2013년 9월호

‘디지털 로빈후드’ 가면 쓴 사이버 테러리스트

어나니머스와 해킹

  • 이창무│한남대 경찰행정학과 교수·형사사법학 jbalanced@gmail.com

    입력2013-08-21 10:26:00

  • 글자크기 설정 닫기
    ‘디지털 로빈후드’ 가면 쓴 사이버 테러리스트
    영국에서 11월 5일은 특별한 날이다. 불꽃이 밤하늘을 화려하게 수놓는다. 1605년 11월 5일 가이 포크스가 영국 의회 의사당을 폭파하려다 실패한 사건을 기념해 불꽃놀이를 한다.

    가톨릭 교도였던 포크스는 당시 국왕 제임스 1세가 가톨릭을 탄압하자 왕과 각료가 참석하는 의회 개원식에서 의사당을 폭파하려 했다. 그러나 중간에 거사 음모가 들통 나 포크스 일당은 모두 붙잡혀 처형당했다. 이후 영국 왕실은 국왕의 무사함을 축하하고자 불꽃놀이를 했다. 그러나 다수의 시민은 포크스의 거사 실패를 아쉬워하면서 실패로 끝난 의사당 폭파 계획을 기념하는 의미로 불꽃놀이를 즐겼다. 포크스가 ‘저항의 아이콘’으로 자리 잡은 것이다.

    포크스가 세계적으로 유명해진 데는 영화 ‘브이 포 벤데타(V for Vendetta)’의 역할이 크다. 같은 이름의 만화책 시리즈를 토대로 영화 ‘매트릭스’를 연출한 워쇼스키 형제가 각본을 쓰고 영화로 제작한 것이 2006년 세계적 흥행에 성공하면서 ‘가이 포크스 가면’이 널리 알려졌다. 제3차 세계대전 이후 2040년 가상의 영국을 배경으로 한 이 영화에서 주인공 ‘V’는 완벽한 감시 및 통제 사회에서 전체주의 정권에 저항하는 무정부주의자로 나온다. V는 포크스의 가면을 쓰고 등장한다.

    FBI도 해킹

    포크스 가면이 사회적 관심의 대상으로 떠오른 사건이 2008년 1월 발생했다. 미국의 신흥종교집단 사이언톨로지(Scientology)의 열렬한 신자인 영화배우 톰 크루즈를 조롱하는 영상, 글이 인터넷에 돌아다니자 사이언톨로지 교단에서 이런 자료를 공유하는 네티즌에게 법적으로 경고하는 e메일을 보냈다. 그러자 해커 단체인 어나니머스(Anonymous) 회원들이 사이언톨로지의 웹서버를 다운시키는 한편 사이언톨로지 본부 앞에서 포크스의 가면을 쓰고 시위를 벌였다. 종교탄압에 항의한 포크스처럼 인터넷 통제에 항의하는 의식을 거행한 것이다. 이후 포크스의 가면은 어나니머스의 상징이 됐다.



    어나니머스는 2010년부터 본격적인 활동을 시작했다. 위키리크스의 줄리언 어샌지가 2010년 11월 미국 정부의 극비 문서를 폭로한 후 정부 압력에 의해 마스터카드 등이 위키리크스에 대한 기부금 처리를 중지했다. 어나니머스는 이에 대한 보복으로 디도스 공격을 해서 마스터카드 웹사이트를 다운시켰다. 또 2011년 4월 일본 소니가 플레이스테이션3를 해킹한 미국의 조지 호츠를 저작권법 위반으로 제소하자 소니에 대한 보복 차원에서 플레이스테이션 네트워크에 침입해 고객 7500만 명의 명단을 유출했다.

    어나니머스는 미국 의회뿐 아니라 연방수사국(FBI)을 상대로도 해킹을 감행했다. FBI가 가만있을 리 없었다. 2011년 6월 FBI는 어나니머스에서 핵심적 역할을 담당하던 ‘Sabu’라는 아이디의 해커를 체포했다. 뉴욕에 사는 자비에를 몬세구르라는 이름의 28세 남성이었다. 몬세구르는 무려 124년형을 선고받을 형편이었다. 감형을 조건으로 몬세구르는 FBI 수사에 협조했고 어나니머스에서 적극적으로 활동하던 해커들이 미국에서 80여 명, 유럽 등지에서 20여 명 등 무더기로 체포됐다.

