지난달 20일 새벽, 모 항공사 홈페이지가 해킹 공격을 당하는 사고가 있었습니다
해킹 공격을 받은 항공사 홈페이지에는 ‘정의 없이는 평화도 없다(No Justice, No Peace)’라는 문구와 함께 복면을 쓴 남성의 이미지가 올라와 있었습니다. 이어서 영문으로 ‘세계는 알바니아가 세르비아인들에게 저지른 범죄를 이해할 필요가 있다’는 내용의 메시지가 적혀 있었습니다.
처음에는 이번 해킹의 주체라고 밝힌 ‘Kuroi’SH and Prosox’라는 해커 집단이 세르비아-알바니아 분쟁의 실상을 알린다는 목적을 내세워 이런 범죄를 저지른 것으로 추정되었습니다. 하지만, 이 해커 집단은 트위터 계정을 통해 이번 해킹이 목적성이 있는 것이 아닌, 그들만의 단순한 게임이라고 밝혔습니다. 이에 대하여 ‘무슨 목적으로 한 건가?’, ‘왜 상관없는 기업을 해킹하는 건가?’, ‘만족스럽나?’ 등의 댓글이 달리면서, 의미 없는 해킹에 대하여 많은 부정적 반응이 쏟아졌습니다.
대부분의 해킹은 개인적 혹은 정치•사회적 목적을 지닌 해커에 의해 행해지는데요. 해킹은 각각의 의도를 담고 있습니다. 그들은 해킹 행위를 통해 대중들의 시선을 끌어 자신의 의사를 구현하거나, 대상 시스템을 무력화하는 등의 목적을 달성하려고 합니다. 이러한 목적성을 지니는 해킹 행위를 일컬어 핵티비즘(hacktivism)이라고 합니다.
핵티비즘, 사이버 공간 속 그들의 투쟁 수단이 되다.
핵티비즘이란 해킹(Hacking)과 행동주의(Activism)의 합성어입니다. 정치•사회적 목적을 이루기 위해 대상 서버를 해킹하여 시스템을 무력화하는 행위를 말하는데요. 이러한 핵티비즘을 추구하는 이들을 해킹(Hacking)과 행동주의자(Activist)의 합성어인 핵티비스트(Hacktivist)라고 부릅니다.
핵티비즘은 정치•사회적으로 저항적 성격을 지닌 해킹이라는 점에서, 사적인 이해관계나 지적 호기심 등으로 행해지는 ‘개인적 해킹’과 시스템 파괴적인 ‘크래킹(Cracking)’과는 구분됩니다.
이전에는 정치•사회적 목적을 이루기 위해서는 현실 세계에서 시위나 투쟁 행위를 통해 자신들의 의견을 표출해왔습니다. 하지만 현실 세계에서의 투쟁은 물리적으로 많은 한계점을 지녔기에 큰 영향력을 발휘하지 못했었죠.
최근 정보통신 기술의 급격한 성장은 인터넷을 통한 개인 의사 표출을 가능케 해주었는데요. 해커들은 정치•사회적 인사와 단체들이 현실 세계에 비해 사이버 공간에서는 취약하다는 점을 이용했습니다. 해킹을 저항의 수단으로 정당화하는 핵티비즘을 내세워 그들의 영향력을 내세우기 시작한 것이죠.
핵티비즘은 나름대로 오랜 역사를 지니고 있습니다. 1950년대 MIT 인공지능(AI) 연구소 내의 테크 모델 철도 클럽(TMRC, Tech Model Railroad Club)을 중심으로 형성된 제1세대 해커들은 그들의 해커 윤리강령을 바탕으로 핵티비즘 개념을 등장시켰습니다. 이후 1970년대 지하 해커 그룹 이플(YIPL, Youth International Party Line)의 등장으로 핵티비즘이 보다 정치적 성격의 해킹으로 진화하게 됩니다.
이후 은밀하게 진행되어왔던 핵티비즘은 공개적인 활동을 선언하며 세상 밖으로 나왔습니다. 2000년대에는 정보통신 기술의 급속한 발달을 통해 서서히 그 영향력을 드러내기 시작했습니다. 해킹 방법이 다양해지고 손쉽게 이용할 수 있는 공격용 툴킷(toolkit)이 널리 퍼지기 시작한 것이죠. 이와 같은 환경 속에서 수많은 해킹이 시도되면서, 핵티비즘은 대중에게까지 그 영역을 확장하게 됩니다.
핵티비즘은 대상의 시스템에 위해를 가하였는지, 그리고 합법•불법의 기준이 명확한지에 따라 3가지 유형으로 분류됩니다.
① 정치적 크래킹(Political Cracking)
정치적 크래킹은 해커 프로그래머에 의해 수행되는 해킹 행위로, 명백히 불법적인 행위를 말합니다. 주로 홈페이지 이미지 혹은 URL 변조, DDoS, 정보 탈취 등의 다양한 공격 기법을 이용하기 때문에, 상대의 시스템에 위해를 가한다는 점에서 명백히 불법적인 행위로 간주합니다. 대부분의 핵티비즘은 해커에 의하여 행해지는 정치적 크래킹을 말하는데요. 불법적 행위라는 점으로 논란이 되는 부분이기도 합니다.
