“해킹 공격이 초래한 불편과 우려를 깊이 사죄한다.”
지난달 하워드 스트링어 소니 회장의 고개를 숙이게 만든 플레이스테이션 고객정보 유출은 역사상 톱5 안에 드는 거대한 해킹으로 꼽혔다.
1억명에 가까운 고객 정보가 유출된 소니의 이번 사건은 단지 시작에 불과했다. 록히드 마틴과 같은 최대 군수기업과 CIA·FBI 등 미국 정부 주요기관 등이 잇따라 해킹 대상이 됐고 미국과 아시아 주요 정부 인사의 지메일을 해킹하려는 시도도 감지됐다.
단순히 일부 해커들의 장난 수준을 넘은 정부기관이나 국가를 대상으로 한 대규모 해킹이 연이어 발생하면서 해킹의 배후와 이유에 관심이 커지기 시작했다.
특히 주요 해킹 사건의 배후로 지목된 해커 집단 ‘어나니머스’와 ‘룰즈섹’이 핫이슈로 부상했으며 이들의 행위가 특정 조직에 대항하는 사이버 항거인 ‘핵티비즘(hacktivism)’인지 단순한 공명심에 기반을 둔 ‘해킹’에 불과한 것인지 논란이 일고 있다.
각국의 정부기관은 무차별로 늘어나는 해킹을 사이버 전쟁의 시작으로 보고 대응책 마련에 들어갔다.
◇어나니머스vs룰즈섹=공격 대상이 되면 어느 누구라도 안심할 수 없을 정도로 강력한 힘을 가진 ‘어나니머스(Anonymous)’. 이들은 최근 잇따라 발생한 소니 해킹의 배후로 지목되며 존재가 급부상했다. 일본 주간 동양경제는 어나니머스의 모토는 ‘인터넷에서 표현의 자유를 위협하는 대상을 철저히 공격한다’로 표현했다. 소니 공격 역시 소니가 이용자 제재에 나서자 격분한 어나니머스 회원들이 해킹을 감행했다는 추측도 나왔다. 이 조직에서 활동하는 사람은 수천명으로 러시아나 인도의 서버를 이용하며 항상 여러 개의 공격 계획을 진행하는 것으로 알려졌다.
어나니머스는 폭로 전문 사이트인 위키리크스를 지원하면서 세상의 주목을 받게 됐다. 작년 위키리크스가 미국 정부의 기밀문서를 폭로할 때 핵심적인 역할을 했으며 이집트 민주화 운동에서는 분산서비스거부(DDos) 공격으로 이집트 정부 사이트를 마비시키는 등의 활약을 했다.
어나니머스의 지향점은 명백하다. 여기서 활동하는 한 일본인이 밝혔듯이 ‘인터넷의 자유를 소중히 여기는 익명의 다수가 사안에 따라 행동을 함께하는 커뮤니티’다. 이들이 연이은 소니 해킹의 배후로 지목된 것에 불편한 기색을 나타낸 것도 최초 해킹 외의 공격이 정치적 목적이나 인터넷 자유와 관련된 것이 아니었기 때문으로 추측된다. 이후 소니 공격의 장본인은 어나니머스가 아닌 룰즈섹으로 드러났다.
룰즈섹(Lulzsec)은 어나니머스와 달리 해킹 그 자체를 즐기는 4명의 해커 집단이다. 사이버 공간의 악동으로 불릴 만큼 이들의 행위는 대담하다. 홈페이지와 트위터 계정을 직접 운영하며 홈페이지에 자신들의 ‘해킹일지’를 소상하게 밝힌다. 트위터에는 자신들이 공격할 대상에 미리 ‘선전포고’하거나 이들을 해킹한 후 조롱거리로 삼는다.
존재감이 미미했던 룰즈섹은 소니 해킹에 이어 ‘망할FBI금요일(FuckFBIFriday)’이라는 작전명으로 FBI를 해킹한 것으로 알려지면서 일약 유명해졌다. 이들은 미 국방부가 사이버공격을 전쟁으로 간주하겠다는 뉴스에 자극받아 FBI를 해킹했다는 성명서까지 내놨을 정도로 자신들의 해킹 실력을 과시한다.
룰즈섹의 지향점은 어나니머스와 조금 다르다. ‘월풀’이라는 해커명을 쓰는 룰즈섹 그룹의 한 멤버는 최근 포브스와의 채팅 인터뷰에서 “우리는 LOL, 즉 즐거움을 위해 해킹한다”고 밝힌 바 있다. 이들의 이름 역시 우리나라에서 웃음표시인 ‘ㅋㅋㅋ’를 의미하는 ‘LOL(Laughing Out Loud)’에 집단이란 의미의 ‘섹터(Sector)’를 합성한 단어다.
◇핵티비즘인가? 장난질인가?=어나니머스와 룰즈섹은 최근 은행과 정부기관 등을 대상으로 공동으로 사이버 공격을 하겠다고 선언했다. 이들의 조직적인 해킹 공격 발표 이후 FBI·CAI 등 주요기관의 사이트가 잇따라 뚫리면서 어나니머스와 룰즈섹은 정부나 기업에 위협이 되는 통제 불가능한 세력이 됐다.
이들의 행동은 과연 사회적 저항에 해당하는 핵티비즘일까. 아니면 자신의 해킹 실력을 자랑하며 사이버 공간을 교란시키는 장난질에 불과한 것일까.