    ‘디지털 로빈후드’ 가면 쓴 사이버 테러리스트

    국제 해커그룹 어나니머스는 상설 조직도 규약도 없다. 그들은 인터넷 통제 반대를 명분으로 범죄 행위를 벌이고 있다.

    목적이 수단 정당화 못해

    그럼에도 어나니머스는 와해되지 않았다. 수사망에 걸려들지 않도록 더욱 조심했고 은밀하게 움직였다. 어나니머스의 명성을 드높인 게 멕시코의 마약 카르텔 제타스를 굴복게 한 사건이다. 잔혹한 보복살인으로 악명 높은 제타스가 민간인을 납치했는데 그중에 어나니머스 회원이 끼어 있었다. 어나니머스는 멕시코 경찰본부를 해킹해 제타스와 협력한 혐의가 있는 경찰관, 언론인 등의 명단을 빼낸 뒤 납치한 회원을 풀어주지 않으면 명단을 공개하겠다고 협박했다. 제타스는 결국 그 회원을 석방할 수밖에 없었다.

    어나니머스는 2011년 ‘아랍의 봄’ 때도 부패한 정부의 웹페이지를 해킹해 업무를 마비시키거나 중요한 정보를 빼내 반정부 시위대에 도움을 줬다. 2011년 9월 미국 뉴욕에서 벌어진 ‘월가 점령 시위’는 어나니머스의 힘을 확실하게 보여준 사건이다. 월가 점령 시위에서 일부 시위대가 포크스의 가면을 쓰고 나타난 것도 어나니머스의 영향을 받았기 때문이다. 시사주간지 ‘타임’은 2011년 세계에서 가장 중요한 100인 가운데 하나로 어나니머스를 선정했다. ‘지도자 없이 충격적 유머와 권위에 대한 경멸로 단결한 인터넷 벌떼’라는 게 타임의 촌평이다. 어나니머스 지지자들은 ‘자유전사’라거나 ‘디지털 로빈후드’ 같은 식으로 칭송한다. 비판하는 사람들은 단순한 ‘사이버 테러리스트’에 불과하다고 깎아내린다.

    ‘디지털 로빈후드’ 가면 쓴 사이버 테러리스트

    1605년 영국 의회 의사당을 폭파하려다 실패한 가이 포크스의 초상화.

    한국에서도 어나니머스가 올해 초 북한 대남 선전용 웹사이트 ‘우리민족끼리’ 회원 명단을 공개하면서 존재감을 확실하게 부각했다. 이어 다른 북한 사이트를 공격해 북한군 인사 명단을 공개했고, 7월 1일에는 ‘영남일보’ 홈페이지가 어나니머스를 자칭하는 해커들에 의해 공격당했다.

    어나니머스는 상설 조직도, 규약도 없다. 당연히 직위도 없고 위계질서도 없다. 따라서 누구 말을 들을 필요도, 복종할 이유도 없다. 인터넷상에서 누가 해킹을 제안했을 때 그저 동참하면 된다. 어떤 물질적 보상이 따르는 것도 아니다. 해킹에 성공하면 어나니머스란 이름을 갖다 붙이는 게 전부다. 따라서 어나니머스는 무정부주의적 요소를 다분히 갖고 있다고 할 수 있다. 여느 조직처럼 체계를 갖고 있지 않으며 자유와 개방이라는 가치만을 공유할 뿐이다. 모든 간섭과 검열 반대를 주장하고자 해킹을 시도한다.

