세계일보

검색

목적없이 장난삼아 해킹…‘그레이 해커’ 몰려온다

입력 : 2011-06-22 03:09:46 수정 : 2011-06-22 03:09:46

인쇄 메일 url 공유 - +

블랙 해커로 변화 가능성 높아…英, 소니 해킹 용의자 조사중 소니가 올해 들어 20차례 해킹 공격을 받는 등 전 세계의 기업과 정부기관에서 해킹 피해가 속출하고 있다. 최근 해킹 공격을 주도하는 해커들의 공통점은 목적이 불분명한 ‘그레이 해커’로, 언제든 범죄를 저지르는 ‘블랙 해커’가 될 수 있어 우려가 커지고 있다.

소니 픽처스 프랑스의 웹사이트가 지난 주말 해킹 공격을 당해 고객 17만7000명의 이메일이 유출됐다고 포브스 인터넷판이 20일 보도했다. 이는 4월 플레이스테이션 네트워크가 처음 해킹 공격을 받은 이후 소니 계열사에 대한 20번째 공격이다.

이번 공격을 주도한 해커 집단 중 한 명인 레바논의 컴퓨터공학 전공 학생(18)은 “사이트의 취약성을 보여주기 위해 한 것”이라며 “우리는 ‘블랙 해커’가 아니라 ‘그레이 해커’”라고 주장했다.

전문가들은 전 세계에 활동하는 수백개의 해커 그룹을 크게 세 가지로 분류한다. 정보보안 전문가를 일컫는 화이트 해커, 반대로 이익을 노리고 자료를 불법으로 빼내거나 파괴하는 블랙 해커, 이 둘의 중간에서 뚜렷한 목적 없이 장난 삼아 해킹하는 그레이 해커다.

최근 주요 해킹 공격을 주도하는 룰즈섹(Lulzsec) 역시 현재까지는 그레이 해커로 분류된다. 룰즈섹은 소니를 비롯해 미 연방수사국(FBI), 미 중앙정보국(CIA), 미 상원 공식 웹사이트 등을 잇달아 공격했다.

문제는 최근 늘고 있는 이런 그레이 해커가 사이버 공간의 자유를 지킨다는 등의 ‘명분’을 내세워 불법 해킹을 정당화하기 쉽다는 점이다.

룰즈섹은 20일 또 다른 그레이 해커 그룹 ‘어나너머스’(Anonymous)와 손잡고 공동 공격에 나서겠다고 밝힌 뒤 영국 중대조직범죄청(SOCA)의 웹사이트를 잠시 마비시켰다. ‘위키리크스’의 지지자들로 알려진 어나너머스는 표현의 자유 등과 관련해 사이버 공격을 해왔다. 룰즈섹은 “우리의 최우선 목표는 이메일과 각종 문서를 포함해 정부 기밀정보를 훔쳐내 공개하는 것”이라고 밝혔다.

미국 IT 전문지 PC매거진은 “룰즈섹은 주요 정부기관과 기업만 노리는 대담함에 상당한 해킹 실력까지 갖췄다”며 “이들의 공격은 앞으로 더욱 거세질 것이며, 현재로서는 이들을 견제할 만한 다른 해커 집단도 없다”고 우려했다.

이런 가운데 영국 런던 경시청은 21일 소니와 CIA를 해킹한 혐의로 19세의 용의자를 잉글랜드에서 체포해 조사중이라고 밝혔다. 경찰은 용의자가 룰즈섹과 연관돼 있는지는 밝히지 않았지만 “지난 소니 데이터 해킹과 관련돼 있다”고 강조했다.

백소용 기자 swinia@segye.com

[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]

오피니언

포토

이주빈 '신비로운 매력'
  • 이주빈 '신비로운 매력'
  • 한지민 '빛나는 여신'
  • 채수빈 '여신 미모'
  • 아일릿 원희 '여신 미모'