민감한 정보가 담긴 파일 업로드...복호화 키 두고 경고 메시지 남겨  

[보안뉴스 호애진] 천재 해커이자 인터넷 운동가인 애런 스워츠(Aaron Swartz)의 자살에 항의해 해커집단 어나니머스(Anonymous)는 사법 제도와 관련한 미국 정부 웹 사이트를 해킹하고, 사법 제도가 개혁되지 않는다면 이번 해킹은 정부 문서를 유출하는 운동의 시작일 뿐이라는 메시지를 전달했다.

어나니머스는 지난주 금요일 밤 미국 법무부 산하기관인 양형선고위원회(USSC) 웹 사이트를 해킹하고, ‘작전명 최후의 수단(Operation Last Resort)’이라고 쓰여진 메시지를 화면에 띄웠다. 이와 함께 다운로드가 가능한, 민감한 정보가 담긴 암호화된 파일을 첨부했다.

어나니머스가 게재한 글에는 “2주 전 오늘, 정도를 넘어서는 일이 발생했다”며 “2주 전 오늘, 애런 스워츠가 죽임을 당했다. 그는 불가능한 선택에 직면했기 때문에 죽임을 당한 것이다. 그는 뒤틀리고 왜곡된 정의의 악용이라는 이길 수 없는 게임을 해야만 하도록 강요됐기 때문에 죽은 것”이라고 적혀 있었다.

앞서 애런 스워츠는 온라인 디지털 도서관 등의 사이트에 불법적으로 접근해 수백만개의 논문과 서류를 내려받은 혐의로 기소돼 오는 2월 첫 재판을 앞두고 자살했다. 유죄가 확정되면 400만 달러의 벌금을 내고 50년 이상 복역해야 했다.

어나니머스는 해킹된 정부 사이트에서 첨부된 파일을 다운로드할 것을 독려했다. 첨부 파일의 파일명은 ‘탄두(warhead)’이었으며, 이 안에는 미 대법원의 9가지 정의의 이름을 딴 9개의 파일이 담겨 있었다.

암호화된 첨부 파일의 내용은 복호화 키를 통해서만 접근할 수 있었다. 어나니머스는 “복호화 키를 꼭 제공하고자 함은 아니다”라며, “정보 유출의 결과로 부차적인 피해가 생길테니 이 탄두가 결코 폭발되지 않길 바란다”고 설명했다.

따라서 이를 막기 위해선 미국 정부가 컴퓨터 사기와 오용에 관한 법률(Computer Fraud and Abuse Act)이라는 이름의 1980년대 중반 반-해킹 법률과 같은 사법 제도에 대한 개혁을 시작해야 한다고 어나니머스는 주장했다.

이어 “해당 파일은 여러 정부 웹 사이트를 해킹한 후 ‘리크웨어(leakware)’를 설치해 획득했다”고 강조하며 “이러한 리크웨어는 추적을 피하기 위해 삭제했다”고 덧붙였다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>