블룸버그는 미국에서 활동하는 해커 집단인 '룰즈(Lulz Sec)'가 2일(현지시간) 소니BMG와 엔터테인먼트 웹사이트에서 고객 정보를 또다시 유출했다고 보도했다.
홈페이지와 트위터를 통해 소니를 털겠다고 사전 예고해온 룰즈는 이날 "백만 건이 넘는 미국, 네덜란드와 벨기에 소니 고객의 개인정보를 우리 홈페이지에서 다운로드 받을 수 있다"며 해킹 사실을 알렸다. 이들은 "소니픽쳐스가 매우 간단한 SQL 주입공격만으로 쉽게 뚫렸다는 사실을 알리는 게 우리의 목표다"라고 적었다. 이어 "당신은 단순한 해킹 공격만으로도 알아서 모든 걸 보여준 회사를 믿는가"라고 반문했다.
룰즈는 앞서 지난달 말에는 미국 공영 PBS 방송사 홈페이지를 해킹해 1996년 피살당한 미국 유명 래퍼 투팍 샤커가 살아있다는 허위기사로 도배해 놓았다. 이전에는 미 대표적 보수언론인 폭스(FOX) 방송 웹사이트를 공격해 직원들의 비밀번호를 공개했으며, 폭스15가 운영하는 트위터 계정을 가로채기도 했다.
인터넷 용어 'LoL(Laughing out loud, 크게 웃다)'과 같은 의미인 룰즈는 줄리언 어샌지의 위키리크스를 지지하면서 유명해진 해커집단 '어노니모스(Anonymous)' 에서 최근 독립한 조직이다. PBS를 해킹한 이유는 최근 이 방송사에서 미 정부와 대립각을 세운 위키리크스를 비판하는 다큐 '위키시크릿'을 방영한 후 이에 대한 응징 차원에서 이뤄졌다.
이번에는 이들이 소니를 타깃으로 삼았다. 소니는 최근 플레이스테이션(PS)네트워크 등이 대대적으로 해킹당해 약 1억명의 소비자 계정 신상이 털리는 등 해커들의 집단적 표적이 되고 있다. 룰즈의 해킹은 소니가 PS네트워크가 간신히 복구됐다고 밝힌 날 이뤄졌다.
룰즈는 홈페이지와 트위터 계정(@LulzSec)을 운영하면서 해킹의 정당성을 피력한다. 한 멤버는 포브스와의 인터뷰에서 "우리는 룰즈섹과 정의를 위해 해킹한다"고 말했다.
이들은 해킹 전 소니에 사전 경고했다. "우리가 당장 소니 내부 정보를 훔칠 건데 알고 있나"라며 "우린 다른 소니계열사를 공격할 예정"이라고 밝혔다.
룰즈는 다음 목표도 예고했다. 이들은 지난달 17일 올린 트위터에서 "AT&T에서 연방수사국(FBI)과 연계된 흥미로운 물건을 발견해서 예정대로 약탈할 것"이라고 말했다.
<저작권자 © ‘돈이 보이는 리얼타임 뉴스’ 머니투데이. 무단전재 및 재배포, AI학습 이용 금지>