버거킹 트위터 해킹을 바라보는 시선

 '해킹이 사라지려면 해커가 사라져야 한다'는 말은 일종의 해킹에 대한 정의입니다. 우리는 항상 해킹에 노출되어 있고, 그렇기 때문에 예의주시 할 수 있어야 합니다. 그것은 개인 뿐 아니라 거대 기업도 마찬가지이며 나름의 차원에서 보안에 대한 각별한 신경을 써야 할 필요가 있습니다. 하지만 우린 반대로 영영 사라지지 않을 해커에 대해서도 생각해볼 필요가 있습니다.

---

버거킹 트위터 해킹을 바라보는 시선

 최근 들어 소셜 네트워크 서비스(SNS)들에 나타난 해킹 사건들로 시끌시끌합니다. 트위터는 해킹을 통해 25만명의 개인정보를 유출당했으며, 페이스북도 얼마 전 자바 취약점을 노린 해킹 공격을 받은 것으로 알려져 있습니다. 이들은 대형 사건으로 웹 개인화의 본거지인 SNS의 타격은 개인정보와 직접적인 연관이 있기 때문에 흘려들을 수 없는 것이었습니다.

 그러더니 이번에는 재미있는 해킹 사건 하나가 발생합니다.

---

버거킹이 팔렸다!

 '방금 맥도날드에게 팔렸습니다! 가까운 맥도날드를 찾아주세요.'

 어제 버거킹이 날린 트윗입니다. 하지만 이 내용은 가짜로 버거킹 트위터를 해킹해 발생한 것이었습니다. 그 뒤로는 '모든 직원이 마약을 화장실에서 흡입한다' 등의 트윗도 올라왔습니다. 이는 꽤 오래 이뤄졌으며, 버거킹은 해킹 문제를 파악하지 못했는지 계속해서 방치 상태였습니다. 해킹 된지 1시간 후에야 눈치챘으며, 계정을 정지시켰습니다. 문제의 트윗을 삭제 한 뒤 얼마 지나지 않아 다시 복구되긴 했습니다.

 몇몇 트윗은 버거킹 회장이 리트윗 한 것으로 알려져 그의 개인 트위터 계정 또한 해킹 된 것이 아닌지 의문이며, 이 해킹을 누가 했는지에 대해서도 의문이 남았습니다.

 일단 같이 엮이게 된 맥도날드는 자신들과 무관하다는 입장을 밝혔습니다. 그리고 The Next Web은 이 사건의 용의자로 해커 그룹인 'Anonymous'를 지목했습니다. Anonymous는 이미 수많은 해킹 사건의 용의자이며, 세계적으로 유명한 해커 집단입니다. The Next Web이 이들을 범인으로 지목한 이유는 Anonymous가 운영 중인 해시태그 '#OpMadCow' 때문인데, 이 해시태그는 광우병 등에 대한 정보를 공유하고 이들 토대로 대기업 트위터의 해킹을 모의하기 위해 만든 것입니다. 그리고 이번 버거킹 트위터 해킹에 #OpMadCow가 사용되었습니다. Anonymous는 장난스러운 말투로 LulzSec을 지목하기도 했지만, 떨어져 나간 LulzSec에 대한 일종의 조롱이며 실상 주모자는 Anonymous일 확률이 매우 높아보입니다.

 이들은 버거킹 해킹이 있은 후 지속적으로 이 부분에 대한 트윗을 날렸으며, 아니라는 듯한 인상을 풍기는 트윗이 올라오긴 했지만 장난기 섞인 트윗은 오히려 '내가 했어~'라고 말하는 듯 합니다.

---

매력적인 해커?

 Anonymous는 해킹을 통해 자신들의 어떤 이익을 취하는 것이 아닌 인터넷을 투쟁의 수단으로 삼는 어떤 '시위 집단'입니다. Anonymous의 맴버는 전세계적으로 퍼져있으며 대략 3천 여명으로 추정되고 있는데, 몇몇 사람들은 그들을 매력적인 해커 집단이라고 말하거나 응원하기도 합니다. 그들은 어떤 부분들이 사회악이라고 규정짓는다면 그곳을 공격하여 이슈를 만들어내고 공론화시켜 표면에 띄우는 역할을 해왔습니다.

