너희는 유희일지 몰라도 우리는 죽을 맛...'열병'에 빠진 해커 접속

[글로벌인사이트]

16세 데이브 로버츠(가명)는 올해 글로벌 기업과 은행, 정부기관 등을 잇따라 공격해 유명해진 해커 집단 어나니머스(Anonymous, 익명)의 일원이다.

그는 미 항공우주국(NASA)을 해킹해 170만 달러 가치의 소프트웨어를 훔쳐다는 혐의로 청소년에게는 과한 징역 6개월형을 언도받았다. 그래도 당시의 짜릿한 손맛을 잊지 못한다.

그는 미국 PBS와의 인터뷰에서 "원하는 대로 무엇이든지 할 수 있다는 데서 쾌감을 느꼈다"고 말했다. 금전적 보상은 필요없다. 로버츠에게 중시되는 것은 그들 세계내에서의 평판이다. 그는 해킹이 범죄가 아니냐는 질문에 "해롭지 않은 탐험일 뿐"이라고 반박했다. 로버츠의 장래 계획은 컴퓨터 보안회사를 창업하는 것이다.

세계는 지금 로버츠처럼 '열병'에 빠진 해커들이 판을 친다. 기술에 대한 호기심이든, 돈을 벌기 위한 수단이든, 정치적 목적을 달성하기 위한 것이든 해커들은 그렇게 열망에 빠져 해킹을 한다. 그들 세계에 접속해 봤다.

↑해킹 집단 어나니머스의 로고 이미지

◇어나니머스와 룰즈섹='트로이의 목마'를 이용해 사용자 정보를 빼내는 해킹 프로그램인 백오피리스를 개발한 해커 집단 cDc(Cult of the Dead Cow)의 일원 카운트 제로(닉네임)는 해킹에 역사적 의미를 부여한다.

그는 "최고의 역사적 발명인 인터넷은 전례 없는 방법으로 세상을 변화시킬 수 있는 힘이 있다"며 "우리 모두는 역사적 순간에 있다"고 말했다. 백오피리스를 개발한 것도 마이크로소프트(MS) 윈도 보안의 취약함을 증명하기 위한 것이었다고 밝혔다.

반면 만 일곱살 나이에 2만6000명의 신용카드 정보를 해킹해 구속된 적이 있던 웨일즈의 큐레이더(닉네임·18세)는 해킹의 동기를 '아드레날린', 즉 쾌감과 흥미라고 했다. 그는 "잠도 안자고 아무것도 안하고 이틀을 매달려 신용카드 정보를 해킹했다"며 "당시 나는 아드레날린을 느꼈을 뿐"이라고 말했다.


이들의 모습은 최근 해커 집단들의 성향과 특성을 알 수 있게 한다. 사회적인 변화 효과를 기대한 이들과 오로지 재미를 위해 해킹에 나선 이들로 나눠 볼 수 있다. 최근 전세계적으로 화제가 된 어나니머스와 룰즈시큐리티(Lulzsec)가 각각 전자와 후자의 형태를 하고 있다.

어나니머스는 소니 플레이스테이션3 '탈옥'으로 유명한 미국의 천재 해커 조지 호츠를 지지하며 그를 고소한 소니의 웹사이트를 공격했고 지난해에는 외교 문서 폭로 사이트 위키리크스와 거래를 끊은 마스터카드 등을 해킹했다.

지난 20일에는 룰즈섹과 손잡고 전세계 은행과 권력기관을 상대로 선전포고를 했다. 인터넷의 자유를 제한하는 세력의 부패와 어두운 비밀을 폭로하겠다는 것이다. 포고 직후 영국 사이버범죄단속반(SOCA) 등 각국 주요 기관의 웹사이트가 잇따라 마비되기도 했다.

자유와 역사 등을 운운한 어나니머스는 최근 가장 두드러진 형태인 인터넷 시민운동 형 해커 집단이다. 권력집단인 국가나 기업의 부패를 고발, 그들의 제한과 통제에 맞서 싸운다는 사명감이 해킹의 원동력 중 하나다. 그래서 이들을 해커(Hacker)와 액티비스트(Activist)의 합성 조어인 '핵티비스트'(Hactivist)로 부른다.

