자료실


소식

홈 > 소식 > 자료실
자료실

[분석] 어나니머스, 해킹, 그리고 핵티비즘(2013. 4.12)

페이지 정보

작성자 최고관리자 작성일18-07-17 14:27 조회7,002회

본문

 

'북한 공격' 어나니머스, 21세기 의적일까

[분석] 어나니머스, 해킹, 그리고 핵티비즘

기사입력 2013-04-12 오전 7:49:36

 

한반도 긴장이 높아가는 가운데 과거 남북 관계에서 찾기 힘들었던 현상이 벌어져 관심을 끌고 있다. 사이버 공격의 등장이다. 정부는 지난달 20일 방송사·금융업체 6곳의 PC를 파괴한 악성 코드 공격 등 최근 벌어진 일련의 해킹 사건의 배후에 북한이 있다고 밝혔다. 이와 별개로 북한을 향한 사이버 공격은 정체가 드러나지 않은 '어나니머스 코리아'라는 해커 집단의 '대리전' 양상으로 나타나고 있다.

인터넷 인프라가 발달한 한국에서 사이버 공격은 피싱 사기 등 이윤을 노린 범죄 수단과 연계되는 경우가 많았다. 포털이나 경매 사이트 등에서 가입자의 개인 정보가 누출돼 피싱에 쓰이거나, 특정 홈페이지를 디도스(DDoS, 분산 서비스 거부) 공격으로 마비시킨 후 돈을 요구하는 범죄가 잦았기 때문이다.

그러다 최근 들어 2011년 농협 디도스 공격 사건 등이 터지면서 사이버 공격의 중심에 국가 차원의 조직이 배후로 부각되기 시작했다. '3.20 전산망 마비' 사건 역시 피해 기관의 자료 유출 피해는 크지 않은 반면, 전산을 마비시켜 보도 및 금융 기능에 혼란을 주려는 목적이 컸다. 기술적인 연결 고리는 확인되지 않았지만, 한국 정보 당국은 북한의 해커 인력이 배치됐다고 알려진 북한 국방위원회 산하의 '정찰총국'이 대남 사이버 공격을 주도했다고 보고 있다.

북한의 대남 선전 사이트 '우리민족끼리'를 공격해 회원 정보를 빼냈다고 주장해 관심을 모은 어나니머스 코리아는 정치적 메시지를 전달하기 위해 사이버 공격을 하는 해커들의 모임으로 추정된다. 어나니머스 코리아는 공개 성명을 통해 △김정은 북한 국방위원회 제1위원장 사임 △직접 민주주의 도입 △핵무기 생산 중지 및 핵 위협 중단 △북한 주민의 자유로운 인터넷 접근 허용을 요구하고 있다. 오는 6월 25일에는 북한의 내부망인 '광명'을 해킹하겠다는 계획을 밝혀 북한의 핵 시설에 피해를 줄 수도 있다는 추측까지 나온다.

▲ '익명'을 뜻하는 어나니머스는 17세기 영국에서 의회 의사당 폭파 시도를 했던 가톨릭교도 가이 포크스를 상징하는 가면을 사용하는 경우가 많다. 영화 <브이 포 벤데타>에도 등장하는 이 가면은 이름 없는 민중의 저항을 의미한다.


'어나니머스'는 어떤 단체?

어나니머스(Anonymous)는 '익명의'라는 뜻의 형용사로 인터넷에서는 개인의 익명성과 자유, 개방성을 부각시키는 용어로 사용된다. 국제적으로 각국 정부나 기업 등의 홈페이지를 해킹해 자신들의 정치적 메시지를 전달하는 해커들의 집단을 '어나니머스'로 총칭하지만, 특정한 조직 체계를 갖추지는 않으며 전 세계 해커들이 점조직 형태로 연결된 것으로 알려졌다.

'우리민족끼리' 등 북한 사이트 해킹을 주도했다고 밝힌 어나니머스 코리아의 정체를 밝히려는 언론의 시도가 이어지고 있다. 하지만 어나니머스의 일원이라고 주장하는 트위터 아이디 'Anonsj'는 지난 9일 "어나니머스는 그룹의 개념일 뿐, 정식 그룹이 아니다"라고 밝히면서 어나니머스 코리아의 정체에 대한 언론 보도를 부정했다.

