룰즈섹 “보안 취약점을 알리려는 것” VS 보안전문가들 “방법이 문제”
[보안뉴스 호애진] 최근 미국의 대형 기업과 기관들을 연이어 해킹해 물의를 빚고 있는 룰즈섹(LulzSec)이 15일(현지시각) 중앙정보부(CIA)에 DDoS 공격을 감행한 것으로 알려졌다.


룰즈섹은 트위터를 통해 적 사살을 의미하는 교전 용어인 ‘탱고 다운(Tango down)’이라는 표현을 남기며 해킹 공격을 한 사실을 밝혔다. CIA 웹사이트는 이날 오후 몇 분간 접속이 불가능했으며 이에 대해 CIA는 조사 중이라고만 밝힌 뒤 추가 언급은 하지 않았다.

룰즈섹은 연이은 해킹에 대해 “보안 취약점이 존재하고 있다는 것을 공개한 것일 뿐, 단순히 재미를 위한 것”이라고 주장하고 있다.

그러나 이에 대해 많은 사람들이 불편한 심기를 감추지 못하고 있다. 보안전문기업 소포스가 실시한 설문조사에 따르면 투표에 참가한 약 1천500만명 중 43.33%가 이들의 행동이 적절치 못하다는 의견을 내놓았다. 해킹은 단순히 재미의 문제가 아니라는 것.

전문가들은 이들의 방법이 문제라고 입을 모은다. 보안 취약점이 존재하고 있다는 사실을 굳이 이와 같은 해킹을 통해 공개적으로 알릴 필요는 없다는 것이다. 현재 많은 기업과 기관들이 룰즈섹의 해킹에 대해 우려를 하고 있는 것도 이와 같은 맥락이다.

앞서 룰즈섹은 미국 연방수사국(FBI) 애틀랜타 지부 해킹, 닌텐도 미국 법인 웹사이트 서버 해킹, 미국 공영방송 PBS 해킹, 소니 100만명 고객정보를 해킹한 바 있다. 이들의 거침없는 해킹 공격은 여기서 끝나지 않을 것으로 보인다.
[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>