지난해 대기업 대상 데이터 절도가 범죄자보다 핵티비스트에 의한 것이 더 많았던 것으로 조사됐다고 BBC뉴스 인터넷판 등 외신이 25일 보도했다. 이는 정치적 동기로 이뤄지는 사이버 공격이 급격히 증가했음을 보여준다.
BBC뉴스는 미국 통신사업자 버라이즌이 내놓은 데이터 유출 연간 분석 보고서를 인용해 지난해 유출 사고로 도난된 데이터의 58%는 핵티비스트에 의한 것이라고 밝혔다.
버라이즌의 조사 및 정보 디렉터 웨이드 베이커는 “핵티비즘은 이제 웹사이트를 좀먹는 주된 요인이 될 것”이라며 “기업에서 일련의 정보를 더 많이 훔치는 쪽으로 이뤄지고 있다”고 설명했다.
핵티비스트의 공격은 어나니머스와 안티섹, 룰즈섹 등 유명 해커그룹이 선봉에 섰다. 이들은 웹사이트 작동을 여러 차례 중단시키고 사기업과 정부기관에서 엄청난 분량의 데이터를 훔치는 데 성공했다.
베이커 디렉터는 “핵티비스트들이 각 상황에 맞게 고안된 기술을 사용해서 특별한 방어책을 개발하기 어려웠다”고 털어놓았다. 그는 “데이터 절도는 정치 시위를 위한 한 방법이 됐다”며 “반면에 기업이나 정부기관은 데이터 유출 탐지 능력이 전반적으로 매우 낮다”고 지적했다.
세간에 핵티비스트라는 존재가 각인되기 시작한 것은 1998년 6월이다. 당시 인도 정부가 핵실험을 강행하자 네덜란드와 영국 대학생들이 인도 핵무기연구소 웹사이트에 핵무기를 상징하는 버섯구름 사진을 올리면서 반대 입장을 표명했다. 같은 해 9월 인도네시아 정부의 40여개주 컴퓨터에 `동티모르 해방`이란 문구와 함께 정부 홈페이지에 열악한 인권 상황을 비난하는 메시지를 실으면서 알려졌다.
정소영기자 syjung@etnews.com
◇핵티비스트(hacktivist)=해커(hacker)와 행동주의자(activist)를 합성한 신조어. 인터넷을 통한 컴퓨터 해킹을 투쟁 수단으로 사용하는 새로운 형태의 행동주의자들을 일컫는다. 이들은 피켓을 들고 거리에서 구호를 외치거나 전단을 나눠주는 고전적인 투쟁방법 대신 가상공간에서 활동한다.