'북한 공격' 어나니머스, 21세기 의적일까

이글은 프레시안 2013-04-12일자 기사 ''북한 공격' 어나니머스, 21세기 의적일까'를 퍼왔습니다.

[분석] 어나니머스, 해킹, 그리고 핵티비즘

한반도 긴장이 높아가는 가운데 과거 남북 관계에서 찾기 힘들었던 현상이 벌어져 관심을 끌고 있다. 사이버 공격의 등장이다. 정부는 지난달 20일 방송사·금융업체 6곳의 PC를 파괴한 악성 코드 공격 등 최근 벌어진 일련의 해킹 사건의 배후에 북한이 있다고 밝혔다. 이와 별개로 북한을 향한 사이버 공격은 정체가 드러나지 않은 '어나니머스 코리아'라는 해커 집단의 '대리전' 양상으로 나타나고 있다.

인터넷 인프라가 발달한 한국에서 사이버 공격은 피싱 사기 등 이윤을 노린 범죄 수단과 연계되는 경우가 많았다. 포털이나 경매 사이트 등에서 가입자의 개인 정보가 누출돼 피싱에 쓰이거나, 특정 홈페이지를 디도스(DDoS, 분산 서비스 거부) 공격으로 마비시킨 후 돈을 요구하는 범죄가 잦았기 때문이다.

그러다 최근 들어 2011년 농협 디도스 공격 사건 등이 터지면서 사이버 공격의 중심에 국가 차원의 조직이 배후로 부각되기 시작했다. '3.20 전산망 마비' 사건 역시 피해 기관의 자료 유출 피해는 크지 않은 반면, 전산을 마비시켜 보도 및 금융 기능에 혼란을 주려는 목적이 컸다. 기술적인 연결 고리는 확인되지 않았지만, 한국 정보 당국은 북한의 해커 인력이 배치됐다고 알려진 북한 국방위원회 산하의 '정찰총국'이 대남 사이버 공격을 주도했다고 보고 있다.

북한의 대남 선전 사이트 '우리민족끼리'를 공격해 회원 정보를 빼냈다고 주장해 관심을 모은 어나니머스 코리아는 정치적 메시지를 전달하기 위해 사이버 공격을 하는 해커들의 모임으로 추정된다. 어나니머스 코리아는 공개 성명을 통해 △김정은 북한 국방위원회 제1위원장 사임 △직접 민주주의 도입 △핵무기 생산 중지 및 핵 위협 중단 △북한 주민의 자유로운 인터넷 접근 허용을 요구하고 있다. 오는 6월 25일에는 북한의 내부망인 '광명'을 해킹하겠다는 계획을 밝혀 북한의 핵 시설에 피해를 줄 수도 있다는 추측까지 나온다.

▲ '익명'을 뜻하는 어나니머스는 17세기 영국에서 의회 의사당 폭파 시도를 했던 가톨릭교도 가이 포크스를 상징하는 가면을 사용하는 경우가 많다. 영화 <브이 포 벤데타>에도 등장하는 이 가면은 이름 없는 민중의 저항을 의미한다.

'어나니머스'는 어떤 단체?
어나니머스(Anonymous)는 '익명의'라는 뜻의 형용사로 인터넷에서는 개인의 익명성과 자유, 개방성을 부각시키는 용어로 사용된다. 국제적으로 각국 정부나 기업 등의 홈페이지를 해킹해 자신들의 정치적 메시지를 전달하는 해커들의 집단을 '어나니머스'로 총칭하지만, 특정한 조직 체계를 갖추지는 않으며 전 세계 해커들이 점조직 형태로 연결된 것으로 알려졌다.

'우리민족끼리' 등 북한 사이트 해킹을 주도했다고 밝힌 어나니머스 코리아의 정체를 밝히려는 언론의 시도가 이어지고 있다. 하지만 어나니머스의 일원이라고 주장하는 트위터 아이디 'Anonsj'는 지난 9일 "어나니머스는 그룹의 개념일 뿐, 정식 그룹이 아니다"라고 밝히면서 어나니머스 코리아의 정체에 대한 언론 보도를 부정했다.

어나니머스가 유명세를 탄 것은 폭로 사이트 위키리크스가 등장한 것과 궤를 같이한다. 지지자들의 후원금으로 운영되던 위키리크스에 페이팔(Paypal) 등의 국제 온라인결제 업체들이 서비스 제공을 거부하자 어나니머스는 이들 업체를 대상으로 한 사이버 공격을 벌여 위키리크스에 대한 지지를 표출했다. 위키리크스를 검열 대상으로 삼으려던 말레이시아 정부가 공격을 받은 일도 있었다.

