소니플레이스테이션 네트워크를 해킹한 것으로 알려진 ‘어나니머스(Anonymous;익명의)’ 온라인 해킹 그룹의 일원이 스페인국제경찰에 의해 체포되었다.
10일(현지시각) 스페인 경찰은 스페인 남부 알메리아에서 세 명의 용의자를 체포했다고 밝혔다. 이들은 소니플레이스테이션 네트워크에 대한 해킹을 주도한 어나니머스그룹의 스페인지부 리더라는 혐의를 받고 있으며, 이후 공식 기소에 앞서 보석 없이 순차적으로 방면됐다.
스페인국제경찰은 이 세명의 30대 초반 남성들이 소니플레이스테이션네트워크 해킹과 스페인 문화부를 포함한 공공기관, 기업에 대한 해킹을 자행한 것으로 추정하고 있다.
어나니머스는 전세계적으로 다양한 국가에서 수천명의 자발적 해커들로 조직되어 있는 온라인 해킹 그룹으로, 금전적 범죄가 아닌 정치적 목적, 항의의 뜻으로 해킹 등 사이버 공격을 단행하는 핵티비즘(Hactivism) 조직이다.
스페인경찰이 체포했다는 세 명의 용의자 중 한 사람은 자신의 아파트에 컴퓨터 서버를 갖고 있으며 스페인경찰은 이 서버가 소니플레이스테이션 네트워크 웹사이트, BBVA와 뱅키아 등 두 스페인 은행, 이태리 에너지 기업인 에넬, 그 외 스페인과 이집트, 알제리아, 리비아, 이란, 칠레, 콜롬비아, 뉴질랜드 등 다양한 국가 정부에 대한 사이버 공격을 단행하거나 지원하는 데 사용된 것으로 보고 있다.
스페인경찰은 지난해 10월 해커들이 스페인 문화부 웹사이트를 해킹한 뒤 조사를 시작해 이들을 검거했다고 밝혔다. 해커들은 스페인 문화부가 불법 다운로드에 대한 처벌 수위를 높이는 데에 항의해 스페인 문화부 웹사이트를 공격했다.
하지만 이 용의자들이 최근 발생한 여러 건의 사이버 공격에서 얼마나 많은 역할을 했는지는 명확하지 않다. 스페인경찰은 10월 이후 이들이 사용한 200만 라인의 채팅 로그와 웹페이지를 분석했다고 밝혔다. 어노니머스는 웹사이트의 서비스거부 공격을 위해 LOIC라는 프로그램을 사용한다.
소니의 십수개 웹사이트와 서비스는 4월초 한달 가까이 서비스거부 공격을 받아 중단되었으며 또다른 해킹그룹인 룰즈시큐리티(룰즈섹)은 소니픽처사이트를 해킹해 이 사이트의 기밀 소스 코드를 공개했다. 소니는 사이버공격에 의해 최소 1억7300만달러의 피해를 받은 것으로 추정했다. 이 피해액에는 IT비용과 법무 비용, 판매 하락, 사용자 유도를 위한 무료 서비스 등으로 지출하는 기회비용 등을 모두 포함한다.
박현선기자 hspark@etnews.co.kr
▶기사원문
http://www.bloomberg.com/news/2011-06-10/spain-arrest-three-for-cyber-attacks-on-governments-companies.html
http://www.bbc.co.uk/news/technology-13727639
http://www.nytimes.com/2011/06/11/technology/11hack.html
http://www.eweek.com/c/a/Security/Arrest-of-Anonymous-Hacker-Group-Members-Claimed-by-Spanish-Police-265409/