해킹한 카드로 기부금 내는 얘들 정체는?시사INLive | 김영미 국제문제 전문 편집위원입력 12.04.04 09:56 "탱고 다운(목표물 제거)." 미국 중앙정보국 (CIA) 웹사이트를 분산 서비스 거부(디도스·DDoS) 방식으로 공격해 개인 정보 4만6000여 건을 빼돌린 직후 국제 해킹 집단 어노니머스(Anonymous)가 2월11일 트위터 계정에 올린 말이다.
명색이 세계 최고 정보기관인 CIA가 해킹에 뚫리면서 체면이 말이 아니게 됐다. 공격을 감행한 어노니머스는 '익명'이라는 뜻으로 현재 세계적으로 주목받는 해킹 집단 중 하나다. 인터넷 검열에 반대하면서 표현의 자유와 정보 공유를 보장하라고 주장한다. 이를 위해 트위터·블로그·채팅룸에서 공격 대상을 선정한 다음, 주로 디도스 공격으로 관련 네트워크와 사이트를 일시에 마비시킨다. 이들은 연방수사국(FBI) 통화를 도청해 유튜브 에 공개하고 미국 경찰국, 그리스 법무부, 각국 정부기관 웹사이트와 북대서양조약기구(NATO) 등을 무력화하기도 했다. 지난해 4월 어노니머스의 공격을 받은 소니 사는 고객 1000만명 이상의 정보를 해킹당하는 바람에 한 달 가까이 사이트가 다운되기도 했다.
[이미지 크게 보기] ⓒAP Photo 위키리크스 지지자들이 스페인 마드리드에서 어산지의 석방을 촉구하는 시위를 벌이고 있다. 어노니머스는 안보 기업의 정보를 위키리크스에 넘기기도 했다.
이들에게 해킹당하면 정부기관이든 기업이든 막대한 손실을 입는다. 엄청난 복구비용은 물론 개인 정보 및 내부 기밀까지 유출되어 2차 손실이 발생한다. 지난해 12월26일 어노니머스는 미국의 정보 분석업체 스트랫포의 고객 정보를 해킹해 트위터에 게시했다. 충격적이게도 고객의 이메일 주소는 물론 신용카드 정보도 공개되었고 이를 암호화된 파일로 보여주는 링크까지 트위터에 올렸다. 당연히 일대 혼란이 벌어졌다. 이들이 스트랫포의 고객 명단을 공개한 이유는 이 고객들이 '상당히 불순한 이유'로 이 회사를 애용한다는 사실을 알리고자 함이었다.
해킹한 카드 정보로 기부금 내기도
스트랫포는 안보 관련 정보 및 분석 자료를 이메일로 제공하는 회사인데 고객에는 애플, 뱅크오브아메리카, 록히드마틴 등 기업뿐 아니라 유엔, 미국 국방부 등 공공기관도 포함돼 있다. 어노니머스의 주장에 따르면 이 고객들이 스트랫포에서 받은 정보로 세상에 대한 억압과 착취를 해왔다는 것이다. 어노니머스는 트위터를 통해 자신들이 이 회사 고객 신용카드 정보 4000여 개와 집주소, 전화번호 등을 확보했으며, 이에 따른 데이터 용량만도 200기가바이트에 달한다고 밝혔다. 재미있는 것은 어노니머스가 해킹한 스트랫포 고객의 카드 정보를 이용해 적십자, 세이브더칠드런 등에 기부를 했다는 것이다. 그 증거로 온라인 영수증 5개를 공개했는데, 국토안보부 직원 명의로 180달러가 적십자사에 송금되는가 하면, 텍사스 주 금융당국에서 퇴직한 직원 명의로 200달러가 자선단체에 전달되었다. 어노니머스는 이를 '크리스마스 선물'이라 부르며 모두 100만 달러를 기부하겠다고 밝혔다. 해킹은 명백히 불법이고 범죄인데 이를 이용해 선행을 베푸는 어노니머스의 행동은 활빈당 같은 의적 활동으로 세간에 비유되기도 한다.
어노니머스는 지난해 11월 유튜브를 통해 멕시코 최대의 마약 범죄조직 제타스에 선전포고를 하기도 했다. 제타스는 멕시코에서 납치, 살인, 마약 거래 등을 일삼아 멕시코 정부도 손을 못 쓸 정도로 악명이 높다. 최근 이 조직에 대항하고자 하는 블로거들이 대거 제타스에 살해되거나 납치되었는데, 납치된 사람 중에 어노니머스 회원도 있었다. 어노니머스는 제타스 측에 자기네 회원 석방을 요구하며 이를 받아들이지 않을 경우 "(해킹한 정보를 이용해) 제타스 조직원뿐 아니라 당신들과 결탁한 정부 관리, 경찰, 택시 운전사 등의 정보를 공개할 것이다"라고 협박했다. 만약 어노니머스가 이 명단을 공개해 다른 마약 조직 손에 들어간다면 명단에 오른 사람들의 목숨이 초읽기에 들어갈 수밖에 없다. 결국 악명 높다는 제타스마저 두 손 들고 어노니머스 회원을 석방했으며, 이 정보들은 공개되지 않고 조용히 마무리되었다. 이렇게 어노니머스는 해킹한 정보를 이용해 멕시코 정부나 미국 정부도 속수무책인 제타스를 간단히 항복시켰다.
