Re:어나니머스? 그들은 누구인가?

[violet]

 최근 몇 달간 대규모의 해커 공격들이 전세계 헤드라인을 장식하고 있는데요. 지난 4월 소니 플레이스테이션 네트워크가 해킹을 당해 거의 한달 간 사용이 중지되고 이용자 정보누출로 곤욕을 치렀습니다. 독일에서도 해커 공격으로 지난 6월 20일 독일 저작권 보호단체, ‘음악공연 및 복제권협회(GEMA)’의 웹사이트가 다운되었고 7월 8일에는 연방수사국 사이트의 정보가 누출되었습니다. 이에 따라 최근 독일 언론은 해커들에 대해 집중적으로 보도하고 있습니다.

그러면 이런 공격을 감행하는 해커들은 누구인지 그리고 그들이 원하는 것은 무엇일까요? 또 그들을 멈출 방법은 있을까요? 

어나니머스(ANONYMOUS)

요즘 가장 주목받는 세계적 해커 그룹 ‘어나니머스(Anonymous 익명)’는 핵티비스트(Hacktivist)라고도 불립니다. 핵티비스트란 해커(Hacker)와 활동가(Activist)를 합성한 말입니다. 

이들은 인터넷 표현의 자유와 정보 공유를 보장하라고 주장합니다. 또 인터넷상에서 검열을 반대합니다. 자신들의 목표를 위해 트위터나 블로그, 채팅룸에서 공격 대상을 선정하고 주로 분산서비스 공격, 디도스(DDoS) 공격으로 관련 네트워크와 사이트를 마비시킵니다.

"정부가 우리의 인터넷을 통제하려 하고 있다. 우리는 소유권이 당연히 일반인에게 속해 있는 것을 지키기 위해 우리의 함대를 보낸다. 지금은 세계의 부패한 정부에게 자신들이 소유하고 있지 않은 것들에 대해 통제할 권리가 없다는 것을 보여줄 때이다.”

구호: 우리는 이름이 없다. 우리는 군단이다. 우리는 용서하지 않는다. 우리는 잊지 않는다. 우리를 맞이하라(We are Anonymous. We are Legion. We do not forgive. We do not forget. Expect us)

소통수단: 어나니머스에 여러 트위터 계정이 있지만 주요 트위터 계정은 @AnonOps입니다. 그룹은 블로그 계정 anonops.blogspot.com과 youranonnews.tumblr.com으로 활동하고 있으며 페이스북 페이지도 가지고 있습니다.

‘머리 없는 양복(suit without a head)’은 리더가 없다는 것을 나타내고 또 익명성을 상징합니다. 어나니머스는 리더가 없는 느슨한 점조직으로 구성되어 있습니다.

 

어나니머스 회원은 가면을 써서 그들의 익명성을 보장받습니다. 그들이 쓰는 가면은 1600년대 영국 의회에 불을 지르러 했던 가이 폭스를 상징하는 것으로 만화를 영화로 찍은 ‘브이 포 벤데타(V for Vendetta)’에도 등장합니다.

어나니머스의 주요공격  

사이언톨로지 교회: 어나니머스란 단체가 존재한 것은 몇 년이 지났으나 언론이나 시민들에게 주목을 받기 시작한 것은 2008년 사이언톨로지(Scientology) 교회 사건부터이고 이후 핵티비스트로 알려지게 됩니다. 사이언톨로지 교회 신자 톰 크루즈가 교회 내에서 연설한 비디오가 유튜브에 공개되었는데 그 내용이 많은 비난을 받자 교회는 저작권을 이유로 비디오 삭제를 요구했습니다. 어나니머스는 교회의 요청이 인터넷 검열이라고 보고 사이언톨로지 교회에 전쟁을 선포하고 사이언톨로지 교회 사이트를 공격했습니다.

위키리크스 지지 공격: 지난해 말 미국 정부 외교기밀 문서를 공개한 위키리크스(Wikileaks)를 지지하기 위해 위키리크스 기부금을 막은 마스터카드, 비자, 페이팔 사이트에 디도스(DDoS) 공격을 감행했습니다. 이 사건으로 어나니머스가 전 세계의 주목을 받게 됩니다.

소니: 소니는 지난 4월 어나니머스의 공격을 받아 거의 한달 동안 사이트가 다운되었습니다. 소니가 2011년 1월 플레이스테이션3의 프로그램을 공개한 조지(George "Geohot" Hotz)를 고발한 데 이어 이 프로그램을 쓴 이용자들까지 게임을 하지 못하도록 막자 공격을 감행했다고 합니다.