 마치 로빈훗처럼 사회비판을 행동으로써 표현하는 그런 집단말입니다. 공격 수단이 활이 아닌 현대적인 정보통신만이 되었을 뿐이죠.

 그들은 위키리스크의 자금줄을 막은 마스터카드, 비자, 페이팔에 디도스 공격을 하기도 했으며, 인터넷 자유를 표방한 운동이나 이를 토대로 저작권 문제, 인터넷 검열 문제 등도 해킹과 디도스 공격으로 대응했습니다. 간혹 어떤 정책이나 행동을 멈추지 않으면 추가적인 조치를 취할 것이라고 위협하기도 했으며, 그 때문에 많은 권력들이 이들에게 공포를 느끼고 있습니다. 언제 공격 당할지 모르니 말입니다. 혹은 소아성애자들에게 전쟁을 선포하고, 아동 성적학대자들이 운영하는 40여개 의 휍사이트를 폐쇄하는가 하면, 190여개의 IP주소를 공개하기도 했습니다. 이 프로젝트는 지금도 계속되고 있죠.

 어떻게 보면 사회악을 직접 공격해 선한 사람들에게 그 공을 돌리는 의적처럼 보이기도 합니다. 그래서 일까요? 이번 버거킹 해킹 사건 또한 유쾌하거나 끝내준다는 반응을 이끌어냅니다. 필자도 웃기긴 했습니다. (KFC였다면 더 재미있었을지도 모르죠.) 하지만 그것이 어떤 사회 정의 실현을 위한 행동이라고 생각하진 않습니다.

---

시선

 Anonymous의 행동이 정당화 될 수 있을까? 절대로!

 누군가는 그들은 화이트 해커라고 부릅니다. 하지만 그들은 화이트 해커가 아닌 애송이들 입니다. Anonymous의 해킹 능력은 대단합니다. 해커 인원도 많다보니 단체 행동을 감행할 수 있고, 전세계적으로 퍼져있다 보니 검거하는 것도 쉽지 않습니다. 신출귀몰의 괴도입니다. 그러나 화이트 해커는 아닙니다. 화이트 해커라고 하고 싶었다면 보안 문제에 대해 조언해주거나 취약점을 짚어주는 역할이 되어야 하는데, Anonymous의 해킹은 순전히 범죄입니다. 그것이 사회악을 향한 것이든 갱을 향한 것이든 마피아를 향한 것이든 말이죠.

 Anonymous도 그건 알고 있을겁니다. 단지 정당화하고 싶은 것이겠죠. 다만, 우리는 좀 더 신사적인 방법을 알고 있습니다. 사회악에 대한 비판적인 글을 쓰거나 피해를 주지 않는 범위에서 시위를 하거나, 도둑이 아닌 운동가로써의 행동도 가능합니다. 하지만 Anonymous는 그저 가면 뒤에 얼굴을 감추고 해킹을 해 남에게 피해나 주는 애송이라는 겁니다. 물론 그들의 해킹으로 인해 많은 기업과 단체, 기관들은 보안 문제에 더욱 각별한 신경을 쓰게 될겁니다. 하지만 오히려 일반 웹 사용자들에게 '언제든 해킹을 당할 수 있다'는 불안감을 조성하는 역할도 톡톡히 했습니다.

 '버거킹 트위터를 해킹한 것이 끝내주고 매력적이다?'

 그런 시선은 옳지 못합니다. 설사 버거킹이 광우병 소를 패티로 만들었다고 하더라도 그것을 범법 행위로써 막아서려는 그들의 행동은 잘못되었다는 겁니다. 아니, 범법 행위가 아니더라도 자유로운 웹에 해킹이라는 사회악을 부추기는 행동 그자체가 잘못 된 것입니다. 그들은 비판을 받더라도 움직일겁니다. 또 다른 해킹 사건을 일으킬테죠.

 우리는 시선을 달리 해야 합니다. 이것이 재미있는 일일 수는 있지만, 정당한 일은 아닙니다. 한낱 에피소드로 흘려넘길 수도 있지만, 이들의 행동은 보안 위협을 가중하고 자유로운 인터넷 환경을 검열해선 안된다면서 해킹으로 검열을 시도하는 악질적인 범죄입니다. 그 선은 분명히 지킬 수 있어야 합니다.

 적어도 이번 버거킹 해킹은 애들의 장난으로 밖에 보이지 않습니다.