니머스는 아랍 시위대에 대한 지지를 선언했다. 튀니지, 이집트 등 독재국가 정부 사이트를 공격해 마비시켰으며, 터키 정부에 반대해 터키 의회 웹사이트를 목표로 해킹하기도 했다.

이밖에 이란, 시리아, 리비아, 알제리 등의 정부 시스템도 차례로 해킹했다. 시리아 정부가 유혈사태의 참상을 전하는 네티즌들을 감시하는 '시리아 전자부대'를 창설하자, 이들에 대한 공격은 물론 알아사드 시리아 대통령의 개인 이메일까지 해킹해 공개했다.

미국도 공격을 피해갈 수 없었다. 당국이 파일 공유사이트 메가업로드 등을 저작권 위반 혐의로 폐쇄 조치하자 미 법무부 등 몇몇 정부 관련 사이트에 대한 디도스 공격을 감행했다. 지난해에는 소아성애자들의 포르노 사이트를 해킹해 회원 4000명의 이름과 e메일 주소를 파일공유 사이트에 올리기도 했다.

재미로 해킹하는 룰즈섹

룰즈섹(Lulzsec)도 어나니머스와 나란히 세상을 떠들썩하게 만든 해킹 그룹이다. 룰즈섹은 비웃다는 뜻의 '룰즈(Lulz)'와 '보안(Security)'의 약자인 '섹(Sec)'의 합성어다. 보안을 비웃는다는 의미인 셈이다.

롤즈섹의 실체에 대해선 어나니머스에서 최근 독립한 이들이라는 관측이 지배적이다. 그러나 활동 목적은 극명히갈린다. 재미나 실력을 과시하기 위해서라는 분석이 많다. 어나니머스가 영화 '다크나이트'의 배트맨에, 룰즈섹이 조커에 흔히 비유되는 이유다.

이들은 보통 소셜네트워스서비스(SNS) 를 통해 해킹을 예고하고, 이를 통해 얻은 정보를 퍼뜨린다. 타깃은 대개 해커나 인터넷의 자유로운 이용에 비판적인 곳이다. 대표적인 게 소니다. 소니는 플레이스테이션3을 '탈옥'시킨 유명 해커 조지 호츠를 고소했다가 룰즈섹의 분노를 샀다. 탈옥은 기계 내 저작권 보호 장치를 해제하는 작업을 말한다.

당시 룰즈섹은 2011년 6월 소니뮤직을 해킹하고 이 사실을 고지했다. 그럼에도 소니 측이 이를 무시하자 소니 계열사에 잇따라 해킹했다. 당시 이들은 고객 100만여명의 정보를 빼내 수천만개 사이트에 게시했다.

이후 룰즈섹은 국가기관에 눈을 돌렸다. 미 국방부가 미국에 대한 사이버공격을 전쟁으로 간주해 군사보복을 하겠다고 밝히면서다. 룰즈섹은 이 사실이 알려진 직후 FBI 애틀란타 지부 사이트를 해킹했다.

곧이어 미국 공영방송인 PBS를 해킹했다. PBS가 폭로전문 사이트인 위키리크스를 비판하는 방송을 내보낸 데 대한 응징이었다. 당시 룰즈섹은 "1996년 살해된 래퍼 투팍 샤커가 뉴질랜드에 살아 있다"는 거짓 뉴스를 올렸다.

룰즈섹은 세계 최고 정보부인 미 중앙정보국(CIA) 웹사이트마저 정복했다. CIA 웹사이트는 접속이 차단됐고 2시간 만에 복구되기는 했지만 불안정했다. 룰즈섹은 공격 직전 트위터를 통해 목표물을 사살했다는 의미의 '탱고다운-CIA.gov'라는 글을 남겼다.

얼마 지나지 않아 룰즈섹은 활동을 전면 중단했다. 외부 압력이나 법이 무서워서가 아니었다. 바로 '지루함' 때문이었다. 그는 "언론도 우리에 대해 지루해하기 시작했고, 우리도 지루함을 느꼈기 때문"이라고 말했다.

그러면서도 이들은 "해킹을 끝냈다고 여길 수 있지만 확실히 결정하지는 못했다"고 여지를 남겼다. 그러나 룰즈섹 활동은 멤버들이 차례로 영국 경찰의 인터넷범죄 수사팀과 FBI에 붙잡혀 철창신세를 지게 되면서 막을 내리게 됐다.

고스트쉘 온라인 시위 나서

지난해 10월에는 신흥 해커집단이 등장했다. 고스트쉘(GhostShell)이 그 주인공. 이들은 하버드대, 스탠포드대, 캠브리지대, 도쿄대, 교토대, 나고야대, 도호쿠대, 오사카시립대, 모스크바 국립대 및 로마, 베를린공대 등 전세계 주요 100여개 대학 서버 해킹을 감행했다.

이들이 세계 주요대학의 서버를 해킹한 이유는 대학의 사유화에 따른 과도한 등록금 인상, 미흡한 인재 육성 지연에 대한 항의의 표시였다. 어나니머스처럼 핵티비스트를 자처하며 '온라인 시위'에 나선 것이다.

고스트쉘은 각 대학 서버 해킹을 통해 12만개의 이메일 주소, 이용자 아이디, 비밀번호 등 핵심적인 데이터를 공개했다. 뿐만 아니라 개인 전화번호 및 거주 주소 등 신상정보까지 유출했다. 일부 대학에서는 논문자료까지 해킹해 자신들의 웹사이트에 올리기도 했다.

