“구성원은 6명‥英서 잡힌 대학생은 회원 아니다”美비디오게임업체 ‘EA’ 해킹당해‥고객정보 유출

각국 정부와 은행에 대한 연쇄 해킹을 저지른 해커집단 ‘룰즈섹’이 자신들이 침투한 정부 웹사이트가 더 있으며 곧 정보가 유출될 것이라고 언론 인터뷰를 통해 예고했다.

룰즈섹 멤버를 자처한 익명의 남성 해커는 24일 AP와의 온라인 인터뷰에서 룰즈섹이 침투한 행정·사법 데이터 베이스가 더 있으며 앞으로 3주 안에 최소 5기가 바이트 분량의 데이터를 유출할 것이라고 밝혔다.

빼낸 정보가 어떤 것인지는 구체적 답변을 거부했다.

룰즈섹은 이미 미 상원과 중앙정보국(CIA) 웹사이트, 애리조나 경찰국, 브라질 정부 사이트, 페이스북, 소니, 등에 대한 사이버 공격을 감행한 것으로 알려져 있다.

이번 인터뷰는 룰즈섹 웹사이트 등록자 이메일로 보낸 요청을 상대방이 수락함에 따라 성사됐다.

이 해커는 룰즈섹이 은행과 정부, 사법기관 등 ‘공동체를 억압하는 자들’을 해킹 대상으로 삼고 있다고 주장했다.

그는 또 룰즈섹의 구성원이 모두 6명이며 하루 8~10시간씩 일한다고 말했다.

회원 일부는 튀니지 민중봉기 당시 해커집단 ‘어노니머스’가 주도한 튀니지 정부 사이트 공격에도 가담했다고 이 해커는 털어놨다.

보다 구체적인 정황과 설명을 요구하는 질문에 이 해커는 “우리는 고문당하고 싶지 않다. 당분간 가능한 한 신분을 노출하지 않을 것”이라며 답변을 회피했다.

경쟁 해커집단들이 최근 룰즈섹의 베일을 벗기겠다고 선언한 데 대해서도 크게 염려하지 않는다는 반응이 돌아왔다.

이 해커는 또 최근 영국에서 사이버 공격 혐의로 체포된 라이언 클래이리(19)는 룰즈섹 회원이 아니라면서 “우리가 사용한 채팅방 IRC를 그가 개설한 것은 맞지만 그 채팅방은 우리의 공식 회합장소가 아니라 팬들이 모이는 곳일 뿐”이라고 밝혔다.

한편 IT 보안 전문가들은 해커집단이 대부분 자신들이 한 일을 동료 해커집단끼리만 공유하고 일반 대중에게 알리지 않는 반면 룰즈섹은 트위터 등을 통해 공격 사실을 떠들고 과시한다는 점이 다르다고 설명했다.

익명을 요구한 한 어노니머스 회원은, 어노니머스 방식에 실증을 느낀 해커들이 룰즈섹을 만들었을 것이라며 “그들은 모험적이고 뻔뻔한 해킹을 해서 세간의 명성을 얻고 싶어했다”고 전했다.

이런 가운데 미 비디오 게임 업체 일렉트로닉 아츠(EA)는 고도의 사이버 공격으로 고객 정보가 유출됐다고 24일 밝혔다.

EA 발표에 따르면 유출된 데이터는 ‘네버윈터 나이츠’ 게임 포럼 가입자의 아이디와 비밀번호, 이메일 주소, 생일 등이며 신용카드 정보는 빠져나가지 않았다.

연합뉴스