② 행위적 핵티비즘(Performativity Hacktivism)
행위적 핵티비즘은 가상의 농성, 사이트 패러디 등의 기법을 이용한 일체의 활동입니다. 세계화나 인권과 같은 오프라인 이슈에 초점을 둔 예술적 행위자들에 의해 주로 수행됩니다. 행위적 핵티비즘은 특정 시스템에 위해를 가하기보다는 예술적 퍼포먼스의 양상을 보이기 때문에, 합법•불법의 기준이 모호하다는 특징이 있습니다.
③ 정치적 코딩(Political Coding)
정치적 코딩은 정책을 기만하기 위한 소프트웨어를 개발하여 활동하는 것입니다. 익명을 사용한 프로그래머들에 의하여 행해집니다. 개발된 소프트웨어는 자유롭게 공유나 수정할 수 있어 다른 프로그래머에 의해 활용도가 향상될 수 있는 개방형 소스에 속합니다. 이 또한 행위적 핵티비즘과 유사하게 특정 시스템에 위해를 가하지 않는 풍자적 코딩 퍼포먼스에 해당하기 때문에, 합법•불법의 기준이 모호하다는 특징이 있습니다.
어나니머스(Anonymous)와 핵티비즘
핵티비즘은 오랜 역사를 지나온 만큼, 수많은 핵티비스트가 행해온 해킹 사례 또한 무수히 많습니다. 하지만 누구보다 가장 영향력 있는 핵티비스트로 알려진 단체가 있으니, 바로 여러분도 잘 알고 계신 ‘어나니머스’입니다. 2003년부터 시작된 익명의 국제 해커 조직 어나니머스는, 해킹이라는 투쟁 수단을 통해 ‘표현의 자유’를 내세우며, 그들의 전 세계적 영향력을 넓혀왔습니다.
2010년, 어나니머스는 정부와 기업 비리를 고발하는 사이트인 위키리크스(Wikileaks)의 폭로 행위를 지지하기도 하였습니다. 당시 위키리크스는 ‘지식은 모두의 것이다’라는 자신들의 모토 하에, 미국 정부 외교기밀 문서를 공개했는데요. 페이팔, 마스터카드, 아마존 등은 미국 정부의 요청으로 위키리크스에 대한 기부금을 중단한 적이 있었습니다. 이에 어나니머스는 후원 계좌를 폐쇄한 기업 사이트에 대하여 DDoS 공격을 감행하며 ‘지식공유의 자유’를 주장했습니다.
2012년에도 그들은 지식공유의 자유를 외치며 해킹을 감행했습니다. 미국 정부가 저작권법 위반 등의 이유로 미국 유명 업로드 사이트인 ‘메가 업로드’를 폐쇄했었는데요. 이에 대해 정보 공유와 자유를 침해한다는 이유로 미국 법무부와 저작권 관련 사이트, 중앙정보국(CIA), 연방수사국(FBI) 등을 공격하여 서버를 다운시키기까지 했습니다.
이에 대하여 많은 사람은 어나니머스의 다소 개인주의적이고 협박적인 핵티비즘에 대하여 부정적 반응을 표했습니다. 하지만 긍정적 반응을 통해 핵티비즘의 정당성에 대한 공감을 불러일으킨 사건들도 있었습니다.
한편으로는 2015년에 일어난 IS의 파리 테러에 대해, 어나니머스는 대규모의 사이버 공격을 할 것이라고 선전포고했었는데요. IS로 추정되는 트위터 계정 수 1,000개를 해킹하여 차단하고, 그 주소를 공개하는 해킹을 감행하기도 하였습니다.
세계적으로 위협이 되는 대상에 대해 어나니머스의 강경한 모습은 많은 사람의 공감을 불러일으켰고, 그들을 신격화하는 팬들까지 모으며 그들의 핵티비즘을 정당화하려고 했습니다.
핵티비즘, 자유로운 투쟁인가? 명백한 불법 해킹인가?
핵티비즘이 정당화 될 수 있는지에 대해서는 아직도 논란이 많습니다. 어떤 사람들은 해킹의 의도가 정당하다면, 핵티비즘은 자유로운 투쟁의 수단으로 충분히 사용될 수 있다고 주장합니다. 그들은 핵티비즘을 사회운동의 일환, 인터넷 여론 형성수단으로 인식하면서, 정보사회의 디제라티(digerati) 로 볼 수 있다고 주장합니다.
반면, 해킹이 엄연히 불법행위이기 때문에 아무리 그 의도가 정당하더라도 핵티비즘이 정당화될 수 없다고 주장하는 의견 또한 뜨겁습니다. 이들은 핵티비즘을 통한 의사 구현 과정 중에 다른 시스템이 피해를 볼 수 있다는 점을 들어, 이에 대한 관리와 규제가 필요하다는 점을 주장합니다.
‘핵티비즘’. 자유로운 투쟁의 수단으로 정당화될 수 있을까요? 아니면 명백한 불법 해킹으로 비난의 대상이 되어야 할까요? 정해진 정답을 찾기보다는 사회적 판단과 가치관에 따라 스스로 고민해 봐야 할 문제인 것 같습니다.
글 | LG CNS 대학생기자 강동구