    어나니머스의 가공할 파괴력은 이러한 시스템 덕분에 만들어진다. 눈에 보이지 않는 수많은 해커가 동시다발적으로 힘을 합쳐 기존 시스템을 무력화하는 것. 흡사 모래폭풍처럼 순식간에 모든 것을 삼켜버리지만, 얼마 뒤 언제 그런 일이 있었느냐는 듯 조용히 가라앉는다. 모든 행위는 철저하게 개인 중심으로 이뤄진다. 어나니머스에서 활약하는 일부 해커들은 “어나니머스를 믿고, 스스로 어나니머스라고 생각한다면, 어나니머스가 되는 것”이라고 말한다. 회원 제약이 없으니 누구나 어나니머스의 일원이 될 수 있다. 단체(group)라기보다는 운동(movement)의 성격이 강하다고 볼 수 있다.

    초기에는 미국, 영국 등 서구권 젊은이들이 주도했지만, 지금은 아시아·중남미를 비롯해 세계 전역에서 어나니머스에 참여하고 있다. 조지 오웰의 ‘1984년’으로 대표되는 정보감시 사회가 철저한 통제와 감시를 바탕으로 성립한다면 어나니머스는 반대로 통제 불능과 자유를 기반으로 존재한다. 리눅스의 오픈소스 주장과도 일맥상통하고, 정보사회주의나 전자민주주의(e-democracy)를 지향한다고도 볼 수 있다.

    신념 내걸어 범죄 합리화

    ‘디지털 로빈후드’ 가면 쓴 사이버 테러리스트

    국군기무사령부가 5월 2일 국군 기무학교에서 한국인터넷진흥원(KISA) 후원으로 ‘제7회 국방 해킹 방어대회’를 개최했다. 육·해·공군에서 최고 수준의 해킹방어 요원들이 참가해 기량을 겨뤘다.



    어나니머스의 활동 대부분은 범죄행위다. 한국에서의 해킹도 정보통신망이용촉진 및 정보보호 등에 관한 법률을 비롯해 여러 실정 법규를 위반한 것이다. 그들이 그간 저지른 짓은 재론할 여지 없는 사이버 범죄다.

    혁명을 꿈꾸는 자에게 범죄는 의미가 없을 수도 있겠지만, 성경을 읽기 위해 촛불을 훔쳐서는 안 되는 것처럼 목적이 수단을 정당화할 수는 없다. 미국 오클라호마 청사 테러나 9·11 테러에 대해 그 어떤 합리화도 군색한 변명과 핑계가 될 수밖에 없는 것과 같은 이치다. 테러가 혁명의 수단으로 인정받으려면 사회통념에 근거한 보편타당한 이유와 함께 인류 발전에 기여할 수 있어야 한다. 사이버 테러도 마찬가지다.

    사이버 범죄는 사이버 공간의 특수성과 밀접한 관련을 맺고 있다. 비대면성, 익명성, 전문성, 시간·공간의 초월성을 철저하게 활용한다. 특히 서로 얼굴을 마주하지 않는 비대면성, 누군지 알 수 없는 익명성이 사람들로 하여금 대담한 행위를 하게 한다. 사이버 공간에서는 자신의 얼굴과 이름, 신분 등 정체를 노출하지 않을 수 있는 터라 죄를 저지를 때 이점이 있는 것이다. 실력을 갖춘 해커라면 침입 로그 기록 삭제나 IP 변조가 어려운 일이 아니다. 적발 가능성을 낮춘다는 것은 처벌받을 확률이 떨어짐을 의미한다. 처벌받을 걱정이 줄면 범죄는 증가한다.

    더욱이 사이버 범죄는 직접 다른 나라에 가지 않더라도 그 나라 사람 기관 조직을 대상으로 범죄를 할 수 있다. 하루 24시간, 1년 365일 언제라도 공간과 시간의 제약을 전혀 받지 않고 범죄를 감행할 수 있는 것이 사이버 범죄의 특성이다. 일반 범죄와 달리 막상 피해가 드러나기 전까지는 범죄 발생 사실조차 확인하기 힘들다. 당연히 목격자 확보도 어렵다. 그래서 사이버 범죄의 수사는 여간 까다로운 것이 아니고, 고도의 전문적 지식과 기술을 갖춘 수사 인력을 요구한다.

