[이슈진단] 어나너머스는 '양날의 칼'일 수도

[이슈진단] 어나너머스는 '양날의 칼'일 수도

김형중 고려대학교사이버국방학과 교수

입력 : 2013.04.09 23:09

김형중 고려대학교사이버국방학과 교수

인터넷 무림(武林)에는 온갖 고수가 있다. 그들은 나름의 명분과 의리로 뭉쳤다가 흩어지곤 한다. '어나너머스'도 그렇다. 그들의 해킹 실력을 직접 가늠해볼 방법은 없다. 다만 많은 실전 경험을 쌓아 생각보다 훨씬 더 고수일 거라 예상된다.

어나너머스는 최근 해킹을 통해 '우리민족끼리' 가입자 1만5000여명의 정보를 빼냈다며 신상 정보까지 공개했다. 해킹 자체가 불법인 데다가 신원 확인이 가능한 개인 정보를 무단 공개했으니 이들은 원칙적으로는 무법자다. 그런데도 상당수 국민이 이들에게 관대한 이유는 북한을 상대했다는 점 때문일 것이다. 일부에선 이들을 '의적(義賊)'이나 '사이버 로빈 후드'처럼 보는 착시 현상도 있다. 하지만 이들이 '1234' '000000'같이 일부 가입자의 패스워드까지 공개한 것은 도가 지나쳤다. 비밀번호가 알려지면 누구나 계정에 들어가 주고받은 메일, 게시판에 올린 글을 볼 수 있다. 사용자로서는 끔찍한 일이다.

어나너머스는 또 북한 내부에 대한 공격을 감행할 것이라고 선언했다. 북한에 대한 해킹 공격이 가능해지려면 북한의 망 구조나 망 분리 정도, 사용하는 소프트웨어, 보안 정책 등을 알아야 한다. 폐쇄망을 쓴다고 해도 내부자의 도움만 있으면 테더링(인터넷에 연결된 기기와 다른 기기를 연결해 인터넷을 쓸 수 있게 하는 방법)을 통해 내부로 들어갈 수 있다. 결국 보안은 '사람의 문제'임을 명심해야 한다.

어나너머스 그룹의 희생양이 된 국가나 정부 기관은 한둘이 아니다. 미국 CIA나 FBI, 이스라엘의 모사드 홈페이지도 이들에게 '탱고 다운(Tango Down·어나너머스는 해킹에 성공하면 탱고 다운이라는 글이 들어간 그림을 올린다)'된 적이 있다. 시리아 대통령의 개인 메일 3000여개를 해킹한 후 반라의 여인 뒷모습 사진을 공개해 굴욕을 안겨준 것은 사소한 무용담에 불과하다. 작년 9월에는 FBI 요원을 협박한 혐의로 어나너머스 대변인 바렛 브라운이 텍사스에서 체포되기도 했다. 하지만 조직은 건재하다. 그전에도 여러 용의자가 체포됐지만 이 조직을 와해하는 것은 사실상 불가능했다. 이는 조직의 실체가 분명하지 않기 때문이다. 누구나 회원이 될 수 있다고 하지만, 지도부나 서열도 없고 회원을 등록하는 절차도 없다. 그게 어나너머스 조직이다.

이들은 지속적인 디도스 공격과 신상 정보 및 메일 탈취를 통해 상대를 괴롭힌다. 멕시코 최대 마약 범죄 조직인 로스 제타스에 붙잡힌 자기 회원을 빼낼 때는 정부에서 빼낸 메일 2만5000개를 활용하기도 했다. 여기에는 범죄 단체와 결탁한 공무원과 범죄 조직원들의 신상 정보가 담겨 있었다. 멕시코나 시리아의 사례는 해커 집단이 목적을 위해 국가기관의 기밀까지도 넘볼 수 있음을 보여준다. 물론 어나너머스의 공격이 항상 성공한 것은 아니다. 지난 7일 어나너머스는 이스라엘을 공격했다. 그런데 이번에는 큰 성공을 거두지 못했다. 이는 이스라엘이 미리 대응 태세를 강화했기 때문이다.

우리도 어나너머스를 포함해 다양한 사이버 공격의 화살이 언제 한국을 겨냥할지 모른다는 경각심을 가져야 한다. 정부와 공공기관의 사이트는 정밀한 스트레스 시험을 통해 취약점을 보완하고 정보 유출 가능성을 최소화해야 한다. 이런 공격에 대응하기 위해 사이버 전사들도 필요하다. 그리고 사이버 대응이 지금보다는 훨씬 더 능동적이어야 한다.