어나니머스가 유명세를 탄 것은 폭로 사이트 위키리크스가 등장한 것과 궤를 같이한다. 지지자들의 후원금으로 운영되던 위키리크스에 페이팔(Paypal) 등의 국제 온라인 결제 업체들이 서비스 제공을 거부하자 어나니머스는 이들 업체를 대상으로 한 사이버 공격을 벌여 위키리크스에 대한 지지를 표출했다. 위키리크스를 검열 대상으로 삼으려던 말레이시아 정부가 공격을 받은 일도 있었다.

어나니머스는 미국의 이민자 정책에 항의해 각 주 정부 전산망을 공격하는가 하면, '아랍의 봄'이 벌어졌던 중동에서는 시위대를 지지하면서 중동 국가들을 타깃으로 삼았다. 독일 저작권 단체가 유튜브 사이트에 올리는 뮤직비디오에 제한을 두려 하자 인터넷의 개방성을 옹호하는 의미로 이 단체를 공격하기도 했다.

최근 이들의 해킹 공격이 가장 큰 관심을 받았던 것은 2011년 어나니머스의 분파로 알려진 룰즈섹이 활동했을 때다. 폭소(Laughing out loud)를 축약한 인터넷 용어 룰즈(Lulz)와 보안(security)이라는 단어를 합성해 만든 이들은 그 이름처럼 공격 대상의 보안 정책을 비웃기라도 하듯 '활약'했다.

이들이 활동한 2011년 5~6월 동안 일본의 게임 업체 소니는 고객 정보를 탈취당했고, 미국 중앙정보국(CIA)과 미국 의회 홈페이지도 공격에 시달렸다. 미국 공영방송 <PBS>, 미국 연방수사국(FBI) 협력 업체도 공격을 받았고, 강력한 이민자 정책을 추진하던 애리조나 주 안전부는 내부 문서를 탈취당해 일반에 공개되는 일을 겪었다.

룰즈섹은 또 영국에서 언론 재벌 루퍼트 머독이 소유한 매체 <뉴스 오브 더 월드>의 불법 도청 사건이 터지자 머독이 소유한 다른 영국 언론 <더 선> 홈페이지를 해킹해 머독의 부고 기사를 올리기도 했다. 약 50일간 해킹을 하던 룰즈섹은 각국의 수사가 본격화되자 활동을 중단했다. 하지만 이후에도 안티섹(AntiSec)이라는 유사 단체가 미국의 민간 전략정보 연구 기관 스트랫포를 해킹해 개인 정보를 공개하는 사건이 터지기도 했다.

이처럼 어나니머스의 이름으로 활동하는 해커들은 인터넷의 자유와 개방성을 지지하면서 국가 기관이나 단체를 공격해왔다. 일각에서는 이들의 정치적 메시지를 높이 사 핵티비즘(Hacktivism) 단체로 부르기도 한다.

하지만 이들이 항상 명확한 정치적 노선에 따라 움직이는 것은 아니다. 일례로 올해 2월 어나니머스는 미국 의회가 사이버 보안을 이유로 정부가 개인 정보를 무한대로 열람할 수 있는 법안을 추진하는 데 항의해 버락 오바마 대통령의 신년 연설 온라인 생중계를 저지하겠다고 밝혔다. 하지만 어나니머스는 인터넷을 통한 표현의 자유를 지지하는 집단이기도 하다. 인터넷 통제에 반대한다는 정치적 메시지를 전달하기 위해 표현의 자유를 침해했다는 모순이 생긴다.

어나니머스는 또 인권이나 개인의 자유를 침해했다는 '혐의'가 딱히 없는 기업을 공격하기도 했다. 중심 지도층이 없는 집단의 특성상 벌어지는 일탈 행위로 보일 수도 있지만, 이들의 활동을 '온라인판 의적 활동'으로 볼 수 없는 이유이기도 하다.

