해커집단 연합 공격에 인터넷 보안업계 ‘비상’

▲ 이란 정부와 미 금융기관에 대한 사상적 해킹으로 유명해진 해커 집단 `어노니머스`

전 세계의 주요 정부기관과 금융기관, 소니 등을 공격해 온 유명 해커집단 룰즈섹(LulzSec)과 어노니머스(Anonymous)가 손을 잡고 미국 정부 사이트 해킹에 나서 인터넷 보안업계에 비상이 걸렸다.

현지시간 20일, 룰즈섹과 어노니머스는 `안티섹(Anti Security, AntiSec)` 이라는 공동 해킹 작전을 공개하고, 정부 주요기관, 은행과 신용카드사 등 금융기관에 대한 공동 공격 의사를 밝혔다. 룰즈섹은 "우리의 첫 번째 목표는 정부 기관의 이메일과 각종 문서를 포함한 기밀 정보를 훔쳐내 공개하는 것이다." 라는 성명을 발표했다.

해킹 예고 이후 룰즈섹과 어노니머스는 실제로 미국과 영국, 독일 등 각국 주요 기관의 웹사이트를 공격한 것으로 드러났다. 이들의 표적이 된 곳은 영국 조직범죄기구 SOCA 웹사이트와 미 연방수사국 FBI의 안보 관련 정보 교환 웹사이트 인프라가드, 독일의 저작권 보호단체 GEMA 등을 포함한 각국 주요 기관들로, 웹사이트 다운과 회원사 개인 정보 유출 등 다양한 피해를 입은 것으로 알려졌다.

어노니머스는 작년 12월, 폭로 전문 사이트 위키리크스에 금융적 압박을 가한다는 이유로 마스터카드와 비자카드에 앙심을 품고 해당 금융기관을 공격하며 유명세를 탄 해킹 그룹으로, 지난 2월에는 이란 정부의 국민 정보 검열에 반기를 품고 이란 정부 기관 홈페이지를 마비시키기도 했다.

어노니머스에서 갈라져 나온 것으로 추정되는 해커 집단 룰즈섹은 지난 4월 전 세계 7,700만 이상의 PSN 회원 정보가 유출되었던 소니 해킹 사태의 주범으로 알려진 해커 집단으로, 소니 컴퓨터 엔터테인먼트, 소니 BGM, 소니 픽처스 등 소니 계열사에 대한 해킹과 미 연방수사국 FBI, 미 중앙정보국 CIA 등을 해킹해 악명을 떨쳤다.

특히 룰즈섹은 지난 17일에 벌어진 세가의 `세가 패스` 해킹 사건에 대해 `우리는 드림캐스트를 좋아한다. 세가를 해킹한 범인들을 잡는 데 도움을 주고 싶다` 는 글을 남기며 사이버수사대를 자처해 이목을 집중시키기도 했다.

한편, 미국 정부는 계속해서 퍼져나가는 해킹 범죄에 대응하기 위해 사이버 전산망 침투 행위에 대한 처벌을 대폭 강화하는 법안을 추진 중에 있다. 현재 미국 의회에 입법 중인 관련 법안은 정부 전산망에 침투해 국가 안보를 위협하는 해킹 행위에 대한 징역을 최고 10년에서 20년으로, 정보 도용을 위해 기업과 국가기관 등의 서버 에 침투한 해커에게는 최고 징역 5년에서 10년으로 강화하는 내용이 담겨 있다.