독일 음악공연 및 복제권협회(GEMA): 게마(GEMA)는 음악 저작권자에게 공연이나 방송 인터넷 등에서 음악이 사용될 경우 저작권료를 징수하여 나누어 주는 단체입니다. 게마는 유튜브를 소유하고 있는 구글과 저작권 라이선스 계약에 실패하자 대형 음악기획사 소속 가수의 뮤직비디오 서비스를 제공하는 것을 중단시켰는데요. 게마의 조치로 미국이나 다른 나라에서 볼 수 있는 비디오가 독일에는 볼 수 없어 인터넷 사용자들의 불만이 높았습니다(현재 한류 비디오도 볼 수 없는 상황입니다. 소녀시대나 빅뱅, 샤이니 공식 뮤직비디오도 독일에서 막혀 있습니다.)  

(사진출처 DPA)

어나니머스는 게마에게 과도한 요구를 멈출 것을 요구하면서 6월 20일 게마 사이트를 공격해 수시간 동안 서버를 다운시켰습니다. 그리고 변경하지 않으면 추가조치를 할 것이라 경고했습니다.

영국 중대조직범죄청(SOCA): 6월 20일  어나니머스와 룰즈섹이 '안티섹'이라는 작전명으로 정부기관 웹사이트 등 주요 표적을 공격하기 시작했는데 이날 공격으로 영국 중대조직범죄청(SOCA)의 홈페이지가 한 때 마비됐다가 복구됐습니다. 룰즈섹은 SOCA 공격 직후 트위터에 안티섹의 이름으로 '탱고다운'(목표물 사살을 의미하는 전쟁 용어)이라는 글을 올렸습니다.

부즈 앨런 해밀턴: 어나니머스는 7월 12일 미국 국방부와 관련된 컨설팅 업체 부즈 앨런 해밀턴의 서버를 공격, 탈취한 9만개 이상의 이메일 주소와 기타 정보가 담긴 파일을 공개해 파문을 일으켰습니다.

기타: 북아프리카 민주화 운동에서도 어나니머스가 활약했습니다. 이들은 이집트 무바라크 전 대통령의 시민 탄압을 세계에 퍼뜨렸고, 분산서비스(DDoS) 공격으로 이집트 정부 사이트를 마비시킨 바 있습니다. 이들은 이외에도 이란, 시리아, 리비아, 알제리 등 정부 시스템도 해킹한 혐의를 받고 있습니다 

룰즈섹((LulzSec)

어나니머스가 활동한지는 몇 년 되었지만 룰즈섹은 최근 몇달 간 주목을 받은 그룹으로 어나니머스에서 파생된 그룹이라고 합니다. 일반적으로 어나니머스는 인터넷 상에서 표현의 자유의 절대적 보장을 요구하며 정부나 기업을 대상으로 디도스 공격을 감행합니다. 하지만 룰즈섹은 CIA와 연방의회를 공격대상으로 하기도 하지만 자신들의 재미 추구를 위해 게임회사나 인터넷 개인 사용자도 해킹합니다.  

최근에는 룰즈섹과 어나니머스가 ‘안티섹 작전(Operation Anti-Security, 반 안보 작전)’이라는 프로젝트로 손잡고 주요 정부기관과 은행 등에 공동 사이버 공격에 나섰습니다.

룰즈섹은 웃음표시인 ㅋㅋㅋ 와 비슷한 인터넷 은어 ‘LOL(Laughing Out Loud)’ 의 같은 Lulz 에 보안(Security)를 합성한 말로 보안을 비웃는다는 의미를 가지고 있습니다. 이들은 폭스 TV 의 스타발굴 서바이벌 방송 X Factor 웹사이트를 해킹하면서 이름을 날리기 시작했습니다.

활동 통제

어나니머스에서 활동하는 사람은 전세계적으로 수천명에 달하고 항상 여러 개의 공격 계획을 진행한다고 합니다.

6월 14일 터키 당국은 어나니머스와 관련된 해커 32명을 구금했습니다. 이들 32명은 인터넷 감시 장치를 도입하려는 터키 정부에 반대해 터키 총리와 의회 웹사이트를 목표로 한 해킹을 계획한 혐의를 받고 있습니다.

이에 앞서 지난 6월 10일 스페인 정부는 어나니머스 조직원 3명을 체포했습니다. 스페인 경찰 측은 “체포된 해커들은 소니의 플레이스테이션 온라인 쇼핑몰을 비롯해 스페인 대형은행인 BBVA와 이탈리아 전력기업 에넬 등의 전산 시스템에 침입했다”고 밝혔습니다.

한편 영국 런던 경시청은 6월 21일 미 중앙정보국(CIA) 공격 등 룰즈섹 해킹 사건과 관련, 19세 용의자를 영국 남동부 에식스의 윅포드 마을에서 체포했다고 밝혔습니다.

터키, 스페인,  영국 등 세계 각국이 해커 집단인 어나니머스(Anonymous) 조직원들을 체포했습니다. 하지만 이들은 극히 일부분입니다. 전문가들은 어나니머스가 점조직 형태로 활동하고 있어 ‘일망타진’은 불가능하다고 합니다. 해커들은 은둔생활을 하는 데다 지역적으로 멀리 떨어져 있기 때문에 이번 해커 집단이 체포됐다 하더라도 어나니머스 조직에는 큰 영향을 미치지 못할 것이라고 합니다.. 

