소니는 왜 해커의 '동네북'으로 전락했나

소니, 닌텐도, 美 연방수사국(FBI)까지 점령한 해커그룹 '룰즈섹' 때문에 전세계가 해킹공포에 휩싸였다.

해킹공격에 가장 큰 피해를 본 회사는 소니. 소니는 룰즈섹과 여러 해커 집단의 공격대상이 되면서 동네북으로 전락했다.

해커와 소니 간 싸움은 지난 4월초 소니가 플레이스테이션3(PS3)를 해커집단 지오핫 및 해커그룹과 법정공방을 벌이면서 시작됐다. 법정소송에 불만을 품은 해커들이 소니에게 전쟁을 선포한 것이다.

이후 소니는 웹사이트 개인정보 유출을 겪었다. 또, 관련 웹사이트가 모조리 해커들의 공격대상이자 놀이터로 변하는 수난을 겪고 있다.

기업과 공공기관이 예고된 공격에도 속수무책으로 당하는 상황에서 해킹의 원인과 수법을 정리했다.

■해커그룹 '룰즈섹'의 연이은 공격 도대체 왜?

소니의 아성을 무너뜨린 해커집단은 해커그룹 '룰즈섹'이다. 문제는 이들이 공격을 통해 얻고자 하는 목적도 불분명하다는 점이다. 특히 룰즈섹이 닌텐도나 FBI를 공격하면서 소니란 회사를 주요 공격대상으로 삼는 점을 상기하면, 그 배경에 대한 의문은 더 커진다.

이에 대해 국내 보안전문가들은 심리전, 능력과시 등으로 추측했다.

홍민표 쉬프트웍스 대표는 그들의 정확한 공격의도를 판단하기는 어렵지만 룰즈섹의 공격은 심리적 압박 및 조롱을 통한 심리전을 위한 공격으로 볼 수 있다면서 이들이 미래 정보전에 대비한 국가 사이버전 능력에 대한 과시욕때문인 것으로 예측한다고 밝혔다.

금품요구가 아니라 실력을 과시해 고도의 심리전을 벌이는 것을 목표로 했다는 분석이다. 홍 대표는 특히 FBI와 같은 안보관련 조직을 공격하면, 사이버 방어능력의 부실로 인해 해커그룹이 더욱 심리적 우위에 설 수 있을 것이라고 덧붙였다.

또다른 국내 보안전문가들은 해커집단의 기업에 대한 공격은 미래 사이버전의 예고편으로 볼 수 있다고 해석하기도 했다. ■해커그룹 '룰즈섹' 소니해킹 어떻게 했나?

해커그룹 '룰즈섹'은 지난 4월 이후부터만 일곱차례 소니를 공격했다. 17일 소니 플레이스테이션네트워크(PSN)의 7천700만 고객 개인정보를 유출한 것을 시작으로, PSN에서 1만2천건의 신용카드 번호 등 소니 관련 사이트까지 연이어 해킹했다.

룰즈섹은 트위터를 통해 단순한 공격만으로도 맥없이 뚫린 소니를 향해 맹비난을 퍼부었다. 조롱에 가까운 어투였다.

이들은 가장 기본적인 해킹공격인 SQL인젝션 해킹기법을 활용했음에도 방어에 실패한 소니를 비난했다. SQL인젝션 공격은 일반적으로 해커들이 가장 손쉽게 활용하는 방법으로 웹페이지 로그인창 등에 SQL구문을 넣어 데이터베이스 정보를 빼내거나 홈페이지를 변조해 악성코드를 유포하는 해킹기법이다.

아이러니하게 해커들의 공격으로 유명 IT기업의 보안 취약성이 만천하에 드러났다고 볼 수 있는 것이다.

지난 3일 씨넷뉴스에 따르면, 보안 전문가들은 예고된 공격에도 제대로 대응하지 못하는 것은 문제가 있다면서 공격받은 이후 소니의 대응 역시 미숙해 모두에게 원성을 사고 있다고 지적했다.일련의 사건을 종합해보면, 해커집단의 기업에 대한 공격은 과시성이면서 동시에 보복성을 띈다. 특정 기업을 타깃으로 삼은 APT공격형태를 주로 사용한다는 점이 보복성에 대한 해석을 가능케 한다.

이호웅 안철수연구소 시큐리티대응센터(ASEC) 센터장은 최근 타깃 공격인 APT(Advanced Persistent Threat)가 주요 흐름인 가운데 특별히 소니를 타깃으로 삼은 이유는 해커를 자극한 전례 때문이라며 유명 해커를 고소하거나 불법복제방지 소프트웨어를 설치할 때 루트킷을 심었다가 미국에서 소송당했던 사례 때문에 보복성을 갖고 있다고 설명했다.

APT공격은 다양한 IT기술과 방식들을 이용해 조직적·경제적·정치적 목적으로 다양한 보안위협들을 지속적으로 특정 대상에게 가하는 일련의 행위를 말한다. 최근 발생률이 높아지고 있으며, 향후 기업들이 보완해야 할 보안 취약점으로 지적되고 있다.