어나니머스의 공격 이끌고 룰즈섹까지도 구성한 장본인
체포된 후 조직원들 넘겨... 현재는 핵티비스트들 사이의 ‘배신자’
[보안뉴스 문가용 기자] 사부(Sabu)의 체포 사건은 아마도 이번 세기 보안 업계에서 일어난 가장 큰 혼돈일지도 모른다. 핵티비스트들 사이에서 가장 찬란했던 영웅이자 사랑받는 그룹인 어나니머스의 지도자에서 가장 큰 증오의 대상이 되어버렸으니 말이다.
[이미지 = iclickart]
2011년부터 2012년, 사부는 어나니머스의 비공식적인 리더였다. 조직적으로 디도스 공격을 기획, 주도했고, 뿔뿔이 흩어져 활동하는 통에 규율이나 통제라는 개념이 존재하지 않았던 그룹에 새로운 문화를 정착시키려고도 했다.
비공식적이긴 하지만 사부가 어나니머스의 리더 자리에 있는 동안, 어나니머스라는 단체는 미디어 채널을 잘 다룰 수 있게 되었다. 특히 트위터를 이용해 자신들의 성과를 널리 퍼트렸고, 자신들이 셧다운 시킨 웹사이트의 이미지들도 효과적으로 포스팅해 실제 그들이 입힌 피해나 영향력을 한껏 부풀리기도 했다. 그는 기막힌 홍보 마케팅 전문가였으며, 어나니머스란 이름은 실제로 ‘공포’의 대명사인 것처럼 보이기도 했다.
자신의 영향력을 더 키우기 위해서인지, 유명세의 맛을 더 보기 위해서인지, 사부는 어나니머스로부터 일부를 떼어내어 ‘미니-어나니머스’와 같은 소그룹을 조직했다. 이름은 룰즈섹(Lulzsec)으로 몇몇 큰 사건을 일으키며 금세 유명 핵티비스트가 되었다. 그러나 찬양받지는 못했다. 어나니머스가 일으키는 사고들에는 그래도 ‘명분’이 있었고 ‘평등주의’의 흉태라도 있었지만 룰즈섹은 그저 ‘피해’만 일으켰기 때문이다.
소니 픽처스(Sony Pictures)에 대한 룰즈섹의 공격이 좋은 사례다. 당시 소니 픽처스는 마케팅의 일환으로 다양한 경품 행사를 여기저기서 벌이고 있었다. 룰즈섹은 기초적인 SQL 인젝션 기법을 활용해 SonyPictures.com의 데이터베이스를 침해했고, 거기서부터 사용자 이름, 비밀번호, 개인 프로파일을 훔쳐냈다. 그것도 1백만이 넘는 사용자의 것을 말이다.
그러고 나서는 그 정보를 페이스트빈에 올렸다. 왜? “소니 픽처스의 보안이 너무나 허술했다”는 걸 공개하고 망신주기 위함이었다. “소니 픽처스가 자초한 일”이라고 포장했다. 그러나 아무도 편들어 주지 않았다. 당시 한 사용자가 룰즈섹에게 “그렇다면 그 많은 피해자들은 무슨 잘못이냐?”라고 물었을 때 “그냥 재미있을려고”라고 답한 것은 더 큰 실수였다. 핵티비스트 커뮤니티 아무도 룰즈섹의 편을 들어주지 않게 되었던 것이다.
당시 사부는 어나니머스 사이에서 메시야와 같은 존재였다. 당시 그의 트위터 계정인 @anonymouSabu는 수십만 명의 팔로워를 보유하고 있었다. FBI가 가장 잡고 싶어하는 사이버 범죄자들 중에서도 1순위였다.
사부는 곧 FBI만이 아니라 같은 계통의 호적수의 관심도 끌게 되었다. 더 제스터(The Jester)라는 해커로 어나니머스와 정 반대이 입장에서 미국 정부를 지지하는 해킹 공격을 하는, 매우 유명한 인물이었다. 더 제스터 역시 디도스 공격을 주로 하는 상황이었으며, 수개월 동안 지하디스트 웹사이트를 공격해 테러리스트들이 중앙 통제 체제 아래 있는 인터넷 공간으로 나올 수밖에 없게끔 유도했다. 제스터는 군 복무 경험이 있는 인물이기도 했다.