핵티비즘은 정치·사회적 목적으로 이루기 위해 해킹하거나 목표물인 서버컴퓨터를 무력화하고 이런 기술을 만드는 활동이다. 해커와 정치행동주의를 뜻하는 액티비즘(Activism)의 합성어로 자신들의 정치, 사회적 의사를 표현하기 위해 사이버 공격을 한다는 점에서 단순히 컴퓨터 보안장치를 풀고 침입하는 해커와 명백한 차이가 있다.
어나니머스는 여전히 핵티비즘을 표방하고 있으며 일련의 공격도 금전을 목적으로 하기보다는 국가 정부기관망을 대상으로 한 것도 이를 뒷받침한다. 물론 어나니머스의 세력이 커지고 참여하는 인원이 많아지면서 일부 해커들이 원래 목적과 다른 공격을 하는 경우도 발생하고 있음을 어나니머스 조직도 인정했다. 저항 운동에서 시작했지만 일부 그들이 표방하는 모토가 변질되고 있는 것이다.
룰즈섹의 행보에는 다소 비판적인 시각이 더 많다. 스스로가 재미를 추구한다고 밝힌데다 해킹으로 생기는 또 다른 피해는 전혀 고려하고 있지 않기 때문이다. IT전문지 매체인 씨넷은 “룰즈섹이 문제를 일으키는 재미를 추구할지 모르겠지만 개인정보가 노출된 사람은 또 다른 사이버 공격의 대상이 될 위험에 노출될 수 있다”고 비판했다.
◇사이버 전쟁까지 고민할 때=이들의 지향점이 어떤 것이든지를 떠나 심각한 사이버 공격을 받은 정부기관은 이들의 행보에 촉각을 곤두세울 수밖에 없는 상황이다. 이 때문에 최근 들어 어나니머스나 룰즈섹과 관련된 해커들을 체포했다는 소식이 연이어 발표됐다.
지난 10일 스페인 경찰은 남부 알메리아에서 세 명의 용의자를 체포했다고 밝혔다. 스페인 경찰은 30대 초반의 이 남성들이 소니 플레이스테이션 네트워크 해킹과 스페인 문화부를 포함한 공공기관, 기업에 해킹을 자행한 것으로 추정했다. 스페인 경찰은 지난해 10월 해커들이 스페인 문화부 웹사이트를 해킹한 뒤 조사를 시작한 끝에 이들을 검거했다고 밝혔다. 터키 정부도 32명의 어나니머스 용의자를 체포했다고 발표했으며 영국 경찰은 22일 룰즈섹의 4명의 멤버 중 한 명인 19세의 해커를 체포했다고 밝혔다.
이처럼 어나니머스와 룰즈섹 구성원의 체포 소식이 잇따르는 것은 이들의 해킹 행위보다 각국이 사이버 공격에 대한 우려와 위협을 나타내는 것으로 볼 수 있다.
일부 조직원들의 체포에도 이들의 사이버 공격은 멈추지 않을 것으로 보인다. 해커 집단들의 특성상 분산돼서 활동하기 때문에 이들을 일망타진하기란 쉽지 않고 일부 조직원의 체포에도 이들의 해킹은 지속됐기 때문이다.
이 때문에 각국은 사이버 공격에 대비를 강화하고 있다. 국가나 대상의 경계없이 공격을 감행하는 핵티비즘 집단의 특성상 이들의 공격으로부터 어떤 국가도 자유로울 수 없다.
미 국방부는 최근 구체적인 사이버 공격 대응 계획을 발표하겠다고 밝혔다. 최근 발생한 최고의 군수업체인 록히드 마틴 해킹 사태를 미 정부가 심각하게 받아들이고 있다는 증거다.
미국은 지난 2010년 발표한 국방검토보고서에서 사이버 전쟁의 중요성에 주목한 바 있으며 2012년 국방예산 편성에서 사이버 전력 강화에 23억달러(약 2조3000억원)를 투입할 계획을 세웠다. 영국 역시 사이버 대전 태세를 강화하고 있다. 영국 국방부는 사이버 공격을 위한 공격 옵션도 개발할 뿐만 아니라 수백명의 사이버 전문가를 양성하고 있다고 밝혔다. 군사력 4위인 영국이 사이버 공격을 받을 경우 방어만 할 뿐만 아니라 역공격 태세도 갖추고 있음을 처음으로 공표한 것이다.
닉 하비 영국 국방부 차관은 “사이버 전쟁은 미래 전쟁의 한 부문을 구성한다”며 “(사이버 무기는) 국가 무기의 총체적인 한 부분”이라고 강조했다.
독일 역시 올해 초 사이버 국방센터를 신설해 늘어나는 사이버 공격에 국가 차원의 대응을 꾀하고 있다. 또 중국이 지난달 사이버 부대의 존재를 공식적으로 인정하면서 각국의 사이버 대전 대응 태세는 더욱 강화될 전망이다.
우리나라 역시 최근 국방부가 갈수록 증가하는 사이버 테러 위협에 적극 대응하고 사이버 정보전력 증강에 필요한 전문 인재를 양성·확보하기 위해 대학과 협력, 사상 처음으로 국방사이버학과를 개설한다고 밝혔다. 국방 분야 정보보호 전문 인력 확보는 물론이고 궁극적으로 사이버전쟁에서 절대적 우위를 확보하기 위한 군의 의지를 구체화한 것이다.
이수운기자 pero@etnews.co.kr