    사이버 범죄는 시간과 공간의 제약을 받지 않는 데서 오는 간편성과 달리 폐해는 일반 범죄보다 심각하다는 특징도 갖고 있다. 강도나 절도 같은 일반 범죄의 경우 숙련되고 전문적인 범죄자라고 할지라도 일정 기간 사이에 저지를 수 있는 범죄의 대상과 횟수는 제한적이다. 하지만 사이버 범죄는 피해 대상이 무한에 가깝다. 컴퓨터 마우스 클릭 한 번에 헤아릴 수 없는 수의 사람과 기관이 피해를 당할 수 있다. 대부분의 문서와 기록이 전산화한 현실에서 컴퓨터 시스템의 마비는 재앙이 될 수 있다.

    이와 같이 사이버 범죄의 피해는 막대할 수 있는 데 비해 막상 어나니머스와 같은 사이버 범죄자들은 다른 사람이 받는 피해에 대한 감각이 무디다. 자신들이 저지른 행위의 결과에 대한 인식을 결여한 경우가 많다. 단순한 호기심과 재미, 또는 장난으로 죄를 저지르는 경우가 적지 않을뿐더러 자신들의 행위가 불법이며, 처벌받는다는 사실마저 모르기도 한다. 앞서 말한 것처럼 정보사회주의나 정부 통제 배제 등 이념이나 신념 등으로 범죄를 합리화하기도 한다.

    사이버 범죄라는 것이 다른 일반 범죄 특히 강력범죄처럼 직접 칼이나 흉기로 사람을 다치게 하거나 남의 돈을 빼앗는 것이 아니기에, 즉 행동의 결과를 현장에서 직접 볼 수 없기에 더욱 쉽게 죄를 저지르는 것이다. 더 큰 편익을 위해 작은 피해와 비용은 감수할 수 있다는 합리화도 강하게 작용한다. 전산망 마비 등으로 생기는 피해가 돈 많은 기득권층에만 발생하는 것이 아닌데도, 이를 부를 부정하게 획득한 기득권층에 대한 공격으로 인식하기도 한다.

    유전, 양육, 환경과 범죄

    사실 모든 죄는 합리화가 용이할수록 저지르기 쉽다. 같은 강도라도 탐욕스럽고 지탄의 대상이 되는 돈 많은 사람을 상대로 하는 범죄가 훨씬 부담이 작다. 어나니머스가 자유와 개방, 정보공유를 지향한다는 점에서 이들은 죄를 저지른다는 느낌조차 갖고 있지 않을 소지가 크다. 부패하고 못된 정부와 기업을 상대로 정의의 여신을 대신해 칼을 휘두른다는 생각을 갖거나 혁명을 이끄는 전사라는 인식을 품을 수 있다.

    비대면성, 익명성, 초월성이 존재한다고 해서 모든 사람이 사이버 공간에서 죄를 저지르지는 않는다. 돈이 궁하다고 해서 모두가 도둑질을 하거나, 화가 난다고 무턱대고 사람을 죽이거나 다치게 하지 않는 것처럼 사이버 범죄 역시 저지르는 사람은 일부이며, 그들 나름대로의 특정 원인에 의해 범행을 하는 것이다.

    사이버 범죄는 구체적인 조건이 갖춰졌을 때 발생한다. 범죄자가 아무리 뛰어난 지식과 기술을 가졌더라도 피해 대상이 인터넷이나 네트워크와 연결돼 있지 않다면 사이버 범죄는 발생할 수 없다. 다시 말해, 전화기가 없는 사람에겐 전화할 수 없듯, 네트워크와 연결돼 있지 않으면 사이버 범죄가 발생할 수 없다. 또한 인터넷상의 불법 행위가 철저히 감시되거나, 해킹이나 다른 형태의 사이버 범죄가 발생할 경우 즉시 침투 경로를 역추적해 실시간으로 범죄자 위치를 파악하는 보안 프로그램이 설치돼 있다면 사이버 범죄를 크게 줄일 수 있다.

    요컨대 사이버 범죄 역시 다른 범죄와 똑같이 범죄 기회가 주어졌을 때만 범죄 행위가 발생하는 것이다. 이렇듯 사이버 범죄는 단지 새로운 형식과 수법을 이용하고 있을 뿐 다른 범죄와 별반 다를 게 없다. 사이버 범죄든 다른 범죄든 범죄는 사람이 하는 것이고, 범죄 기회가 주어졌을 때만 범행이 가능하다.

