“의도는 좋지만...” 보안 전문가들 사이서 의견 분분

[보안뉴스 호애진] 해커 집단인 어나니머스(Anonymous)가 한 아동 포르노 사이트를 폐쇄시키고 이 사이트의 회원 명단을 공개했다.

어나니머스는 소아 성애자(paedophiles)를 응징하기 위한 ‘다크넷 작전(Operation Darknet)’의 일환으로 토르 네트워크를 사용해 비밀리에 운영되는 아동 포르노 사이트 ‘롤리타 시티(Lolita City)’의 회원 1,589명의 명단을 공개했다고 밝혔다.

토르 네트워크(Tor Network)는 최상위 도메인인 '.onion’을 지원한다. 가입한 이용자가 특정 콘텐츠에 접속 요청을 보내면 그 요청은 전세계에 흩어져 있는 수많은 토르 네트워크 가입자의 피시(노드)를 거치면서 암호화되고 익명화돼 전달되기 때문에 사용자 추적이 불가능하다. 

해커들은 토르 네트워크를 사용해 아주 많은 수의 서버들을 우회하며 정보 요청을 하는 방식으로 인터넷에서 자신들의 흔적을 은폐하곤 한다.

어나니머스에 따르면 프리덤 호스팅(Freedom Hosting)에 의해 호스팅되는 것으로 알려진 롤리타 시티 한곳에서만 100GB가 넘는 아동 포르노가 저장돼 있었다.

어나니머스는 ‘히든 위키(The Hidden Wiki)’라는 .onion 사이트의 이른바 하드 캔디(Hard Candy)라는 곳에서 아동 포르노로의 링크를 발견했다. 어나니머스가 링크를 제거했지만 이는 사이트 관리자에 의해 다시 포스팅됐다.

어나니머스는 히든 위키에 나열된 아동 포르노의 95%가 프리덤 호스팅의 공유 호스팅 서버와 디지털 핑거프린트(digital fingerprint: 2진수 식별코드)를 공유한다는 사실을 알아내고 일련의 최후 통첩을 보냈지만 아무런 반응이 없었다.  

그러자 어나니머스는 프리덤 호스팅, 특히 롤리타 시티를 표적으로 하는 DDoS 공격을 감행했고 SQL 인젝션 공격을 통해 이 사이트의 이용자 데이터베이스를 확보했다.

이에 대해 보안 전문가들 사이에서는 의견이 분분하다. 어나니머스를 옹호하는 이들도 있지만 대부분 비판적인 시각을 보이고 있다.

한 보안 전문가는 “어나니머스의 의도는 좋지만 불법 사이트 패쇄와 같은 것은 관련 당국의 일이지 어나니머스 개인 집단이 할 것은 아니다”라고 지적했다.
[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>