미군과 미국 정부를 지지하는 더 제스터 입장에서 사부가 좋게 보일 리 없었다. 위키리크스, 어나니머스, 월가의 점령 운동, 4chan 포럼, CIA, 팔레스타인과 이스라엘 문제 등의 유명한 주제에서 더 제스터와 사부는 항상 양 극단에 서는 입장이었다.
2011년 초반, 사부와 더 제스터는 서로의 정체를 까발리려는 노력을 지속했다. 둘은 심지어 그 해의 데프콘(DEF CON) 행사에도 같이 참여해 “나 지금 현장에 있다”고 서로를 도발하기도 했다. 그 자리에는 세계적인 해커는 물론 FBI 요원들도 있었다. 이에 더 제스터는 “용기 있으면 대면하자”고 도발했고, 사부는 “내가 왜 굳이 그래야 하느냐”고 맞받아쳤다. 사부는 “더 제스터가 정부와 공모 중에 있을 것이 뻔하다”고 주장했다.
결국 사부와 더 제스터는 마주하지 못했다. 이 둘의 신경전을 지켜보던 해커 커뮤니티는 못내 아쉬워했다. 사부는 정말 더 제스터에게 겁을 먹은 것일까? 아니면 현명한 조치를 취한 것일까? 몇 개월 후 커뮤니티는 진짜 이유를 알게 된다. 바로 사부가 FBI에게 체포되었기 때문에 더 제스터를 만나러 가고 싶어도 그럴 수 없었다는 것이었다. 사부는 어떻게 FBI에게 잡힌 것일까? 여러 소문이 나돌기 시작했다.
가장 간단한 ‘시나리오’는 사부가 토르 링크 작동시키는 걸 깜빡하고 서버에 접속했는데, 이 과정에서 실제 IP 주소가 노출됐고, 경찰들이 이 주소를 추적해 사부를 조용히 체포했다는 것이었다. 아직 이 부분의 정확한 정보는 알려진 바가 없다.
사부의 본명은 헥터 자비에르 몬세구르(Hecotr Xavier Monsegur)였다. 푸에르토리코인으로 법정에서 수많은 해킹 공격에 대해 실토하거나 자랑한 것으로 알려져 있으며, 25~100년 형에 처해질 운명이었다. 그러나 여기서 경찰은 사부와의 협상을 다시 시작했다. 룰즈섹의 동료들을 넘기면 형을 줄여주겠다고 한 것이고, 이에 응해버렸다.
그래서 경찰은 몬세구르의 트위트 계정에 로그인해 어나니머스와 룰즈섹의 정보를 캐내기 시작했다. 이게 얼마나 유용한 방법이었던지, 판사가 재판 중에 그의 이러한 결정에 대해 “대단히 훌륭한 협조 태도를 가졌다”고 칭찬을 하기도 했다. 다음 과정은 자연스럽게 이어졌다. FBI가 쉽고 간단하게 룰즈섹 멤버들을 체포하기 시작한 것이다.
그래서 지금 일부는 인생의 가장 중요한 시기를 감옥에서 보내게 생겼으며, 일부는 일생 동안 벌금을 벌어서 갚아야 할 운명에 처해졌다. 어나니머스는 몬세구르의 행동에 매우 분개했으며 배신자라는 낙오를 찍었다. 이러한 일이 벌어진 다음부터 몬세구르는 대중들 앞에 목소리를 내는 일이 없었다.
몬세구르는 2014년 5월 27일 석방되었다. 그리고 현재는 뉴욕에서 살고 있다. 가끔 TV나 매체 인터뷰에 나오는 것 말고는 조용히 지내려고 한다. 사부란 이름도 지워냈고, 현재는 헥터 X. 몬세구르(Hector X. Monsegur)라는 이름의 트위터 계정을 운영하고 있다.
룰즈섹의 일원들은 아직 감옥에 있지만 그들을 고발한 대가로 짧은 시간 안에 자유를 얻은 몬세구르에 대하여 더 제스트는 잊어버린 것인지, 아니면 이겼다고 생각하는 것인지, 현재는 ISIS를 겨냥한 사이버 공격에 여념이 없는 모습이다. 현재는 트럼프 정부에 대한 극심한 반대 의견을 표출하고 있으나 아직도 공권력에 의해 잡히지 않은 상태다.
