룰즈섹 (LulzSec)은 2011년 약 50일간 활동했던 악명 높은 국제 해커 그룹이다. 주로 재미와 유흥(‘for the lulz’)을 목적으로 사이버 공격을 감행했으며, 정부 기관, 기업, 언론사 등 전 세계의 주요 웹사이트들을 대상으로 데이터 유출, 웹사이트 변조, 서비스 거부(DDoS) 공격 등을 수행하여 전 세계적인 주목을 받았다. 이들은 어나니머스(Anonymous)와 밀접한 관계를 맺고 있었으나, 독립적인 형태로 활동하며 짧고 굵은 활동을 펼쳤다.
활동
룰즈섹은 2011년 5월부터 7월까지 집중적으로 활동했다. 이들의 주요 공격 대상과 내용은 다음과 같다.
- 소니 픽처스 (Sony Pictures): 2011년 6월, 소니 픽처스의 웹사이트를 공격하여 백만 명 이상의 사용자 정보(이름, 주소, 이메일, 비밀번호 등)를 유출했다고 주장했으며, 이는 당시 대규모 정보 유출 사건으로 기록되었다.
- 미연방수사국 (FBI) 산하 InfraGard: FBI와 기업 간의 보안 정보 교류를 위한 웹사이트인 InfraGard의 시스템을 해킹하여 사용자 정보와 데이터베이스를 탈취했다고 발표했다.
- 미 중앙정보국 (CIA): CIA의 웹사이트를 대상으로 DDoS 공격을 감행하여 일시적으로 웹사이트 접속을 마비시켰다.
- 영국 중대조직범죄청 (SOCA): 영국 정부의 중대조직범죄청 웹사이트에도 DDoS 공격을 시도하여 접속 장애를 일으켰다.
- 폭스 뉴스 (Fox News): 폭스 뉴스 웹사이트의 취약점을 이용해 계정을 탈취하고 가짜 기사를 게시하기도 했다.
이들은 주로 SQL 인젝션, 웹사이트의 취약점 이용, DDoS 공격 등의 방법을 사용했으며, 공격 후에는 트위터나 자체 웹사이트를 통해 자신들의 행위를 조롱하거나 과시하는 메시지를 남기는 등 대담한 행동으로 이목을 끌었다.
와해 및 체포
룰즈섹의 활동은 오래가지 못했다. 그룹의 핵심 멤버 중 한 명이자 사실상의 리더였던 헥터 자비에르 몬세거(Hector Xavier Monsegur), 일명 ‘사부(Sabu)’가 2011년 6월 미국 연방수사국(FBI)에 체포된 후 정보원으로 포섭된 것이 결정적인 와해 계기가 되었다.
사부는 FBI에 협조하여 룰즈섹의 다른 주요 멤버들의 신원과 위치를 파악하는 데 도움을 주었다. 그 결과, 다음과 같은 핵심 멤버들이 체포되거나 신원이 확인되었다.
- 무스타파 알리 (Mustafa Al-Bassam, ‘T-flow’): 영국에서 체포.
- 라이언 액톤 (Ryan Ackroyd, ‘Kayla’): 영국에서 체포.
- 제임스 액톤 (James Achton, ‘Topiary’): 영국에서 체포되었으며, 룰즈섹의 대변인 역할을 주로 담당했다.
- 제레미 해먼드 (Jeremy Hammond, ‘Anarchaos’): 미국에서 체포되었으며, 어나니머스 및 다른 해커 그룹과도 연관되어 있었다.
이들 중 다수는 이후 해킹 및 관련 혐의로 유죄 판결을 받고 수감형을 선고받았다.
영향 및 유산
룰즈섹은 짧은 활동 기간에도 불구하고 전 세계적인 언론의 주목을 받으며 사이버 보안의 취약성을 다시 한번 부각시켰다. 이들의 ‘for the lulz’ 정신은 이후 등장하는 일부 해커 그룹들에게 영향을 주기도 했으며, 사이버 공격의 동기가 반드시 정치적, 금전적 목적에 국한되지 않을 수 있음을 보여주었다.
또한, 핵심 멤버가 정보원이 되어 그룹이 와해되는 과정은 해커 커뮤니티 내부에 큰 충격을 주었으며, 익명성에만 의존하는 해커 그룹의 한계를 보여주는 중요한 사례로 남았다. 룰즈섹의 사례는 정부와 사법기관이 해커 그룹을 추적하고 와해시키는 능력을 향상시키는 계기가 되었다는 평가도 받는다.
참고 항목
- 어나니머스 (Anonymous)
- 사이버 범죄 (Cybercrime)
- 서비스 거부 공격 (DDoS attack)
- SQL 인젝션 (SQL injection)