    사이버 범죄를 포함한 모든 범죄는 범죄 성향이 높은 사람에게 범행 기회가 주어질 때 발생한다. 범죄 성향의 차이란 ‘왜 똑같은 상황에서 누구는 죄를 저지르고, 누구는 죄를 저지르지 않는가?’라는 질문에 대한 답이다. 돈이 몹시 필요한 상황에서 거액의 뇌물이 건네졌을 때 덥석 받는 사람과 끝내 받지 않는 사람의 차이는 어디에서 오는 것일까. 참을 수 없는 극심한 격분 상황에서 폭력을 행사하는 사람과 자제하는 사람의 차이는 무엇일까. 완장을 채웠다고 권력을 남용하는 사람과 다른 사람을 위하는 사람의 차이는 왜 생기는 것일까. 사이버 범죄 역시 충분히 흔적을 남기지 않고 해킹할 수 있는 실력이 있는데도 해킹을 하는 사람과 그러지 않는 사람의 차이가 분명히 있으며 이러한 차이를 설명하는 것이 사이버 범죄를 하는 사람들의 범죄 동기를 밝히는 열쇠가 된다.

    범죄 성향은 개인의 성장·발달 과정에 따라 달라진다. 유전적인 차이부터 시작해 환경의 차이 등이 중요하다. 부모의 훈육 태도, 형제 및 또래집단과의 관계, 학교에서의 적응 등 여러 변수와 만나면서 범죄성이 강화되거나 때로는 약화된다. 범죄자는 주변 환경 및 상황과 상호작용하면서 만들어진다. 범죄로 악명이 높은 우범지대에서 자라더라도 부모의 양육 방식에 따라 범죄와 거리를 두게 될 수 있다. 반대로 범죄에 호의적인 환경에서 자란 이들은 기회가 주어졌을 때 죄를 저지를 소지가 크다.

    문명의 이기가 빚은 부산물

    ‘디지털 로빈후드’ 가면 쓴 사이버 테러리스트

    어나니머스가 4월 23일 외환은행의 고객정보 데이터베이스를 해킹했다고 밝혔다. 어나니머스 소속 한국인으로 알려진 한 해커는 자신의 트위터에 외환은행 고객 명단이라며 1460명의 e메일 주소 등이 올려진 페이스트빈(pastebin.com) 주소를 공개했다.

    사이버 범죄자도 초기 사회화가 제대로 이뤄지지 않았거나 약한 자기 통제력으로 인해 죄를 저지르는 것으로 설명될 수 있다. 자신의 범죄행위에 대한 미래의 결과를 생각하기보다는 당장 자신이 얻을 수 있는 순간의 이익 혹은 즐거움에 집착하기에 죄를 저지른다.

    범죄 기회에 초점을 맞춰 설명해보자. 아무리 범죄 성향이 높은 사람도 왜 하루 종일 또는 일주일 내내 죄를 저지르지 않을까. 범죄에 대한 동기부여가 높더라도 기회가 제공되지 않으면 범죄는 발생하지 않는다는 이론이 있다.

    일상활동이론(Routine Activity Theory)은 ①동기가 부여된 범죄자(motivated offender) ②적절한 범행 대상(suitable target) ③능력 있는 보호력의 부재(the absence of capable guardianship)가 모두 충족될 때만 범죄가 발생한다고 주장한다. 이 중 하나만 결여돼도 죄를 저지를 수 없다는 것이다. 한탕을 노리는 절도범에게 노숙자나 초등학생은 적절한 범행 대상이 아니며, 아무리 돈이 산더미처럼 쌓여 있다고 해도 첨단 보안장치와 경비원이 지키는 한국은행 금고가 범죄 대상이 될 수는 없는 것이다.

