어나니머스(Anonymous)는 전 세계적으로 활동하는 해커 네트워크로서, 그들의 주된 목표는 ‘억압에 대한 반대’라고 알려져 있습니다. 이들은 정보 접근의 자유, 표현의 자유, 투명성, 부패 방지 및 반권위주의적 활동을 옹호한다고 주장합니다.
이 그룹은 암호화된 대화 채널과 소셜 미디어를 통해 특정 문제에 대한 전략을 논의하고 공유합니다. 그러나 그들의 명성은 사이버 공격, 특히 정부, 기업 및 종교 기관 웹사이트에 대한 디도스(DDoS) 공격과 관련되어 부정적인 면모도 함께 가지고 있습니다.
익명의 탄생: 온라인 장난에서 해커 활동까지
어나니머스(Anonymous)는 2003년 익명의 사용자들이 게시물을 올리는 이미지 게시판인 4chan에서 처음 등장했습니다. 당시 게시물에는 ‘익명(Anonymous)’이라는 태그가 붙었습니다.
초창기 4chan 사용자들은 웹사이트 채팅방과 온라인 커뮤니티를 혼란스럽게 만드는 ‘습격’이라는 집단 장난을 시작했습니다. 그러나 사이트에서는 사이버 괴롭힘과 공격적인 콘텐츠에 대한 우려가 커지면서 이러한 습격을 단속하기 시작했습니다.
이러한 활동에서 오늘날 가장 악명 높은 해킹 그룹 중 하나인 어나니머스가 탄생했습니다. 이 분산된 네트워크는 소셜 미디어와 암호화된 온라인 채팅을 이용해 처음에는 재미로 시작했지만, 나중에는 사회적, 정치적 목적을 위해 온라인 활동을 조직하기 시작했습니다.
어나니머스가 디도스(DDoS) 사이버 공격을 하는 이유
어나니머스는 검열과 불평등을 조장한다고 믿는 정부 기관들을 포함한 다양한 대상을 공격하는 것으로 알려져 있습니다. 분산된 구조와 공식적인 조직이 없기 때문에, 그룹 내부에서는 어떤 목표를 지지할지에 대한 토론이 자주 이루어집니다.
이 해커 그룹은 새로운 멤버를 모집하고 언론의 주목을 받기 위해 공격을 미리 알리기도 합니다. 모집이 완료되면, 공격 대상과 취약점을 파악하는 활동을 시작합니다.
사이버 공격을 실행하기 위해, 이들은 HOIC(High Orbit Ion Cannon)와 LOIC(Low Orbit Ion Cannon)와 같은 플러딩 도구를 사용해 서버에 과부하를 걸어 시스템을 불안정하게 만들거나 서비스 거부(DoS)를 유발합니다.
어나니머스는 Acunetix와 같은 도구를 사용해 웹 애플리케이션의 취약점을 찾거나 Havij를 이용해 웹사이트에 SQL 인젝션을 수행하는 등 전통적인 블랙햇 해킹 기법을 자주 활용합니다.
그룹의 초기 목표는 웹사이트나 서버에서 데이터를 훔치는 것이지만, 실패할 경우 디도스(DDoS) 공격으로 전환합니다. 공격 대상을 선정하고 작전명을 결정하기 위해 온라인 여론 조사를 먼저 실시하기도 합니다.
이미지 출처: 티에리 에르만/플리커
예를 들어, 2008년 어나니머스는 사이언톨로지 교회를 대상으로 ‘프로젝트 채놀로지(Project Chanology)’라는 이름으로 첫 번째 주요 공격을 시작했습니다. 이 그룹은 톰 크루즈가 사이언톨로지를 옹호하는 영상이 게시된 것에 대응하여, 장난 전화, 팩스 폭탄, 디도스 공격 등 다양한 방법으로 교회를 공격했습니다.
이 사건은 전 세계적인 사이언톨로지 반대 시위를 촉발시켰으며, 많은 어나니머스 지지자들이 가이 포크스 가면을 착용하는 상징적인 모습으로 이어졌습니다. 또 다른 주요 공격으로는 2010년 PayPal, PostFinance, MasterCard, Visa를 대상으로 한 ‘작전 페이백(Operation Payback)’이 있습니다.
미국 정부가 WikiLeaks에게 기밀 외교 문서를 공유하지 말라고 요청하자 Visa, MasterCard, PayPal은 WikiLeaks와의 관계를 중단했습니다. 어나니머스는 WikiLeaks에 대한 자금 지원을 중단한 것에 대한 보복으로 Visa.com과 mastercard.com에 디도스 공격을 시작했으며, 비슷한 이유로 PostFinance와 PayPal에도 디도스 공격을 가했습니다.
또 다른 주목할 만한 공격으로는 이집트 정부가 트위터를 차단하고 대중 시위를 진압한 것에 대한 대응으로 2011년 어나니머스가 시작한 ‘이집트 작전’이 있습니다.
반정부 시위가 진행되는 동안 경찰은 시위대를 해산시키기 위해 최루탄과 고무탄을 사용했습니다. 이집트 당국은 시위대 간의 의사소통을 더욱 어렵게 만들기 위해 트위터를 추가로 차단했습니다. 어나니머스는 검열되지 않은 미디어에 대한 무료 접근을 허용하지 않으면 이집트 정부 웹사이트를 공격하겠다고 위협했고, 정부가 이를 무시하자 여당 웹사이트를 포함한 여러 정부 웹사이트를 해킹하여 폐쇄했습니다.
지난 20년 동안 어나니머스는 2011년 HBGary Federal 해킹, 2012년 CIA 웹사이트 공격, 2015년 파리 공격에 대한 대응으로 진행된 ‘작전 파리(Operation Paris)’, 2022년 러시아의 우크라이나 침공에 대한 공격 등 수많은 공격을 수행했습니다.
어나니머스: 자경단인가, 아니면 현대의 영웅인가?
어나니머스는 스스로를 사회적, 경제적, 정치적으로 소외된 사람들의 보호자로 자처합니다. 이들은 약자에게 해를 끼치는 것으로 인식되는 정부나 기업을 포함한 다양한 대상을 공격하고, 이에 대한 책임을 묻기 위해 디도스 공격을 감행합니다.
그룹의 지지자들은 그들을 절실히 필요한 정의를 신속하게 전달하는 영웅으로 여기는 반면, 많은 비평가들은 신상 털기와 디도스 공격을 포함한 어나니머스의 공격들이 불법적이고 비윤리적이라고 주장합니다.