정치적 메시지보다는 공격 대상을 조롱하고 희화화하는 모습이 부각될 때도 있었다. 이 때문에 일각에서는 해커들이 단순히 관심을 끌기 위해 대중의 주목을 받는 사안에 개입해 해킹을 저지른다고 깎아내리기도 했다. 이에 대해 룰즈섹의 한 해커는 "우리를 부각시킨 것은 우리 자신이 아닌 언론"이라고 반발하기도 했다.

해커들의 범행이 항상 신출귀몰한 것도 아니었다. 룰즈섹의 해킹이 벌어진 뒤 영국과 미국 수사 기관에서는 어나니머스 및 룰즈섹 소속으로 추정되는 해커 십여 명을 붙잡아 조사하고 있다.

북한 내부망 공격, 가능할까?

어나니머스 코리아가 북한을 공격 대상으로 삼은 이유는 11일 문서 공유 사이트 페이스트빈닷컴(pastebin.com)에 공개한 문서에서 찾을 수 있다. 이 문서에서 해커들은 북한의 공식 사이트(
www.korea-dpr.com)를 해킹했다며 IP 주소와 비밀번호 등의 정보를 게시했다. 이 문서의 시작부에서 해커들은 다음과 같이 밝혔다.

"북한, 우리는 제3차 세계대전을 보고 싶기에 당신들에게 조심스럽고 재빠르게 접근하고 있다. 그러나, 큰 의미의 '그러나'다, 우리는 또한 당신들 국가의 주민들을 가난하게 만드는 것과 이 세계의 평화와 존엄성을 쉽게 위협하는 방식을 좋아하지 않는다. 우리는 소위 '민주주의'라는 것이 완전한 엉터리(sham)라는 것을 알고는 있지만 민주주의 안에서 암울한 삶을 사는 게 좋다. 이 (민주주의) 안에서는 우리가 즐길 약간의 자유라도 있다. 성생활을 한다든지(네 엄마와 말이지, 김정은(*어나니머스는 김정은의 영문 명칭을 'kim schlong-un'이라고 썼다. 'schlong'은 남성의 성기를 뜻하는 비어다) 씨), 자유롭고 개방된 인터넷을 한다. 가장 중요하게는 치우치지 않은 견해가 허용된다. 경고한다, 이건 시작에 불과하다."

일반적으로 사이버 공격은 주모자를 찾아내기 힘들고, 피해 기관들도 구체적인 사실을 밝히지 않는 경우가 많기에 어나니머스의 '활약'이 얼마나 강력한지, 또 이들의 해킹에 실린 정치적 의도가 얼마나 관철되는지를 평가하기는 쉽지 않다.

어나니머스 코리아가 감행했다고 밝힌 대북 사이버 공격 역시 실체를 가늠하기 힘든 건 마찬가지다. 이들은 지난 4일과 6일 두 차례에 걸쳐 '우리민족끼리' 가입자 명단이라며 1만5000명분의 개인 정보를 공개했다. 하지만 '우리민족끼리' 사이트가 실명제로 운영되지 않고 있고, 공개된 정보에도 부정확한 내용이 많아 명단의 진위를 가리기 힘든 상황이다.

해킹을 당한 '우리민족끼리'는 8일 "남조선 정보원을 비롯한 괴뢰 패당에 의해 조작된 것"이라며 "국제적인 해커 단체라는 것까지 끌어들여 해킹 범죄를 감행하고 반공화국 모략과 '종북' 소동을 일으키고 있다"고 비난했다. 이와 관련해 어나니머스 코리아 측은 한국 정부와 연관성을 부인했다.

어나니머스의 사이버 공격에 대한 관심은 이제 6월 25일로 예고한 북한 내부망 해킹 여부에 쏠려 있다. <연합뉴스>는 8일 "어나니머스는 오는 6월 25일 공격을 앞두고 외부의 일반 인터넷망에서 차단돼 있는 북한 내부 인터넷망 '광명'에 외부망과 내부를 연결하는 일종의 전산상 통로인 '닌자 게이트웨이'를 구축하고 있다고 밝혔다"고 보도했다. 또한 "보안 전문가들에 따르면 닌자 게이트웨이가 성공적으로 작동하면 외부에서 차단된 내부망으로 접속이 가능해질 뿐 아니라 내부에서도 이전에 접속이 불가능했던 외부의 일반 인터넷망을 자유롭게 이용할 수 있게 된다"고 전했다.