고스트쉘은 두번째 타깃으로 러시아 정부를 정조준했다. 지난해 11월 고스트쉘은 러시아 정부에 사이버전쟁을 선언하며 러시아 정부기관 및 금융, 교육, 의료 기관 서버를 해킹했다고 주장했다. 이와 함께 250만개의 계정을 자신들의 웹사이트에 포스트했다. 해당 파일은 IP 주소, 로그인 정보, 이메일 주소, 비밀번호, 전화 번호, 심지어 주소까지 포함돼 있다.

고스트쉘은 러시아와 사이버 전쟁을 선언한 이유로 러시아 정부의 부패와 오래된 독재, 언론자유 탄압 등 세계화에 반하는 러시아 정부의 폐쇄성 등을 들었다. 또 저작권 및 유해한 콘텐츠를 담고있는 사이트의 및 IP주소를 임의로 차단시킬 수 있다는 내용을 담은 법안에 대한 반대 의미도 담고 있는 것으로 전해졌다.

다음 차례는 미국이었다. 고스트쉘은 지난해 12월 미국항공우주국(NASA)을 포함한 유럽우주기구(ESA), 펜타곤(미국방성) 그리고 연방준비은행 등 미국 주요기관들로부터 160만개 이상의 온라인 계정을 훔쳤다고 주장했다.

이를 증명하기 위해 고스트쉘은 자신들이 작업한 파일을 웹기술 공유 사이트에 송부했다. 파일에는 이메일과 집 주소, 국방재료 시험 및 분석정보, 메일을 주고받은 명세, 비밀번호와 이름 등이 포함돼 있는 것으로 알려졌다.

이들 해킹 집단의 표적에는 국경이 없다. 기업, 공공기관, 마피아조직, 포르노사이트 등 공격대상도 다양하다. 또 이들의 공격은 단순 대상의 사이트의 서버를 마비시키는데 그치지 않는다. 취득한 회원정보를 무차별 폭로하는 게 이들 집단의 진짜 무기다. 이번 어나니머스의 '우리민족끼리' 해킹 사례에서도 그랬다.

이들의 행동에 대해 인터넷에서는 찬반 양론이 팽팽하다. 먼저 나름의 '정의'를 지키기 위해 실력행사에 나선 이들에게 박수를 보내는 사람들이 있다. 반면 이들이 해킹한 개인정보를 공개하는 것을 두고 '사생활 침해'라는 비판도 적지 않다.

실제 '우리민족끼리'의 회원정보가 밝혀지면서 국내 네티즌들은 어나니머스가 공개한 회원 명단을 정리해 국정원에 신고하는 작업을 벌이고 있다. 당사자의 사생활 침해는 물론 동명이인이나 메일계정을 도용 당한 이들의 피해가 우려되는 대목이다.

그러다보니 세계 각국은 해킹 집단에 대한 검거 작전에 힘을 쏟고 있다. 그러나 이들의 검거는 쉽지 않으리란 평가가 많다. 한 IT 전문가는 "인터넷을 기반으로 익명으로 활동하는 만큼, 수사기관이 이들을 체포하는 것은 쉽지 않을 것으로 보인다"고 말했다.

'영웅심리'를 가진 15~28세 결손가정 청년 ● 해커집단 소속자는 어떤 사람? 송응철기자 해커집단에 소속된 건 어떤 이들일까. 전문가들은 세계적으로 활동하는 해커들이 대개 '15~28세의 영웅심리를 가진 결손가정 청년'이라는 공통점을 지닌 인물일 것이라고 추정하고 있다. 실제 그동안 검거된 해커들을 보면 주로 15~28세 사이에 활동하며 결손가정 출신들이 많은 것으로 알려졌다. 수년 전 미국에서 검거된 한 해킹 집단 우두머리도 바로 이런 경우다. 이혼한 마약밀매상 아버지를 둔 그는 빈민촌 아파트에서 특별한 직장 없이 거주하며 해킹을 일삼았다. 신용회사를 해킹해 동네 주민들의 신용등급을 올려 주면서 이웃으로부터 "좋은 청년"이라는 평판을 받기도 한 것으로 알려졌다. 해킹은 일탈 욕구에서 비롯된다는 분석이 많다. 한 IT 전문가는 "해커들은 사회에 나가기 전 일탈을 해 보자는 욕구에서 해킹을 하는 경우가 많다"며 "수사당국에 붙잡힌 뒤나 나이가 들어서는 과오를 반성하는 경우가 많다"고 말했다. 해킹를 그만둔 해커들은 본인의 '실력'을 공적인 일에 쓰는 경우가 많다고 한다. FBI, 모토로라 등 유명 기관 및 기업을 해킹해 5년 동안 징역을 살기도 했던 '전설의 해커' 케빈 미트닉이 대표적인 예다. 그는 현재 보안업체 미트닉시큐리티컨설팅의 최고경영자로 활약하고 있다. 한국의 경우 해커들의 활동이 활발하지 않은 편이다. 한 IT 전문가는 "취직할 수 있는 경로가 많아 굳이 위험을 무릅쓰고 해킹할 이유가 없다"며 "해킹을 통해 돈을 버는 것보다 회사에 들어가서 월급을 받는 게 더 낫기 때문"이라고 말했다.