당신은 해킹할 때, 어떤 동기와 이유를 가지고 해킹을 하는가. 해킹을 통해 기업에는 보안 의식을, 정부에게는 부정부패를 폭로하며 내 생각과 메시지를 전하는 것이 과연 옳은 일일까. 마치 도적이었지만 어려운 사람들을 도왔던 의적 홍길동처럼 말이다. 엇, 무언가 어디서 본 서론 같지 않은가. 이 글은 바로 룰즈섹에 대해 글을 썼을 때 가장 앞부분에 있던 글이다. 장난꾸러기 같았던 룰즈섹의 해커들은 해킹하며 보안을 비웃었고, 룰즈섹과 비슷하면서도 다른 OurMine은 자신들의 해킹으로 보안을 더 강화한다고 말한다. 여러 대기업의 사이트를 해킹하며 자신들을 알렸던 룰즈섹과 유명인사의 계정을 해킹하고 여러 사이트를 해킹하며 OurMine이라는 이름을 알린 두 악동 해커 그룹은 비슷하면서도 다르다. 그들은 다른 이의 사이트나 계정을 해킹하며 이를 정당화하고, 자신들이 하는 해킹으로 보안이 더 강화될 것이라고 믿었다. 자, 그럼 오늘은 OurMine에 대해 이야기해볼까.
OurMine은 누굴까. 2016년에 갑작스럽게 나타나 활동을 시작한 이 해커 그룹 OurMine은 Anonymous와 같은 hacktivist 그룹과 달리 때로는 트롤 같지만, 자신들이 하는해킹이 의미가 있는 해킹이라고 여기는 해커 그룹이다. 그래서 여러 유명인사의 계정을 해킹하고, 유명한 기업의 웹 페이지를 해킹하는 그 과정이 취약점을 점검하고 보안을 높여줄 수 있는 의미 있는 일이라고 생각하는 것이다. 그래서 자기들을 보안 해커 그룹이라고 스스로를 칭하며 종횡무진하였다.[1][2][3] 이 밖에도 OurMine은 이메일, 소셜 미디어 계정 등을 보호할 수 있는 개인 및 기업 수준의 보안 검사를 할 수 있는 OurMind이 관리하는 웹 사이트를 운영하고 있는데, 의뢰하면 취약점을 찾아준다고 한다.[4] 여기에 의뢰하여 해킹을 통해 취약점을 찾으면 이 취약점을 고치는데 OurMind는 30달러씩 받는다고 한다. 30달러 정도면 대략 34,000원 정도를 받는 것인데, 여러 비싼 모의해킹에 비하면 무척이나 저렴한 편이라고 생각이 든다.[5] OurMine의 해킹은 주로 SNS 계정이나 동영상 제목 혹은 웹 사이트 앞면에 ‘Hacked by OurMine’의 메시지로 변경하여 자신들의 해킹을 알리곤 한다.[6]
앞서 얘기한 것처럼 OurMine은 유명인사의 SNS 계정이나 웹 사이트 등을 위주로 털었는데, 그레이 뉴스에서 처음 OurMine이 나왔던 것도 WikiLeaks 해킹 사건에 대해 다루는 글에서 나왔다. OurMine은 나타난 지 거의 2년이 다 되어가는 동안, 생각보다 많은 사건을 만들었다. 먼저 2016년에는 Wiki의 공동 창립자 Jimmy Wales[7], 포켓몬 GO 제작자인 John Hanke[8][9], Twitter 공동 창립자 Jack Dorsey[10], Google CEO Sundair Pichai[11], Facebook 창립자 Mark Zuckerberg[12], Sony의 CEO인 Shiohee Yoshida[13] 등이 Twitter 계정이 해킹당했다. 더불어, Mark Zuckerberg는 Pinterest 계정도 해킹당했는데[14], 당시 자신들을 White Hat이라고 말하는 것치고는 허가받지 않은 사용자의 계정에 접근하여 훼손하는 등의 행동으로 상당한 비난을 받기도 했다.[15] 사용자의 계정 외에도 TechCrunch[16][17], BuzzFeed 웹 사이트[18] 등도 해킹당했다. BuzzFeed는 Ahmad Makki 라는 이름을 사용하는 사우디아라비아 10대가 OurMine과 관계가 있는 인물이라는 기사를 올렸는데, 이에 대해 OurMine은 Makki는 그저 자신들의 그룹에 팬일 뿐이라며 이 사실을 부정하였고, BuzzFeed 웹 사이트를 해킹했다고 한다.[19][20] 이 밖에도 Netflix와 Marvel[21], Sony Music Global[22], National Geographic Photography[23]의 트위터 계정도 해킹당했다고 한다. Sony Music Global 계정을 해킹했을 때는 브리트니 스피어스가 죽었다는 내용이 트윗에 올라와 때 아닌 소동이 벌어지기도 했었다.[24]