하지만 북한 내부망 해킹 계획에 대한 비관적 전망도 있다. 북한의 전산망은 전 세계에서 가장 폐쇄적인 것으로 유명하다. 어나니머스 코리아가 해킹한 '우리민족끼리' 서버는 중국에 있는 반면, 북한 내부망 '광명'은 외부 인터넷망으로부터 차단된 채 운용돼 해킹하려면 훨씬 더 높은 수준의 기술이 요구되는 것으로 알려졌다.

<워싱턴포스트>의 외교 블로그 '월드뷰'는 지난 4일 "몇몇 분석가들은 어나니머스가 북한 내부망을 공격할 자원이 있다는 어떠한 실제 조짐도 없이 김정은식의 허풍(bluffing)을 떤다고 생각하는 것 같다"며 "(외부 인터넷망과 단절된) 북한 내부망은 인터넷이 아니기에 인터넷을 통해 들어갈 수 없다"고 전했다.

IT 블로그 '테크 인 아시아'(Tech in Asia)는 3일 글에서 "'광명'은 2000년에 구축된 북한의 인트라넷으로 웹 브라우저를 이용해 페이지를 탐색하고 이메일을 보내는 등 인터넷처럼 보이긴 하지만 보안 통제를 위해 실제 인터넷으로부터 완벽하게 차단되어 있다"고 밝혔다. 이 글은 또 "인터넷상의 정보는 북한 검열 당국이 선택해서 조사하고, 승인을 하면 광명 네트워크에 올라간다"며 "북한 외부에서 접속할 수 있는 방법은 없다"고 단언했다.

이 블로그는 다만 해커들이 북한 내부에서 인터넷과 내부망에 모두 접근할 수 있는 특권층의 컴퓨터를 감염시키는 것은 가능할 수 있다고 덧붙였다. 이와 관련해 어나니머스 코리아 측은 일부 한국 언론에 북한 내에 조력자를 두고 있지만 구체적인 사안은 밝힐 수 없다고 했다.

어나니머스가 '조력자'의 도움을 받아 실제 북한 내부망 해킹에 성공할지는 현재 가늠할 수 없다. 내부망 해킹에 성공하면 북한 핵 시설에까지 영향을 줄 수 있다는 말이 돌면서 2010년 이란 핵 시설을 마비시킨 바이러스 '스턱스넷'과 비교하는 이야기도 나온다. 현존하는 가장 강력한 바이러스 중 하나로 알려진 스턱스넷은 미국 CIA의 지원을 받아 이스라엘 정부에서 만들었다는 주장이 가장 설득력을 얻고 있다. 현재까지 해커들이 밝힌 계획만으로는 어나니머스가 국가가 지원하는 사이버 공격에 비견되는 능력을 갖췄다고 보기 힘들다.

본질적으로 어나니머스의 해킹 활동 및 개인 정보를 공개하는 행동은 바람직한 게 아니며, 이들이 밝힌 해킹과 공격의 여파에 대해서도 검증이 필요한 사안이다. 그럼에도 국내에서는 '우리민족끼리' 회원 자료로 알려진 정보를 사실로 단정해 일부 누리꾼의 주도로 '신상털기'가 시도돼 2차 피해가 우려되고 있으며, 언론이 별다른 검증 없이 해커들의 주장을 일방적으로 전달하는 현상도 나타나고 있다.

<경향신문>에 따르면 이철우 새누리당 원내 대변인은 10일 브리핑에서 '3.20 전산망 마비'를 일으킨 배후로 북한 정찰총국이 지목된 것과 관련해 보복을 주장하면서 "어나니머스에 부탁하든지 안 그러면 정찰국, 지휘부까지 폭격해야 한다"라고 말했다. 어나니머스가 한국에서는 '의적'이 될 수 있다고 믿는 이가 적어도 한 명은 있는 셈이다.


브라우저 최상단으로 이동합니다 브라우저 최하단으로 이동합니다