트렌드

같은 듯 다른 해커집단 ‘룰즈섹’과 ‘어노니머스’

2011.06.20

세계적으로 하루에 수십만건의 크고 작은 해킹 사고가 발생한다. 웬만한 ‘해킹’은 뉴스거리도 아니다. 우리가 뉴스를 통해 들을 수 있었던 해킹 소식은 잊을 만하면 올라오는 ‘북한 해커’ 소식뿐이었다.

그런데 6월들어  다시 해킹 소식이 뉴스를 달구고 있다. 금방 잊혀지는 한 명의 유명 해커에 대한 소식이 아니다. ‘북한 해커’는 더욱 아니다. 버젓이 간판까지 달고 활동하는 해커 집단에 관한 소식이다. 전세계 자본가와 공공기관, 금융기관, 주요 정부기관을 혼란에 빠뜨린 해커집단 ‘어노니머스’와 ‘룰즈섹’이 주인공이다.

‘룰즈섹’은 누구야?


4월 중순, 소니 플레이스테이션 네트워크를 이용하는 전세계 7천700만명의 가입자 계정이 유출되는 사고가 발생했다. 소니는 해커의 공격 때문이었다고 공식 발표했다. 다시 한달여가 지난 5월에는 소니 컴퓨터 엔터테인먼트, 소니 BGM 등 소니 계열사가 차례로 공격받았고, 6월 들어서도 소니 픽처스 등이 해커로 몸살을 앓았다. 지난 4월부터 소니 그룹을 향한 융단폭격이 무려 16차례에 이른다고 하니, 소니로선 참담한 심경이다.

소니 해킹사건의 중심에 있는 해커 집단이 ‘룰즈섹(Lulzsec)’이다. 룰즈섹은 5월31일 트위터 계정을 통해 소니를 조롱하는 메시지를 올리기도 했으며, 소니 픽처스 사용자 정보를 빼내 인터넷을 통해 배포하기도 했다. 소니 해킹 사건의 전부를 룰즈섹이 주도한 것은 아니지만 소니 픽처스, 소니 BGM 등 5월과 6월에 있었던 해킹 사건은 룰즈섹이 감행한 해킹이었다고 직접 밝힌 바 있다.

미연방수사국(FBI), 미중앙정보국(CIA)까지 모두 룰즈섹에 수모를 당했다. 해킹 실력은 물론이고, 두둑한 배짱까지 엿볼 수 있는 대목이다.

룰즈섹의 행적은 종잡기 어렵다. 6월19일 새벽에는 일본의 또 다른 게임업체 ‘세가’가 해킹당하는 사고가 발생했는데, 룰즈섹은 세가 해킹 사고에 대해 “세가를 해킹한 범인을 잡는 것을 돕겠다”라고 발표했다. 어제의 해커가 오늘의 사이버 수사대를 자처하고 나선 셈이다.

연일 뉴스 지면을 달구고 있지만 이들에 대해 알려진 정보는 거의 없다. 해커 집단 ‘어노니머스’에서 떨어져나온 소규모 집단이라는 설이 이들을 설명해주는 가장 그럴듯한 정체지만, 확인된 건 아니다. 룰스섹이 4명으로 구성된 집단이라는 소문도 나돈다. 신출귀몰 괴도 뤼팽이 현실에 있다면 바로 이들이 아닐까?

핵티비스트 ‘어노니머스’


룰즈섹이 유명해지기 전 보안 뉴스를 장식하던 이들은 세계적 해커 집단 ‘어노니머스’였다. 어노니머스는 폭로 전문 사이트 위키리크스의 돈줄을 끊은 마스터카드와 비자카드에 앙심을 품고 금융기관을 공격했다. 2010년 12월 이 같은 해킹 사실이 알려지며 유명세를 탔다.

이란 정부를 향한 해킹 공격도 어노니머스가 저지른 대표적인 해킹 사례다. 어노니머스는 이란 국민에 가해지는 지독한 정보검열에 분개해 지난 2월, 이란 정부를 공식적으로 비난하고 나섰다. 이란의 주요 정부 홈페이지를 마비시키는 등 과감한 행동 능력도 보여준 바 있다.

이만하면 뤼팽이나 악동이라기보다는 ‘핵티비스트(Hacktivist)’라 부름직하다. 핵티비스트는 해커(Hacker)와 행동주의자(Activist)를 붙인 말이다.

조커와 배트맨

룰즈섹과 어노니머스가 비슷한 유형의 사이버 범죄를 저지른다는 점에서 비슷한 집단으로 생각할 수도 있다. 하지만 이들이 왜 해킹을 하는지 속내를 들여다보면 두 집단 사이의 차이점이 보인다.

룰즈섹은 뉴욕타임즈와의 인터뷰에서 “재미를 위해 해킹한다”라고 밝혔다. 뤼팽 보다는 악동에 가깝다. 재미를 위해 해킹을 한다고 주장하는 룰즈섹과는 달리 어노니머스는 대의명분을 앞세운다. 정보는 공개돼야 한다고 주장한다. 위키리크스의 줄리언 어센지를 지지하는 이유도 바로 이 때문이다.

호주의 IT 매체 더넥스트웹은 룰즈섹과 어노니머스를 고담시의 조커와 배트맨에 비유했다. 고담시 시민을 지키기 위해 불법적인 행위를 저지르는 자경단원 배트맨은 어노니머스에, 악행을 통한 즐거움을 위해 사고를 일삼는 조커는 룰즈섹에 빗댔다. 흥미로운 점은 어노니머스와 룰즈섹은, 노출을 꺼리고 음지에서 조용히 움직이는 배트맨과 각종 사건과 사고를 일으키며 자신의 악행이 주목받길 원하는 조커의 차이점까지 닮아 있다는 점이다. 배트맨과 조커 때문에 고담시의 자본가들과 정부가 두려움 떨고 있다는 점도 흥미롭게 들어맞는다.

어노니머스는 잠잠해지만, 룰즈섹 해킹 주의보는 아직 꺼지지 않았다. 지난 6월15일 CIA 해킹을 감행한 룰즈섹이 “또다시 해킹 하겠다”라는 메시지를 남겼다. 룰즈섹의 놀이판에 애꿎은 보안 당국만 된서리를 맞고 있다.

sideway@bloter.net

기술을 이야기하지만, 사람을 생각합니다. [트위터] @Sideway_s, [페이스북] facebook.com/sideways86, [구글+] gplus.to/sideway [e메일] sideway@bloter.net