어노니머스가 주목받게 된 결정적 계기는 지난해 아랍을 휩쓴 아랍 민주화혁명이었다. 이들은 2011년 1월 튀니지 정부의 웹사이트를 디도스 공격한 것을 시작으로 이집트 정부 사이트를 마비시키며 무바라크 퇴진 운동도 함께 벌였다. 또 인터넷 감시 장치를 도입하려는 터키 정부에 반대해 터키 의회 웹사이트를 목표로 해킹하기도 했다. 이 외에도 이란, 시리아, 리비아, 알제리 등의 정부 시스템을 해킹해 아랍 민주화 운동을 측면 지원했다.
무엇보다도 이들의 활동이 빛을 발한 것은 시리아에서였다. 유혈 사태가 거듭되고 있는 시리아에서 블로거나 트위터의 활약으로 시리아 소식이 실시간으로 전 세계에 알려지자 이를 두려워한 시리아 정부는 '시리아 전자부대'를 창설했다. 이들 부대가 감시 장비를 동원해 전국에서 체포 작전을 진행함에 따라 시리아 소식을 전하던 블로거와 트위터 이용자들이 줄줄이 끌려가 모진 고문을 당하거나 살해되었다. 이때 어노니머스가 '사이버 파병'에 나선 것이다. 어노니머스는 시리아 전자부대와 정부 사이트를 공격하면서 "우리의 행동은 시리아의 자유를 향한 여정에 동참하기 위함이다"라고 설명했다. 사이버 전투가 거듭되는 동안 시리아 정부는 시민들을 검거하는 데 필요한 감시 장비를 제대로 가동할 수 없었다. 시리아 정부가 사이트를 복구하기가 무섭게 이들이 다시 공격에 나서 이를 다운시키곤 했기 때문이다. 어노니머스는 바샤르 알아사드 시리아 대통령의 개인 이메일을 해킹해 이를 공개함으로써 그에게 '굴욕'을 안기기도 했다. 그의 이메일에 첨부돼 있던, 속옷만 입은 여성의 뒷모습이 담긴 사진 등이 대표적이다.
대대적 검거 작전, 사이버 공격으로 대응
시리아에서의 기세를 몰아 어노니머스는 이스라엘 의 주요 정부기관인 이스라엘 국방부와 모사드 등 정보기관 사이트들, 일부 정부 포털 및 행정 부처 사이트들도 무력화했다. 이들은 성명에서 "어노니머스나 전 세계인들은 방어라는 불법적 구실 아래 전쟁, 살인, 불법적 저지, 해적 행위를 정당화하는 일을 결코 좌시하지 않을 것이다"라고 경고했다. 시리아 대통령도, 모사드도 어노니머스에게 속수무책으로 털렸다.
이처럼 약한 대중 편에 서는 '사이버 의적'을 자처하며 전 세계 정치 이슈에 적극 가담해온 어노니머스는 폭로 사이트 위키리크스와도 손을 잡았다. 이 사실은 지난 2월27일 위키리크스가 기자회견을 통해 스트랫포의 이메일 500여 만 건을 공개하며 처음으로 알려졌다. 위키리크스 측은 정보 제공자를 밝히지 않는다는 기본 방침에 따라 침묵했으나 어노니머스는 당당하게 자신들이 위키리크스에 자료를 제공했다고 말했다. 이들은 "투명성은 세상을 이해하는 데 필요하다"라며 이메일을 위키리크스에 넘겨준 이유를 설명했다.
어노니머스와 위키리크스는 이전에도 인연이 있다. 지난해 위키리크스가 비밀 외교 전문을 수천 건 공개한 뒤 이를 계기로 기부금을 내겠다는 후원자가 많아졌다. 문제는 후원자들이 마스터나 비자카드 , 페이팔 등을 통해 기부를 하려 들자 이들 회사가 이를 거부했다는 것. 그러자 어노니머스는 이들 회사의 웹사이트를 공격한 바 있다.
이는 정보 공개를 꺼리는 정부 공공기관이나 정보기관 및 각 나라 정권에게는 상당히 위협적인 소식일 수밖에 없다. 지난해 위키리크스가 불러온 여파만도 대단했는데, 여기에 시도 때도 없이 무차별 사이버 공격을 해 기밀 정보를 빼내는 어노니머스라는 골칫거리가 추가된 셈이기 때문이다. 이로 인해 세계 각국은 현재 어노니머스 회원에 대한 검거 작전을 진행 중이다. 실제로 인터폴 을 통한 국제 공조 수사로 CIA를 해킹했던 어노니머스 회원들이 대거 체포되기도 했다. 인터폴은 유럽과 남미 등 15개 도시에서 대대적인 검거 작전을 벌여 어노니머스 회원 용의자 25명을 체포했다며 "아르헨티나, 칠레, 콜롬비아, 스페인에서 어노니머스 해커 조직의 사이버 공격이 행해짐에 따라 '언마스크(Unmask)' 작전을 펼쳐왔다"라고 밝혔다.
하지만 인터폴의 성명이 있던 바로 당일, 어노니머스는 보란 듯이 인터폴에 대한 사이버 공격을 감행했다. 전문가들은 어노니머스가 점조직 형태로 활동하고 있는 만큼 일망타진이 쉽지 않을 것이라고 전망했다.
글쓰기