오랜만에 나타난 어나니머스, 알맹이 없는 협박 여전한 듯

로펌 침해하는 데 성공한 레빌...대통령의 중요한 문건도 훔쳤다고 주장
트럼프가 시위 진압 언급하자 어나니머스 등장...그러나 트위터만 넘쳐나

[보안뉴스 문가용 기자] 핵티비스트 그룹 어나니머스(Anonymous)가 오랜 침묵을 깨고 트럼프 대통령을 공공연히 겨누기 시작했다. 외신인 포브스(Forbes)에 의하면 어나니머스를 수면 위로 먼저 끌어올린 건 트럼프 대통령이라고 한다. 흑인 인권 보호를 위한 시위 현장에 군을 파견하겠다고 말했던 것이다. 이 때문에 어나니머스는 그동안 감춰왔던 트럼프 대통령의 추악한 면모를 드러내겠다고 협박하고 나섰다.

[이미지 = utoimage]

지난 5월 15일, 랜섬웨어 운영자들인 레빌(REvil)이 뉴욕의 한 로펌을 침해하는 데 성공했다. 이를 증명하기 위해 레빌은 유명 가수인 레이디 가가(Lady Gaga)의 법문서들을 일부 공개하기도 했다. 그리고 이 사건을 통해 트럼프 대통령의 더러운 비밀들을 증명하는 서류들을 확보하는 데 성공했다며 4200만 달러의 금액을 요구했다. 이는 랜섬웨어 역사상 가장 큰 규모라고 한다. 돈이 지급되지 않을 경우 레이디 가가 다음 공개되는 건 트럼프 대통령이 될 거라고 덧붙였다.

바로 다음 날인 5월 16일, FBI는 이러한 레빌의 행위를 테러리즘으로 규정했다. 그렇다는 건 이들과 협상을 하는 것 자체가 금지된다는 뜻이다. 이에 화가 난 레빌은 “그나마 가장 더럽지 않은 비밀들부터 누설한다”며 데이터의 첫 번째 부분을 공개했다. 총 169건의 이메일이었다. 하지만 포브스는 “스모킹 건이 되기에는 부족한 내용들 뿐”이라고 보도했다. 훔친 거라기보다는 ‘트럼프’를 메일 서버에서 검색해 마구잡이로 긁어모은 것처럼 보였다고 한다. 하지만 레빌은 “데이터에 관심을 보인 자가 나타나 판매했다”고 주장했다. 여기까지가 레빌과 트럼프 사이에 있었던 일이다.

그러다가 5월 25일 조지 플로이드(George Floyd)라는 한 흑인이 경찰의 과잉 진압에 목숨을 잃었고, 세계 곳곳에서 시위가 일어났다. 트럼프 대통령은 시위대에 군을 파견해 진압하겠다는 협박성 발언을 했다. 그러자 어나니머스가 시위를 지지한다며 트럼프의 더러운 행적을 폭로하겠다고 나섰다. 이런 어나니머스의 발언이 보도된 건 5월 31일의 일이었다. 이들은 조지 플로이드 사망 사건에 책임이 있는 미니애폴리스 경찰국이 수많은 범죄에 연루되어 있다며, 이를 세상에 공개하겠다고 트위터를 통해 경고하기도 했다.

하지만 아직까지 레빌이 공개한 169건의 이메일 외에 더 공개된 것은 아무 것도 없다. 스스로 핵티비스트 혹은 어나니머스의 협력자라고 칭하는 자들이 트위터를 통해 일부 데이터를 공개했지만 이미 수년 전에 화제가 되었던 데이터들이었다. 심지어 트럼프의 누드 사진이라는 것이 이들 핵티비스트들 사이에 돌아다니기도 했는데, 포브스가 분석해본 결과 앨리슨 잭슨(Alison Jackon)이라는 미술가의 연작 중 하나였다. 진짜 트럼프의 누드 사진이 아니었던 것이다.

다만 애틀랜타 경찰국의 웹사이트를 주말 동안 마비시키는 데는 성공했다. 아마도 디도스 공격을 한 것으로 여겨지는데, 어나니머스는 트위터를 통해 자신들의 행위라고 주장했다. 그 전에는 미니애폴리스 경찰국에 디도스 공격을 하기도 했다. 하지만 ‘트럼프의 정보를 공개하겠다’는 둥 여러 협박 및 모의 내용을 게시했던 핵티비스트들의 트위터 계정들은 전부 삭제됐다.

한 익명의 제보자는 스스로가 진짜 어나니머스 멤버라고 주장하며 더그리오(The Grio)라는 보안 블로그를 통해 “현재 어나니머스는 아무런 작전도 실행하지 않고 있는 상태”라고 말하기도 했다.

한편 어나니머스와 같은 핵티비스트 단체들은 처음에는 공포의 대상이었으나 차츰 그 위력을 잃어가다가 한 동안 사라졌었다. 위력을 잃었던 건, 이들이 계속해서 어디를 공격하겠다거나 어떤 정보를 유출시키겠다는 식의 협박을 했으나 실상 아무런 공격도 하지 못하는 일이 반복되었기 때문이다. 그러면서 보안 전문가들 사이에서는 “표적을 정하고 공격하는 게 아니라, 어쩌다 공격이 성공하면 거기다가 자신들의 사회적 메시지를 담아냄으로써 마치 거대한 사회 운동을 하는 것처럼 스스로를 포장하는 아마추어 단체일 뿐”이라는 의견이 나오기도 했다.

3줄 요약
1. 레빌 랜섬웨어 공격자들, 한 로펌 공격해 민감한 정보 다량 빼옴.
2. 이 중 트럼프 대통령의 것도 있었다며, 일부를 공개했으나 대단히 민감한 내용은 없음.
3. 다음으로 어나니머스도 트럼프의 누드 사진 공개하겠다고 했으나, 예전 미술 작품.
[국제부 문가용 기자(globoan@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)