날뛰는 해커집단…美상원 이어 FRB도 위협
입력
수정
'보안 비웃는' 룰즈섹
돈 뜯기 대신 실력 과시…두달간 소니 16번 해킹
'어산지 지지' 어나니머스
룰즈섹과 '형제 조직'…SNS서 공격목표 예고
글로벌 해커집단 '룰즈섹(LulzSec)'은 13일 미국 상원의 웹사이트를 해킹한 뒤 얻은 내부파일을 온라인에 공개했다. 룰즈섹을 탄생시킨 또 다른 해커집단 '어나니머스(Anonymous)'는 벤 버냉키 미 연방준비제도이사회(FRB) 의장의 사임을 요구하며 15일 FRB를 해킹하겠다고 공개 천명했다고 로이터통신 등 외신들이 전했다.
최근 주요국 정부와 국제기구는 물론 글로벌기업을 상대로 한 해킹이 무차별적으로 이뤄지고 있는 가운데 이들 해커집단의 행보에 관심이 모아지고 있다. 월스리트저널은 14일 "기업 등을 협박하거나 돈을 뜯는 대다수의 해커들과 달리 (룰즈섹은) 자신들의 실력을 전 세계에 과시하기 위해 해킹하고 있다"고 보도했다. ◆기업은 물론 FBI FRB도 해킹 타깃
룰즈섹은 웃음을 뜻하는 온라인 용어 'LOL(laughing out loud)'과 '보안'을 뜻하는 '시큐리티(security)'의 합성어다. 보안을 비웃는다는 의미다. 미국의 보안솔루션 업체 '블랙앤드베리'는 최근 해커들에게 이색적인 제안을 내놨다. 자신들의 홈페이지를 해킹하면 1만달러의 상금을 주겠다는 것이었다. 공지를 한 다음날 블랙앤드베리 사이트는 먹통이 됐고 룰즈섹이란 해커집단이 자신들의 소행이라고 밝혔다. 룰즈섹은 "심심해서 (해킹)해봤는데 너무 쉽게 됐다"란 글을 남겼다.
룰즈섹은 최근 소니에 대한 잇단 해킹 뒤에도 "단 한번의 공격으로 소니의 모든 정보를 빼낼 수 있었다. 많은 사람들이 이토록 취약한 보안 시스템을 믿고 있는 것을 이해할 수 없다" 고 주장했다. 소니는 지난 4~5월 두 달간 룰즈섹으로부터 총 16차례 해킹당하면서 이미지가 크게 실추됐다. 노부오 구라하시 미즈호 시큐리티 분석가는 "해킹으로 인해 1억명 이상의 소니 고객 정보가 털리는 등 피해액은 최대 12억5000만달러(1조3000억원)에 달한다"며 "회원들의 이탈 현상이 우려된다"고 말했다. 룰즈섹은 미국 공영방송 PBS와 미국 연방수사국(FBI)의 지부 사이트까지 무차별 해킹 공격을 했다.
◆룰즈섹과 어나니머스는 형제 조직
전문가들에 따르면 룰즈섹은 어나니머스에서 최근 독립한 조직이다. 어나니머스는 폭로 전문 웹사이트 위키리크스의 창업자인 줄리언 어산지를 지지하면서 유명해졌다. 비록 분리됐지만 두 집단의 성향은 크게 다르지 않다고 뉴욕타임스(NYT)는 분석했다. 룰즈섹은 최근 미국 공영방송 PBS를 해킹한 것에 대해 위키리크스를 비판한 프로그램 '위키시크릿'을 방영했기 때문이라고 밝혔다. 룰즈섹의 한 멤버는 NYT와의 인터뷰에서 "우리가 공격하는 대상은 해커나 자유로운 인터넷 이용에 비판적인 곳"이라며 "돈이 아니라 정의를 위해 해킹한다"고 말했다. 이들은 홈페이지와 트위터를 통해 공격 목표를 사전에 예고한다. 정보를 빼낸 후 해당 업체 보안 수준을 조롱한다. 이 같은 룰즈섹의 행보를 응원하는 이들도 적지 않다.
룰즈섹 트위터에는 "룰즈섹의 공격으로 보안이 강화됐다" 는 등 네티즌이 보낸 응원이 가득하다. NYT는 "해킹 목적이 돈이 아닌 자신들의 행동을 억압하는 곳에 대한 응징이라는 점을 분명히 하면서 네티즌의 호응을 얻고 있다"며 "그러나 해킹은 명백한 범죄이며 개인 정보가 악용될 소지가 크다"고 지적했다.
장성호 기자 jas@hankyung.com