소니, 닌텐도에서부터 FBI까지…배후에는 룰즈섹(LulzSec)

　‘미국 연방수사국(FBI) 애틀랜타 지부 해킹, 닌텐도 미국 법인 웹사이트 서버 해킹, 미국 공영방송 PBS 해킹, 소니 100만명 고객정보 해킹’….

　최근 미국에서 전방위적으로 일어난 해킹 사건이다. 그것도 단 한 달 동안이다. 배후는 4명의 해커로 이뤄진 ‘룰즈섹(LulzSec)’이라는 그룹이다. 전 세계를 뒤집어놓은 이들은 누구일까.

　◇룰즈섹은 누구?=룰즈섹은 우리나라에서 웃음표시인 ‘ㅋㅋㅋ’를 의미하는 ‘LOL(Laughing Out Loud)’에 집단이란 의미의 ‘섹터(Sector)’를 합성한 단어다. 인터넷에 능숙한 해커답게 홈페이지와 트위터 계정을 직접 운영한다. 홈페이지에는 이들의 ‘해킹일지’가 소상하게 적혀 있다. 모두 HTTP 파일로 되어 있어 열람도 가능하다. 트위터에는 자신들이 공격할 대상에 미리 ‘선전포고’하거나 이들을 해킹한 후 조롱거리로 삼는다. 현재 팔로어는 4만5000명을 돌파했다. 이들은 위키리크스에 사상 최대 규모의 미국 기밀을 넘겨준 브래들리 매닝 미군 일병을 숭배한다. 이들은 트위터를 통해 공공연히 ‘브래들리 매닝 일병이 우리들이 한 일을 듣고 미소 지었으면 좋겠다’고 말한다.

　◇어나니머스와 연관성은=이들은 폭로 전문 사이트인 ‘위키리크스’를 위해 전 세계 사이트를 해킹한 ‘어나니머스(Anonymous)’ 그룹에서 최근 독립한 것으로 알려졌다. 처음에는 어나니머스와 연관성을 부인했지만 최근 이를 인정했다. 이들이 어나니머스에서 독립한 이유는 내부 분란 때문이다. FBI가 수사망을 좁혀오자 내부 고발자가 생긴 것. 이로 인해 4명의 해커가 독립적으로 행동을 시작했다.

　어나니머스는 룰즈섹이 편치 않은 눈치다. 소니 고객 정보 유출 당시, 어나니머스는 이들과 확실하게 선을 그었다. 일부 해커들은 자신의 블로그를 통해 “이번 일은 어나니머스가 한 일도 아니고 독단적인 몇 명의 소행”이라며 “우리가 이렇게 많은 관심을 받는 건 그리 좋은 일은 아니다”고 언급했다. 갈수록 커지는 수사망으로 인한 고통이 상당했던 것으로 풀이된다.

　◇해킹, 이제부터 시작?=룰즈섹의 시작은 지난달 10일 ‘폭스닷컴’ 해킹이다. 고객 데이터베이스와 비밀번호를 해킹해 이를 홈페이지에 올려놨다. 하지만 그때까지도 존재감은 미미했다. 그로부터 보름 후 소니 일본 본사를 공격해 데이터베이스를 빼낸 사건은 전 세계를 놀라게 했다.

　지난 3일에는 ‘망할FBI금요일(FuckFBIFriday)’이라는 작전명으로 FBI를 해킹한 내용을 올려놨다. 이들은 ‘인프라가드’라고 불리는 FBI 애틀랜타 지부를 해킹해 이 웹사이트 이용자 180명의 로그인 관련 데이터를 훔쳤다. 룰즈섹은 성명을 통해 미 국방부가 미국에 대한 사이버공격을 전쟁으로 간주해 대응키로 했다는 뉴스에 자극을 받았다고 말했다.

　◇이들의 목적은 ‘즐거움’=‘월풀’이라는 해커명을 쓰는 룰즈섹 그룹의 한 멤버는 최근 포브스와의 채팅 인터뷰에서 “우리는 LOL, 즉 즐거움을 위해 해킹한다”고 밝혔다. 그는 PBS를 해킹해 전설적인 래퍼 ‘투팍’이 뉴질랜드에 살아있다고 쓴 기사에 관해서는 “오바마가 머시멜로를 먹다 목에 걸려 죽었다고 쓰려다가 마음을 바꿨다”며 “그 기사는 철저하게 재미를 위한 것”이라고 밝혔다. 닌텐도 해킹 직후에도 “우리는 닌텐도를 좋아하며 재미삼아 해봤다”고 트위터에 밝혔다.

허정윤기자 jyhur@etnews.co.kr