전쟁 지원하고 나선 해커들... 사이버 공간은 '세계대전' 중 어나니머스, 그들은 과연 누구인가?
전쟁 지원하고 나선 해커들... 사이버 공간은 '세계대전' 중
지난 26일, 국제 익명 해커 그룹 어나니머스(Anonymous)가 러시아 정부와 푸틴 대통령의 행위를 비난하며 사이버 전쟁을 선포했어요. 전쟁 선포 이후 단 몇 시간 만에 러시아 국방부 웹사이트를 마비시킨 후, 공무원들의 개인정보를 유출했다고 해요. 또 크렘린을 포함한 6개의 정부 웹사이트, 러시아 미디어 규제 기관의 웹사이트, 러시아 국영 TV 채널 등을 공격하며 우크라이나를 돕는 중이라고 해요.
어나니머스(Anonymous)?
어나니머스는 정치/사회적 목적을 이루기 위한 투쟁 수단으로 '해킹'을 사용하는 전 세계 해커 집단이에요. '어나니머스를 표방한 자는 모두 어나니머스'라는 개념으로 '익명'이라는 이름에 걸맞게 공식적인 리더도 조직도 없어요. 개인으로 활동하기도 하고, 팀을 모아 소/대규모로 활동하기도 하는 등 수없이 많고 다양한 어나니머스가 전 세계 곳곳에 있다고 보면 돼요. 어나니머스를 표방하기 위해선 '해킹 능력과 경험이 있을 것', '어나니머스와 같은 사상을 가지고 행동할 것'이라는 조건을 지켜야 한다고 해요.
누구를 왜, 어떻게 해킹하는데?
어나니머스는 정보의 자유를 표방함과 동시에 정보를 탄압하는 독재 정부나 고위층에 대한 반대, 인터넷상의 자유와 사회정의, 그리고 법의 투명성을 주장하고 있어요. 그렇기에 각국 정부와 주요 기업 등 자신들의 의사에 반하는 누구라도 해킹 표적이 될 수 있어요. 해킹을 통해 단순 사이트의 서버를 마비시키는데 그치지 않고, 회원 정보를 탈취해 무차별 폭로하는 것이 이 집단의 방식이에요.
그렇게 실력이 대단해?
이들은 사이버상의 검열에 저항하고 정의를 실현하는 데 목적을 두고 있는 만큼 세계 최고 수준의 해킹 실력을 보유하고 있다고 해요. 2012년에는 타임지가 선정한 세계에서 가장 영향력 있는 100인에 선정될 정도로 해킹 전적 또한 남다른데요, 사이비 종교인 사이언톨로지를 해킹하며 인터넷 검열을 반대하거나, 대표적인 인종차별 단체인 KKK 지지자의 명단을 공개하기도 하고, 아동포르노를 배포하는 로리타시티를 해킹해 사이트를 붕괴시키고, 북한에 사이버 공격을 감행해 핵무기 개발에 대해 경고하는 등 전 세계에 다양한 메시지를 전달하고 있어요.
어나니머스. 정의의 수호자인가, 범죄자인가
어나니머스는 주로 세계적으로 위협이 되는 상대에게 선전포고를 하기 때문에 수많은 사람들의 지시와 공감을 얻고 있어요. 하지만 그들의 행동이 과연 옳은가에 대해서는 논란이 많아요. 어나니머스는 여전히 해킹이라는 '범죄'를 저지르는 집단이고, 모든 이들이 그의 행동을 정의롭게만 보는 건 아니거든요. 범죄 행위를 통해 범죄를 막는 방법. 여러분의 생각은 어떠신가요?
|
개인정보 유출 '골드스푼' 억대 과징금
비대면 데이팅/소개팅 앱 인기
지난해 9월 소개팅 앱 '골드스푼'이 약 13만 명의 회원 정보를 해킹 당했어요. '골드스푼'은 상위 1%만이 활동하는 데이팅앱을 표방하며 회원들의 직업과 경제력을 확인하기 위한 증빙 자료를 제출받았던 터라 상당한 양의 회원 민감정보를 가지고 있었죠. IT 개발자로 알려진 범인은 정보통신망법 위반과 공갈 등 혐의로 체포 및 구속됐어요. 그리고 조사에 착수한 개인정보보호위원회는 지난 2월 골드스푼을 운영하는 트리플콤마에 1억 2,979만원의 과징금과 1,860만원의 과태료 부과 결정을 내렸어요.
어떻게 유출된거야?
골드스푼 측은 9월 말에 이를 인지하고 신고했으며, 10월 12일에 홈페이지를 통해 유출 사실을 회원들에게 알렸어요. 이후 체포된 A씨는 독학으로 기술을 습득한 개발자로, 해킹대회 수상경력도 있는 전문가로 알려졌으며 골드스푼 앱 회원이었다고 해요. A씨는 지난해 9월 말, 골드스푼 서버에 무단 침입해 회원 13만 명의 재산/학력/직업 인증자료와 사진 등 민감한 개인정보를 빼내고 이 중 21명의 개인정보를 인터넷 커뮤니티에 유출했어요.
해킹한 정보를 어떻게 했어?
A씨는 해킹한 개인정보를 가지고 골드스푼 측에 25억 원 상당의 가상자산을 요구하며 협박했어요. 하지만 협상이 원하는대로 진행되지 않자 앱 회원들에게 직접 연락해 협박했고, 실제 수백만원을 보낸 피해자가 있다고 해요. 또한, 21명의 개인정보를 국내외 커뮤니티 사이트에 유포했어요. 트리플콤마는 홈페이지 공지문에서 '해당 공격에 대한 보안 시스템 등 보완은 완료된 상태'라며 TF팀을 구성하고 한국인터넷진흥원 등 유관 기업/기관과 협조하여 조치를 완료했다고 밝혔어요.
해킹을 당했는데 과징금이 왜 나온거야?
개인정보보호법은 "개인정보처리자는 개인정보가 유출되지 않도록 안정성 확보 조치를 해야 한다"고 명시하고 있고, 이를 위반해 개인정보 유출을 당한 자를 2년 이하의 징역 또는 2000만원 이하의 벌금으로 처벌하도록 하고 있어요. 트리플콤마는 접속 권한을 인터넷 주소(IP)로 제한하지 않는 등 기술적/관리적 보호조치가 미흡했어요. 이외에 탈퇴한 이용자의 개인정보를 파기하지 않았고, 허용한 경우가 아님에도 불구하고 주민등록번호가 포함된 신분증/가족관계증명서 등을 수집했으며, 이번 개인정보 유출 사실을 이용자에게 개별적으로 통지하지 않는 등의 위반행위가 드러나 억대의 과징금을 부과받은 것이에요.
앞으로는 어떨까?
코로나19 등의 영향으로 대면 활동이 어려워지면서 비대면 데이팅/소개팅 앱 시장이 급속도로 성장하고 있어요. 다만 이에 따른 보안, 사생활 침해 등의 문제도 지속적으로 발생하고 있어 앱 이용자들의 보안 문제에 대한 우려의 목소리도 높아졌어요. 이번 개인정보 유출 피해를 입은 골드스푼 회원들은 회사를 상대로 법적 대응을 준비 중이에요. 개인정보보호위원회는 개인정보 침해 정도가 심각하다는 점을 고려해 수사기관에 고발 조치를 했고, 앞으로 유사 사고가 발생하지 않도록 관련 사업자를 대상으로 법적 의무사항을 안내한 후 자체 점검하도록 하는 등 필요한 조치를 진행할 계획이에요.
|
이번 주 뉴스레터는 어떠셨나요?
솔직한 의견을 보내주세요! |
|