글 : 데이비드 홈즈(David Holmes), F5
[국제부 문가용 기자(globoan@boannews.com)]
체포된 후 조직원들 넘겨... 현재는 핵티비스트들 사이의 ‘배신자’
[보안뉴스 문가용 기자] 사부(Sabu)의 체포 사건은 아마도 이번 세기 보안 업계에서 일어난 가장 큰 혼돈일지도 모른다. 핵티비스트들 사이에서 가장 찬란했던 영웅이자 사랑받는 그룹인 어나니머스의 지도자에서 가장 큰 증오의 대상이 되어버렸으니 말이다.
[이미지 = iclickart]
2011년부터 2012년, 사부는 어나니머스의 비공식적인 리더였다. 조직적으로 디도스 공격을 기획, 주도했고, 뿔뿔이 흩어져 활동하는 통에 규율이나 통제라는 개념이 존재하지 않았던 그룹에 새로운 문화를 정착시키려고도 했다.
비공식적이긴 하지만 사부가 어나니머스의 리더 자리에 있는 동안, 어나니머스라는 단체는 미디어 채널을 잘 다룰 수 있게 되었다. 특히 트위터를 이용해 자신들의 성과를 널리 퍼트렸고, 자신들이 셧다운 시킨 웹사이트의 이미지들도 효과적으로 포스팅해 실제 그들이 입힌 피해나 영향력을 한껏 부풀리기도 했다. 그는 기막힌 홍보 마케팅 전문가였으며, 어나니머스란 이름은 실제로 ‘공포’의 대명사인 것처럼 보이기도 했다.
자신의 영향력을 더 키우기 위해서인지, 유명세의 맛을 더 보기 위해서인지, 사부는 어나니머스로부터 일부를 떼어내어 ‘미니-어나니머스’와 같은 소그룹을 조직했다. 이름은 룰즈섹(Lulzsec)으로 몇몇 큰 사건을 일으키며 금세 유명 핵티비스트가 되었다. 그러나 찬양받지는 못했다. 어나니머스가 일으키는 사고들에는 그래도 ‘명분’이 있었고 ‘평등주의’의 흉태라도 있었지만 룰즈섹은 그저 ‘피해’만 일으켰기 때문이다.
소니 픽처스(Sony Pictures)에 대한 룰즈섹의 공격이 좋은 사례다. 당시 소니 픽처스는 마케팅의 일환으로 다양한 경품 행사를 여기저기서 벌이고 있었다. 룰즈섹은 기초적인 SQL 인젝션 기법을 활용해 SonyPictures.com의 데이터베이스를 침해했고, 거기서부터 사용자 이름, 비밀번호, 개인 프로파일을 훔쳐냈다. 그것도 1백만이 넘는 사용자의 것을 말이다.
그러고 나서는 그 정보를 페이스트빈에 올렸다. 왜? “소니 픽처스의 보안이 너무나 허술했다”는 걸 공개하고 망신주기 위함이었다. “소니 픽처스가 자초한 일”이라고 포장했다. 그러나 아무도 편들어 주지 않았다. 당시 한 사용자가 룰즈섹에게 “그렇다면 그 많은 피해자들은 무슨 잘못이냐?”라고 물었을 때 “그냥 재미있을려고”라고 답한 것은 더 큰 실수였다. 핵티비스트 커뮤니티 아무도 룰즈섹의 편을 들어주지 않게 되었던 것이다.
당시 사부는 어나니머스 사이에서 메시야와 같은 존재였다. 당시 그의 트위터 계정인 @anonymouSabu는 수십만 명의 팔로워를 보유하고 있었다. FBI가 가장 잡고 싶어하는 사이버 범죄자들 중에서도 1순위였다.
사부는 곧 FBI만이 아니라 같은 계통의 호적수의 관심도 끌게 되었다. 더 제스터(The Jester)라는 해커로 어나니머스와 정 반대이 입장에서 미국 정부를 지지하는 해킹 공격을 하는, 매우 유명한 인물이었다. 더 제스터 역시 디도스 공격을 주로 하는 상황이었으며, 수개월 동안 지하디스트 웹사이트를 공격해 테러리스트들이 중앙 통제 체제 아래 있는 인터넷 공간으로 나올 수밖에 없게끔 유도했다. 제스터는 군 복무 경험이 있는 인물이기도 했다.
