투명성의 시대를 잘 보여주고 있는 위키리크스는 미국을 포함한 여러 국가와 기업, 정부에서의 비밀을 고발하는 사이트다. 위키리크스 사이트에 올라오는 자료는 영향력이 어마어마한지라 올라오는 자료만 해도 큰 파문을 불러온다. 정치, 종교, 국가, 국내에 관한 이야기 등 다양한 분야를 넘나들며 이야기가 오가는데, 읽고 있으면 사실일까 싶은 것도 있고, 기대한 것 보다 허무한 내용도 많다. 아무튼, 다양한 분야에서 여러 정보를 취급하는 위키리크스가 며칠 전 해킹을 당했다. 왜일까. 내부고발자들의 얘기를 담은 사이트를 왜 털었을까. 오늘은 이 사건에 관해 이야기해볼까 한다.

해킹을 당한 위키리크스(wikileaks)는 익명의 정보 제공자가 정보를 제공하거나 자체적으로 수집한 사적 정보 또는 비밀, 미공개 정보를 모아 공개하는 국제적인 비영리 기관이다.^[1][2] 주로 정부나 기업 등 사회에 큰 파문을 불러올 만한 비공개 문서를 공개하는데, 국내의 세월호 사건이나 북한의 이야기 등도 있다. 위키리크스의 창립자 줄리언 어산지(Julian Paul Assange)는 미국 내에서도 특별 관리 대상이며, 예의 주시하고 인물이기도 하다. 참고로 줄리언 어산지의 본래 직업은 해커인데, 위키리크스 덕분에 세기의 폭로자라는 칭호를 얻으며 화려하게 주목받았다.^[3] 그는 위키리크스를 정보자유법만큼이나 중요한 저널리즘 도구로 생각하며, 이런 정보를 얻으며 불가피한 법적, 정치적인 공세에 맞서 스스로 지켜야 한다고 생각한다. 그의 생각이 고대로 깃든 것이 바로 위키리크스며 아주 적나라하게 보여주고 활동하고 있다.^[4] 또한, 내부를 고발하는 내부고발자들을 보호하기 위해 위키리크스는 수학자와 공학자들이 참여하여 보안을 구축하고, 스웨덴과 아이슬란드에 서버를 두어 합법적으로 자료를 공개한다. 아무튼, 이렇게 극비의 자료가 모여있는 사이트에 해커들이 떴다.^[5]

8월 30일, 아침 시간에 위키리크스 웹 사이트의 홈페이지에는 평소와 다른 사이트의 모습이 떴다. 자신들을 사우디아라비아에 기반을 두고 있는 해킹 그룹 OurMine으로 소개한 해커들은 자신들이 왜 위키리크스를 해킹을 하였는지에 대해 메시지를 전했다.^[6] 트위터에 떠도는 스크린 샷을 보면, OurMine에 의해 남겨진 메시지로 홈페이지가 훼손된 것을 볼 수 있다. 그들이 적은 메시지는 아래와 같다.

“Hi, it’s OurMine (Security Group), don’t worry we are just testing your…. blablablab, 
oh wait, this is not a security test! Wikileaks, remember when you challenged us to hack you?”
안녕, 우리는 OurMine(보안 그룹)이야. 걱정하지 마. 우리는 단지 너를 검사… 블라블라블라. 
잠깐, 이것은 보안 점검은 아니야! 위키리크스, 당신들이 먼저 우리한테 시비를 건 거 기억하지?

“Anonymous, remember when you tried to dox us with fake information for attacking wikileaks?”
어나니머스, 위키리크스를 공격하기 위해 가짜 정보로 우리를 공격한 것을 기억하지?