독일: 독일 내무부는 지난 4월 늘어나는 사이버 공격에 보다 능동적으로 대처하기 위해 사이버 안보센터 (Nationale Cyber-Abwehrzentrum)를 본에 개설하였습니다. 안보센터는 독립된 기관이 아니라 관련 독일 정부부처의 전문가들을 모으고 부처 내의 협력을 바탕으로 하는 통합 플랫폼 형식으로 만들어 졌습니다. 

2000년 이후 사이버 공격은 개인적 장난에서 금전적 이윤을 노리는 조직적 범죄를 거쳐 특정 조직에 대항하는 핵티비즘(Hactivism)으로 발전했습니다. 표현의 자유를 보장하라는 어나니머스의 활동에 지지를 보내는 사람들도 늘어나고 있습니다. 어나니머스에서 활동하는 한 해커는 “인터넷의 자유를 소중히 여기는 익명의 다수가 모여 활약하는 커뮤니티”라고 했습니다.

하지만 문제는 느슨하게 연결된 점조직에 악의적인 해커가 참여하기 쉽고 의도하지 않았다 하더라도 해킹으로 인해 정부의 통신망이 교란되고 중단되어 중요한 인프라, 교통망, 에너지망에 타격을 입을 위험이 크다는 데 있습니다. 누출된 국가기밀 정보가 테러리스트와 같은 잘못된 손에 악용될 수 있으며 개인도 자신의 신상정보가 원하지 않게 누출되어 위험에 빠질 수 있기 때문에 세계 각국 정부는 이를 막기 위해 고심을 하고 있습니다.

---

독일 베를린 통신원 - 권남희

kwon_namhee@yahoo.com

---

[violet]

그림비님의 글을 보기 전 이 단체에 대해 알아볼 필요가 있으리란 생각에 옮겨왔습니다.
저 역시 궁금했구요저 양복 입은 가면을 쓴 그림을 보니 어디선가 본 듯한...

[그림 비]

양복입은 가면은 'V for Vendetta' 영화 포스트에 있었구요. 저는 어나니머스 자체에 대해서는 별 관심이 없고요...^
요즘 돌아가는 정세가 뒤숭숭해서리...

[violet]

그렇구나....
전 관심은 없지만 궁금해서 일단 뒤돌아서면 잊어버려도 알고 넘어가야해요

[모난돌]

이렇게 자세하게 나와있는 걸 모르고, 원 글에 아는 '척'을 했네요~ ㅋㅋ

[violet]

전 아예...그 단체명조차 금시초문인걸요

[이장]

저도 낯설고 더구나 해커같은 재능()있는 친구들의 활동에 대해 로 아는 바 없지만 어쩐지 이런 재능을 좋은일에 쓰기를 바라는 마음이 생기네요.

[violet]

그들은 그들의 재능을 옳은 일에 쓰고 있다 주장한다는...
정의의 사도 같기도 하고...그건 아니지 싶기도 하고.
맞는 말 한다..싶기도. 하고..

[하나또하나]

공부 잘 하고 갑니다.

[violet]

저도 대충이라도 알고 지나가야지 싶어서요.

[즐겁게]

사찰, 해킹,
뭔 소리래유

[violet]

저도 몰라효

[선희]

저양반들 기운도 죤네요.
죤 머리로 실력이 빵빵할 텐데 좋은데 쓰면 좋으련만.
뭔가 운영비 나오는 사업도 하면서 한편으로 저런 생활을 하겠죠.
그렇다면 정의를 위하여? 취미생활?
브렉다운하고 싶네요.
긴장감 나는 좋은 내용으로 상식의 일부를 늘렸습니다.

[violet]

저 역시 그림비님 덕분에요

[선희]

믿거나 말거나 한마디 보태봅니다.
권남희통신원의 삶이 좋아보입니다.
말로만 육체적노동없이 정신적노동으로 생계를 유지하는 사람들...
언젠가 금융계 고위인사인데 재미있게 말하면서
아침에 출근하면서 서로 전화를 한답니다.
환률담당자들끼리...
야! 니네나라 요즘 이러저러한 뉴스들이 뜨는데
오늘 몇원올릴까? 내릴까? 하면서 환율이 정해진답니다.

[violet]

전 세계에 그것 땀시 울고 웃는 사람들이 몇 일텐데....

[violet]

클릭횟수 난리났습니당...다 궁금했나봐요

[선희]

공개케페라 외부탐색에 공개 되었나봅니다.
글 잘 올리셧습니다. 만인의 관심사를...
제목도 잘 잡으셨구요.ㅋㅋ