룰즈섹, CIA도 뚫었다… 트위터에 “해킹주문 받습니다” 글 올려

미국 중앙정보국(CIA) 인터넷 홈페이지가 15일(현지시간) 오후 한때 접속이 중단됐다. 최근 미국 공공기관과 기업을 해킹한 룰즈 시큐리티(룰즈섹·Lulz Security)는 이번에도 자신들이 한 것이라고 주장했다.

룰즈섹은 이날 오후 5시48분쯤 트위터에 ‘탱고다운-CIA.gov’이라는 글(사진)을 남겼다고 로이터통신 등 외신들이 보도했다. 탱고다운은 목표가 사살됐다는 교전 용어다. 그 뒤 몇 분간 CIA 홈페이지가 불통됐다. 접속 불안정은 2시간 넘게 이어졌다. 홈페이지는 오후 8시쯤 정상화됐다.

룰즈섹이 CIA에서 기밀 자료를 빼낸 증거는 발견되지 않았다고 미 언론들은 전했다. CIA는 “사건을 조사하고 있다”고만 답했다.

룰즈섹이 CIA를 해킹한 방법은 이른바 디도스(DDoS·분산서비스거부)로 파악된다. 여러 대의 컴퓨터를 일제히 동작하게 해 특정 사이트를 공격하는 방식이다.

룰즈섹은 최근 소니 계열사들과 미 공영방송(PBS), 미 연방수사국(FBI) 연계 기관 사이트 등에 대한 해킹도 자신들의 소행이라고 주장해 왔다. 룰즈섹은 “인터넷 보안이 얼마나 취약한지 보여주려고 해킹한다”는 입장이다. 해킹 실력을 뽐내고 공공기관과 기업을 조롱하려는 의도가 엿보인다. 룰즈(Lulz)는 ‘크게 웃다(laugh out loud)’라는 인터넷 용어 ‘lol’에서 파생된 말이다.

사이버 보안 전문가들은 이들에게 무정부주의적 성향이 있다고 분석했다. 정부와 미디어 기업의 정보 독점에 반대한다는 것이다. 폭로전문 사이트 위키리크스는 이날 룰즈섹 트위터에 “우리를 지지하는 룰즈섹이 CIA를 다운시켰다”는 글을 남겼고, 룰즈섹도 “우리가 했다”며 화답했다.

룰즈섹에 의한 해킹은 한동안 계속될 전망이다. 이들은 트위터에 유선전화번호를 남기고 네티즌에게서 ‘해킹 주문’을 받고 있다. 이미 8곳 사이트에 대해 디도스 공격을 시작했다고 주장했다.

권기석 기자