사이버 공간의 익명성을 담보로 한 소셜 미디어의 발달로 정보 공유가 활발해 지면서 앞으로 이같은 유형의 해커와 해커 집단은 더욱 증가할 것으로 보인다. 그러나 이들의 행위가 범죄와 연결될 가능성이 적지 않다는 것이 우려되는 점이다.

↑최근 수많은 각국 기관들을 해킹 공격하다 돌연 해체를 선언한 룰즈섹의 트위터 로고 이미지

반면 룰즈섹은 오로지 재미가 목적이다. 지난 5월 폭스닷컴을 공격하면서 처음 존재가 드러났다. 이름인 룰즈(Lulz) 자체가 소리내 웃는 것을 뜻한다. 해킹 공격 대상도 코미디적, 엔터테인먼트적 가치에 초점을 뒀다.

지난 17일 1000번째 기념 트윗에서는 "단지 재미있기 때문에 (해킹을) 할 수 있는, 2011년은 그런 시대"라고 했다. 또 "해킹을 숨기지 않고 공개하는 것은 보안 향상에 도움이 된다"며 "공격을 당한 상대들도 감사해야 한다"고 적었다. 어나니머스는 자체적인 윤리 규정까지 있다. 그러나 룰즈섹은 가볍게 즐기자는 태도다.

최근엔 정치적 목소리도 내고 있지만 일관성이 없다는 게 대체적인 평가다. 어나니머스와 함께 선전포고를 한 지 일주일도 안돼 25일 해체를 선언할 정도로 즉흥적이다.

◇해커 혹은 범죄자=해커들의 동기가 공익이든 재미든 그들의 행위는 엄연히 범죄이자 불법이다. 천재 해커를 지키겠다며 어나니머스가 소니의 플레이스테이션네트워크(PSN)를 해킹한 결과는 참혹하다. 1억명 이상의 고객 정보가 유출됐고 소니는 지난달 말 140억엔(약 1880억원) 규모의 영업이익에 영향이 미쳤다. 지난해 해킹 사건에서 데이터의 건당 피해액이 318달러였던 점을 감안하면 소니의 피해액이 240억 달러(약 26조원)를 웃돌 수 있다는 예상도 나온다.

씨티그룹도 최근 해킹 피해에 고객 3400명이 270만 달러(약 30억원)의 손실을 입었다고 밝혔다.

또 막대한 접속량을 유도하는 디도스(DDoS·분산서비스거부) 해킹 공격이 전세계적으로 자행된데 따른 피해 규모도 막대하다. 지난 2003년과 2009년 국내에서 발생한 디도스 대란에 따른 피해액은 각각 최대 1675억원과 544억원으로 추정됐다.

쇼핑 사이트의 경우 몇 시간만 다운돼도 손실이 심각하다. 예방 대책도 마땅치 않아 기업들의 고민이 깊다. 디도스 공격 툴은 하루에 100달러에 팔린다. 툴만 있으면 만 있으면 특별한 지식이나 기술이 없이도 누구나 해킹을 할 수 있다.

어나니머스 일원이었던 네덜란드의 한 19세 해커는 최근 마음을 달리 먹었다. 일부 해커들이 지나치게 공격적인 방법을 이용하는 데 대해 불편함을 느꼈다고 한다. 지금은 자신 역시 해킹 공격의 표적이 되고 있는 그는 "사람들이 해커들에게 실증을 내고 있다"며 "어나니머스가 위험한 집단임을 눈치 채기 시작했다"고 말했다.

월스트리트저널은 이같은 일부 해커들의 태도 변화는 무질서한 세계의 일단을 엿볼 수 있는 대목이라고 했다. 어나니머스가 정의를 내세워 시작한 행동이 폭력적인 공격으로 변모했다며 룰즈섹은 가볍게 즐긴다고 하지만 피해자들의 피해는 가볍지 않다고 지적했다.