“There we go! One group beat you all! #WikileaksHack lets get it trending on twitter”
우리가 간다! 우리 그룹이 너희 모두를 깨부술 거야. 위키리크스 핵은 이걸 트위터상에 유행 시킬거임

그들의 메시지에 보이는 것처럼 OurMine은 Anonymous에 관해 이야기하고, 자신들에 관한 가짜 정보를 유출했다고 비난하였다. 이는 hacktivist 그룹을 대표하는 Anonymous가 트위터로 Pastebin을 링크하여 OurMine의 모든 회원에 대한 정보를 가지고 있단 말이 거짓이라는 것이다. 더불어, Anonymous가 이러한 경고를 벌인 이유는 위키리크스를 공격하였기 때문이라는 것이다. 즉, 이 사건은 Anonymous와 OurMine의 신경전으로, 사건은 좀 더 이전으로 거슬러 올라간다.

OurMine은 어느 순간부터 유명 인사의 계정을 해킹하며 이름을 알렸다. 구글의 CEO Sundar Pichai의 Twitter 및 Quora 계정과 페이스북의 Mark Zuckerberg 등이 OurMine의 피해자가 되었다.^[7] 다양한 분야의 많은 주요 인물들의 계정을 해킹하고, Nnewyorktimes나 Buzzfeed 등 기업, 언론 매체 가리지 않았다.^[8] 그러다 OurMine은 2015년 위키리크스를 공격하게 되었고 이에 어나니머스가 화났다.^[9] 어나니머스는 위키리크스의 열렬한 지지자였고, 어나니머스가 OurMine을 저격하기 시작한 것이다. 어나니머스는 OurMine 해커 그룹의 멤버들의 정보를 가지고 있다고 경고하였고, 이에 OurMine은  2016월 7월과 2017년 8월, 두차례 위키리크스를 공격을 가했다.^[10] 엄밀히 말하자면, 어나니머스와 OurMine의 보이지 않는 신경전인 셈이다.

OurMine은 DNS Poison으로 알려진 공격을 통해 위키리크스를 공격하였다.^[11] 먼저, 사람이 읽을 수 있는 주소는 컴퓨터가 알아볼 수 있는 주소와 다르다. 예를 들어, 우리가 흔히 알고 있는 ‘naver.com’은 사람이 알아볼 수 있는 주소로 이를 컴퓨터가 받아들일 때는 보이는 그대로 받아들이는 것이 아니라 변환을 하여 컴퓨터가 알아볼 수 있도록 한다. 이러한 점을 이용하여 OurMine은 ‘wikileaks.org’ 웹 주소를 컴퓨터가 알아볼 수 있는 주소로 변환하는 과정에서 직접 DNS 서버를 공격한 것이다. 즉, 잠깐의 시간이었지만 공격하는 동안 wikileaks.org의 DNS 서버는 OurMine가 관리하는 서버에 있었던 것이다.^[12] 이는 WikiLeaks의 자체 서버가 손상되는 것은 아니지만, 이런 식의 공격으로 DNS 프로토콜은 쉽게 손상될 수 있어 네트워크에서 자주 발견되는 약점이다.

아무튼, 몇 년 전부터 유달리 눈에 보이는 해커 그룹 OurMine은 자신들의 해킹을 취약한 부분을 알려주는 보안 점검이라며 자신들을 보안 그룹이라고 말하고 다닌다. 현재 OurMine의 멤버는 한두 명이 아닌 여러 명의 멤버로 이루어져 있는 것으로 보이며, 자신들의 해킹이 모두에게 도움이 되는 교훈으로 보이길 바란다며 이와 같은 공격을 한다고 한다.^[13] 하지만 그들이 하는 것은 엄연한 불법이다. 더욱이, 이번 일은 결국 어나니머스와 OurMine의 신경전이다. 이 두 사이에 껴버린 위키리크스는 무엇이 되는가. 어쨌든, 오늘은 위키리크스가 해킹을 당한 것에 대해 이야기를 했지만 사실.. 오늘 글을 작성하면서 앞으로 더 거세지는 두 그룹의 신경전은 어떻게 될지 사실.. 이 부분이 더 흥미롭고 기대된달까.ㅎ..