어나니머스는 미국의 이민자 정책에 항의해 각 주 정부 전산망을 공격하는가 하면, '아랍의 봄'이 벌어졌던 중동에서는 시위대를 지지하면서 중동 국가들을 타깃으로 삼았다. 독일 저작권 단체가 유튜브 사이트에 올리는 뮤직비디오에 제한을 두려 하자 인터넷의 개방성을 옹호하는 의미로 이 단체를 공격하기도 했다.

최근 이들의 해킹 공격이 가장 큰 관심을 받았던 것은 2011년 어나니머스의 분파로 알려진 룰즈섹이 활동했을 때다. 폭소(Laughing out loud)를 축약한 인터넷 용어 룰즈(Lulz)와 보안(security)이라는 단어를 합성해 만든 이들은 그 이름처럼 공격 대상의 보안 정책을 비웃기라도 하듯 '활약'했다.

이들이 활동한 2011년 5~6월 동안 일본의 게임 업체 소니는 고객 정보를 탈취당했고, 미국 중앙정보국(CIA)과 미국 의회 홈페이지도 공격에 시달렸다. 미국 공영방송 (PBS), 미국 연방수사국(FBI) 협력 업체도 공격을 받았고, 강력한 이민자 정책을 추진하던 애리조나 주 안전부는 내부 문서를 탈취당해 일반에 공개되는 일을 겪었다.

룰즈섹은 또 영국에서 언론 재벌 루퍼트 머독이 소유한 매체 (뉴스 오브 더 월드)의 불법 도청 사건이 터지자 머독이 소유한 다른 영국 언론 (더 선) 홈페이지를 해킹해 머독의 부고 기사를 올리기도 했다. 약 50일간 해킹을 하던 룰즈섹은 각국의 수사가 본격화되자 활동을 중단했다. 하지만 이후에도 안티섹(AntiSec)이라는 유사 단체가 미국의 민간 전략정보 연구 기관 스트랫포를 해킹해 개인 정보를 공개하는 사건이 터지기도 했다.

이처럼 어나니머스의 이름으로 활동하는 해커들은 인터넷의 자유와 개방성을 지지하면서 국가 기관이나 단체를 공격해왔다. 일각에서는 이들의 정치적 메시지를 높이 사 핵티비즘(Hacktivism) 단체로 부르기도 한다.

하지만 이들이 항상 명확한 정치적 노선에 따라 움직이는 것은 아니다. 일례로 올해 2월 어나니머스는 미국 의회가 사이버 보안을 이유로 정부가 개인 정보를 무한대로 열람할 수 있는 법안을 추진하는 데 항의해 버락 오바마 대통령의 신년 연설 온라인 생중계를 저지하겠다고 밝혔다. 하지만 어나니머스는 인터넷을 통한 표현의 자유를 지지하는 집단이기도 하다. 인터넷 통제에 반대한다는 정치적 메시지를 전달하기 위해 표현의 자유를 침해했다는 모순이 생긴다.

▲ 어나니머스가 게시한 김정은 풍자물.

어나니머스는 또 인권이나 개인의 자유를 침해했다는 '혐의'가 딱히 없는 기업을 공격하기도 했다. 중심 지도층이 없는 집단의 특성상 벌어지는 일탈 행위로 보일 수도 있지만, 이들의 활동을 '온라인판 의적 활동'으로 볼 수 없는 이유이기도 하다.

정치적 메시지보다는 공격 대상을 조롱하고 희화화하는 모습이 부각될 때도 있었다. 이 때문에 일각에서는 해커들이 단순히 관심을 끌기 위해 대중의 주목을 받는 사안에 개입해 해킹을 저지른다고 깎아내리기도 했다. 이에 대해 룰즈섹의 한 해커는 "우리를 부각시킨 것은 우리 자신이 아닌 언론"이라고 반발하기도 했다.

해커들의 범행이 항상 신출귀몰한 것도 아니었다. 룰즈섹의 해킹이 벌어진 뒤 영국과 미국 수사 기관에서는 어나니머스 및 룰즈섹 소속으로 추정되는 해커 십여 명을 붙잡아 조사하고 있다.(계속)
 

/김봉규 기자