2017년에는 Medium 웹 사이트 직원 계정을 해킹[25]을 시작으로 David Guetta[26], the New York Times[27], WWE[28], Playstation[29], CNN[30], FC Barcelona[31], Real Madrid[32] 등의 SNS 계정이 해킹당했고, HBO의 공식계정[33]을 해킹하기도 하였다. 더불어, OurMine은 Youtube를 해킹하여 수많은 채널에 접근할 수 있었고, 동영상 제목을 변경하기도 했다.[34][35][36] 이후에는 우리가 알고 있는 WikiLeaks 해킹 사건도 유명하다. 이 사건은 어나니머스를 견제하기 위한 사건으로 어나니머스와의 약간의 불화로 말미암은 보복성이 담긴 해킹이었다.[37] 그리고 최근 9월에는 Vevo를 해킹하여 내부 문서 3Tb 이상의 자료를 유출하기도 하였다.[38]
이처럼 OurMine은 수많은 SNS 계정을 해킹하고 웹 사이트를 해킹하며, 자신들의 해킹이 단순한 해킹이 아닌 취약점 점검이라는 의미를 두며 막무가내, 마구잡이로 해킹하고 다녔다. 필자가 보기엔 그들은 듣기 좋은 소리로 포장하고 있는 양아치처럼 보이기도 하다. 특히나, OurMine이 어떻게 수많은 사용자 계정을 해킹할 때, 그들은 해킹한 것이 아니라 DarkWeb에서 정보를 사서 로그인한 것으로 보고 있다. 결국, OurMine은 소스코드와 보안을 건들지도 않은 것이다. 좀 더 예시를 들면, Mark Zuckerberg는 아주 이전에 트위터 계정을 해킹당했고, Zuckerberg의 정보가 DarkWeb에 돌게 되면서 더 많은 이들이 알게 되었다고 한다. 하지만 문제는 자신의 계정이 해킹당했음에도 불구하고 노출된 비밀번호를 그대로 사용하였고 그대로 해킹당한 것이다.[39] 반면, 아마존의 Werner Vogels와 Randi Zuckerberg는 취약한 비밀번호로 인증이 되는 계정의 취약점을 악용하여 해킹했다고 했으나, WIRED에서는 OurMind의 해킹이 사이트의 취약점을 악용한 것으로 밝히기도 했다.[40] 그들은 정말 진짜 해커일까, 아닐까.
그렇다면 왜 그들을 못 잡는 것일까. 이는 법적인 문제로 외부에서 들어오는 해커의 활동을 추적하지 못하게 하는 것처럼 법이 국가에 한해서 운영되기 때문이다.[41] 게다가 OurMind는 프록시 서버를 사용하여 모든 작업을 수행하기 때문에 추적하기도 쉽지 않다. 그러던 중 한 해커는 OurMine에서 사용하는 IP 주소가 사우디아라비아로 추적되었다고 했지만 앞서 말한 것처럼 VPN이라는 시스템을 통해 트래픽을 라우팅하고 있었기 때문에 이조차도 정확한 정보는 아니었다. 더욱이, 그들은 어디에서 왔는지 밝히지는 않았지만, OurMine은 회원 중 누구도 사우디아라비아 출신이 아니라고 부정했다.[42]
그렇다면 그들은 잘하고 있는 걸까. 적어도 사람들에게 누군가의 계정을 해킹하기가 얼마나 쉬운지는 사람들에게 이해시켜주고 있다고 생각한다. 이런 식이면 자연스레 보안에 대한 인식도 높아지기 마련이다. 하지만 OurMind은 돈을 벌기 위해 장사를 시작했다. OurMind의 웹 사이트에서는 돈을 받고 보안 평가 서비스를 시작했다.[43] 아마도 실제로 이 사이트를 이용하는 이는 없다고 생각이 든다. 분명히 그들의 보안 평가 서비스를 받으면, 받는 순간 그들에게 더 많은 정보를 제공하게 될 것이 뻔하기 때문이다. 그렇다면, 이런 유료 서비스를 하지 않고 다른 이들의 계정이나 사이트를 마구잡이로 해킹해놓는 그때가 더 나은 것인가. 이는 더더욱 아니다. 이는 분명하게도 당사자에게 피해를 주고 있기 때문이다. 그렇다면 그들이 말하는 White Hat이란 대체 무엇인지 궁금할 따름이다.