세계적인 해커그룹인 어너니머스(Anonymous)가 다수의 영국 정부 홈페이지를 목표로 지속적인 공격을 감행하고 있다. 어너니머스는 최근 인터넷 라디오 메시지를 통해 새로운 일련의 공격을 준비하고 있다고 밝혔다.

어너니머스는 이어서 파스테빈(Pastebin)에 공격 대상을 공개했다. 이 공격대상에는 영국 내무부(Home Office), 정부커뮤니케이션본부(GCHQ, Goverment Communications Headquarters), 첩보기관인 MI5와 MI6, Number 10, 대법원, 그리고 패스트푸드 체인점인 McDonald`s가 포함되었다.

어너니머스의 공격 목표에는 공격대상으로 지목된 홈페이지의 운영시스템과 공격 가능한 공개 포트의 세부 사항이 포함되었다.
GCHQ 의 대변인은 이번 공격 위협사실에 대해 인지하고 있지만, 조직에 대한 피해는 거의 없을 것이라고 말했다. 그는 GCHQ 웹사이트가 대중과 소통하는 접점이지만, 운영측면에서 그리 중요한 요소는 아니라고 말했다. 즉, 웹페이지가 조직 운영에 있어 미치는 파급효과는 없다는 것이다. 그러나 그럼에도 불구하고, 정보 보증을 위해 적절하고 합리적인 보호조치를 취하고 있다고 그는 말했다.

한편, MI5, MI6, 그리고 맥도날드 등은 어너니머스의 공격 위협에 대한 공식적인 입장을 밝히지 않았다.

이 번 위협은 어너니머스가 영국에서 자행한 일련의 공격에 이은 것인데, 그 중에는 MI6가 운영하는 테러대응 핫라인에 대한 해킹 집단 팀 포이즌(Tim Poison)의 공격을 포함한다. 이 공격은 수백건의 자동화된 허위 전화를 집중적으로 하여 서비스거부(DoS, Denial of Service)를 유도하는 것이다. 이 공격 후에 Team Poison의 리더인 Trick이 체포되었다. 공격 이전에 어너니머스는 영국 내무부를 공격 대상으로 지목한 바 있다.

영국 정부는 전화 이메일 문자 메시지 등 추적하기 위해 비밀리에 어떤 실험을 실시하도록 허용하고, 모든 국민들의 온라인 활동을 활용하고 있다는 사실이 최근 공개되면서 해커들이 이에 대한 항의의 표시로 공격하게 된 것으로 판단된다.

정보 저장은 영국에서 생소한 일이 아니다. 4년 전 영국 정부는 법 집행 기관에서 자국민의 전자 데이터를 수집하고 슈퍼 DB의 저장을 통해 개개인이 어떤 특징이 있었는지에 대해 판별할 수 있는 법안을 제안한 바 있다.

4월 16일, 컴퓨터 시스템에 침입하여 정치, 사회 운동과 관련된 안건을 추진하고자 하는 해커연합인 Anonymous는 미국의 법무부와 CIA, 그리고 영국의 첩보기관인 MI6에 대한 사이버공격을 단행하였다는 내용을 공표하였다. 이들 모임이 주장하는 바에 따르면, 영국의 첩보기관인 MI6의 웹사이트에 대한 공격을 추진하였으며, 이를 트위터에 속보로 알렸다고 한다 (트위터계정: @AnonCentral).

포스팅한 내용을 살펴보면 MI6.gov.uk 웹사이트를 다운시켰다는 내용이었으며, 이러한 메세지가 돌아다닐 당시의 MI6의 웹사이트는 공공에서 접근이 가능한 상황이었지만, MI6.gov.uk는 접속이 불가능한 상태였었다고 밝혔다. 어떠한 이유로 이들이 공격을 시도했는지에 대해서는 밝혀지지 않고 있으며, 이들은 공격에 대한 어떠한 입장도 추가적으로 밝히지 않은 상황이라고 한다.

얼마 지나지않아 또 다시 CIA의 웹사이트를 공격하였고, 연이어 법무부를 공격하기도 한 것으로 나타났다고 한다. 이번 내용 또한 트위터 서비스의 다른 계정을 통해 소식이 퍼져나갔으며, 이번 메세지의 근원지는 브라질이었다고 한다.

위와 같은 정부기관을 상대로 한 공격에 대해, 해커연합의 구성원 중 한명은 `재미삼아` 시도했다는 의견을 밝히기도 한 것으로 나타났다. 이처럼 이들 모임이 규제도 받지않고 대책없이 운영되고 있는 원인에는 내부적으로 통일된 움직임을 보이고 있지 못해서라는 일각의 견해에 주목할 필요가 있는 것으로 보인다.

특히 공격목표를 설정하는 것에 대한 불일치부터, 동기부여와 공격의 주체 또한 쉽게 의견일치를 보이지 못하고 있다는 뜻으로 해석해볼 수 있는 대목이기도 하다. [출처: http://www.computing.co.uk/ctg/news/2101496/discord-anonymous-facebook-attack]

이달 초 영국의 내무부와 총리관저 사이트를 공격했을 당시에, 해커연합은 영국 정부의 혹독한 감시체계에 반발해 해킹을 시도하였으며, 미국과의 범인인도조약과 관련해 불편한 심기를 드러내기도 하였던 것으로 조사되었다.

이들이 주로 해킹을 시도할 때 사용하는 공격방식은 DDoS (서비스 분산거부)로서 다수의 컴퓨터들을 활용해 엄청난 양의 접근시도 정보를 공격목표로 지정된 웹사이트로 짧은 시간 내 전송하여 웹사이트의 운영을 마비시키는 것이라고 한다. 이로서 인터넷망에 연결된 대역폭은 모두 소진되고 전력소모는 급증하며 사이트에 연결된 서비스들은 사용이 불가하게 되는 상황이 초래되는 것이라고 한다.

또한 DDoS공격이 점차 널리 알려지고 이전보다 많은 사람들이 유사한 공격을 인터넷 상에서 시도하고 있어 사회적 문제로 대두될 수 있는 양상까지 보이고 있어 사용자들의 각별한 주의와 건전한 온라인 사용문화의 정착이 시급한 때라 할 수 있다.