    앞서 언급했듯 사이버 범죄 역시 범행 기회가 주어질 때 발생한다. 쉽게 침입할 수 있으면서 필요한 정보를 얻을 수 있는 곳이 주된 범행 대상이 된다. 보안 시스템 및 보안 의식이 무딘 학교나 중소기업, 개인 컴퓨터 등이 주로 피해를 보는 이유는 이들 기관이나 개인이 사실상 범죄 기회를 제공하고 있기 때문이다. 반면에 청와대나 국가정보원, 금융기관 등 보안 시스템이 잘 갖춰진 곳을 대상으로 해킹을 시도하는 이유는 이들 대상이 매력적이라는 데 있다. 해킹에 성공할 경우 보상이 따르는 것이다. 범죄 기회를 주지 않으려면 취약한 보안 시스템을 보완하고, 강화하는 한편 중요한 기밀을 네트워크를 통해 빼내가지 못하도록 관리해야 한다.

    문명은 풍요만을 안겨주지 않는다. 대기오염, 공장폐수 등 각종 환경문제와 범죄의 증가는 물질적 성장에 따른 비용인 셈이다. 사이버 범죄 역시 문명의 이기가 빚은 부산물이라고 볼 수 있다. 사이버 범죄는 앞으로 더욱 기승을 부릴 것이다. 앞서 지적했듯 사이버 범죄는 지금까지의 범죄 유형과 전혀 다른 완전히 새로운 범죄가 아니다. 은행이 만들어져 은행 강도가 생겨나고 보험이 있어 보험사기가 발생하듯 사이버 범죄 역시 정보화 사회라는 새로운 문명이 잉태한 것이다.

    사이버 테러가 계속 늘어나는 것은 사이버 환경과 생태계가 그만큼 확대되고 보편화했기 때문이다. 인터넷, 모바일 통신과 같은 사이버 환경이 존재하지 않는 생활을 상상하기 어려울 만큼 사이버 문화는 이미 우리 생활 깊숙이 들어와 있다. 테러 목적으로 건물과 자동차에 폭탄을 설치하던 것이 악성코드나 바이러스 등을 컴퓨터 서버나 PC, 혹은 스마트폰에 심는 방식으로 바뀐 것일 뿐이다. “성자(Saints)만이 사는 사회에서도 범죄는 존재할 것”이라는 에밀 뒤르켕의 말처럼 사이버 범죄 역시 정보화 사회에서 피할 수 없는 숙명과도 같은 것이다.

    범죄가 세상을 바꾼다

    이 지면을 통해 1년 넘게 ‘범죄의 재구성’이란 제목 아래 연재를 해왔다. 신화의 시대부터 고대와 중세, 그리고 근대와 21세기에 이르기까지 불과 14회에 1만 년 가까운 인류 역사를 ‘범죄’라는 ‘창(窓)’을 통해 훑었다. 말 그대로 주마간산(走馬看山)이다. 그럼에도 무리하게 밀어붙인 것은 지금껏 ‘범죄’란 주제로 인류 문명과 역사를 조망한 시도가 거의 없었기에 이를 한번 시도하고픈 ‘객기’ 탓이었다.

    14회 연재를 통해 강조하고자 한 것은 ‘세상을 바꾸는 것은 범죄’라는 메시지였다. 경제학자가 역사 변화의 동력을 경제로 설명하고, 정치학자가 정치를 역사 변화의 주원인으로 내세우는 것처럼 범죄가 역사와 문명의 변화에 결정적 원인으로 작용했다는 점을 알리고 싶었다. 예수와 소크라테스의 재판, 인신공양, 마녀사냥, 산업혁명과 폭동, 금주법, 케네디 암살 등과 같은 범죄는 역사의 물꼬를 다른 방향으로 돌렸다. 범죄에 어떻게 대처했느냐에 따라 역사가 그 방향을 달리한 것이다.

    필자의 작은 시도로 인해 범죄에 대한 새로운 시각이 자리 잡으리라 기대하진 않는다. 다만 나비의 작은 날갯짓이 훗날 태풍까지는 아니어도 휘몰이 바람 정도는 몰고 올 수 있으면 좋지 않을까.



    댓글 0
    닫기

    매거진동아

    • youtube
    • youtube
    • youtube

    에디터 추천기사