미군과 미국 정부를 지지하는 더 제스터 입장에서 사부가 좋게 보일 리 없었다. 위키리크스, 어나니머스, 월가의 점령 운동, 4chan 포럼, CIA, 팔레스타인과 이스라엘 문제 등의 유명한 주제에서 더 제스터와 사부는 항상 양 극단에 서는 입장이었다.
2011년 초반, 사부와 더 제스터는 서로의 정체를 까발리려는 노력을 지속했다. 둘은 심지어 그 해의 데프콘(DEF CON) 행사에도 같이 참여해 “나 지금 현장에 있다”고 서로를 도발하기도 했다. 그 자리에는 세계적인 해커는 물론 FBI 요원들도 있었다. 이에 더 제스터는 “용기 있으면 대면하자”고 도발했고, 사부는 “내가 왜 굳이 그래야 하느냐”고 맞받아쳤다. 사부는 “더 제스터가 정부와 공모 중에 있을 것이 뻔하다”고 주장했다.
결국 사부와 더 제스터는 마주하지 못했다. 이 둘의 신경전을 지켜보던 해커 커뮤니티는 못내 아쉬워했다. 사부는 정말 더 제스터에게 겁을 먹은 것일까? 아니면 현명한 조치를 취한 것일까? 몇 개월 후 커뮤니티는 진짜 이유를 알게 된다. 바로 사부가 FBI에게 체포되었기 때문에 더 제스터를 만나러 가고 싶어도 그럴 수 없었다는 것이었다. 사부는 어떻게 FBI에게 잡힌 것일까? 여러 소문이 나돌기 시작했다.
가장 간단한 ‘시나리오’는 사부가 토르 링크 작동시키는 걸 깜빡하고 서버에 접속했는데, 이 과정에서 실제 IP 주소가 노출됐고, 경찰들이 이 주소를 추적해 사부를 조용히 체포했다는 것이었다. 아직 이 부분의 정확한 정보는 알려진 바가 없다.
사부의 본명은 헥터 자비에르 몬세구르(Hecotr Xavier Monsegur)였다. 푸에르토리코인으로 법정에서 수많은 해킹 공격에 대해 실토하거나 자랑한 것으로 알려져 있으며, 25~100년 형에 처해질 운명이었다. 그러나 여기서 경찰은 사부와의 협상을 다시 시작했다. 룰즈섹의 동료들을 넘기면 형을 줄여주겠다고 한 것이고, 이에 응해버렸다.
그래서 경찰은 몬세구르의 트위트 계정에 로그인해 어나니머스와 룰즈섹의 정보를 캐내기 시작했다. 이게 얼마나 유용한 방법이었던지, 판사가 재판 중에 그의 이러한 결정에 대해 “대단히 훌륭한 협조 태도를 가졌다”고 칭찬을 하기도 했다. 다음 과정은 자연스럽게 이어졌다. FBI가 쉽고 간단하게 룰즈섹 멤버들을 체포하기 시작한 것이다.
그래서 지금 일부는 인생의 가장 중요한 시기를 감옥에서 보내게 생겼으며, 일부는 일생 동안 벌금을 벌어서 갚아야 할 운명에 처해졌다. 어나니머스는 몬세구르의 행동에 매우 분개했으며 배신자라는 낙오를 찍었다. 이러한 일이 벌어진 다음부터 몬세구르는 대중들 앞에 목소리를 내는 일이 없었다.
몬세구르는 2014년 5월 27일 석방되었다. 그리고 현재는 뉴욕에서 살고 있다. 가끔 TV나 매체 인터뷰에 나오는 것 말고는 조용히 지내려고 한다. 사부란 이름도 지워냈고, 현재는 헥터 X. 몬세구르(Hector X. Monsegur)라는 이름의 트위터 계정을 운영하고 있다.
룰즈섹의 일원들은 아직 감옥에 있지만 그들을 고발한 대가로 짧은 시간 안에 자유를 얻은 몬세구르에 대하여 더 제스트는 잊어버린 것인지, 아니면 이겼다고 생각하는 것인지, 현재는 ISIS를 겨냥한 사이버 공격에 여념이 없는 모습이다. 현재는 트럼프 정부에 대한 극심한 반대 의견을 표출하고 있으나 아직도 공권력에 의해 잡히지 않은 상태다.
글 : 데이비드 홈즈(David Holmes), F5
[국제부 문가용 기자(globoan@boannews.com)]
Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.jpg)
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
