소니, 닌텐도 등 유명 기업들에 이어 미국 중앙정보국(CIA) 웹사이트까지 공격해 유명세를 치르고 있는 해커집단 ‘룰즈 시큐리티(룰즈섹, LulzSec)’가 사이버 세상을 종횡무진 휘젓고 있다. 급기야 사이버 공격 대상을 제안 받겠다며 직통전화(핫라인)를 개설하는 등 대범한 행각을 이어가고 있다.

룰즈섹의 회원들은 15일(현지시각) 트위터를 통해 “우리의 직통전화 번호로 곳곳에서 초당 5~20명의 사람들이 전화를 걸어오고 있다“고 주장했다. 이어 이들은 “우리는 세계 어디로든 그 번호를 보내줄 수 있다”며 엄청난 통화량을 이용한 ‘전화판 디도스’가 가능하다는 것을 시사했다.

컴퓨터 보안업체 ‘판다’의 랩 기술 책임자인 루이스 코론스는 룰즈섹이 해킹 대상을 찾으려면 손쉽게 온라인에서 물색할 수 있는데 굳이 핫라인을 만든 것은 “일종의 장난”이라고 설명했다. 그는 “룰즈섹은 많은 이들을 화나게 하고 있다”며 “자신들이 절대 잡히지 않을 거라고 생각하는데, 이는 굉장히 큰 실수”라고 경고했다.

같은 날 오후 6시 직후(미 동부시간 기준) 룰즈섹은 트위터를 통해 ‘탱고다운(목표물을 사살했다는 의미의 교전용어)-CIA.gov’라는 글을 남겨 CIA 웹사이트를 공격했다는 사실을 암시했다. 실제로 이날 CIA 공식 사이트의 접속이 일시적으로 차단됐으며, 한동안 접속이 불안정한 상태가 이어졌다.

CIA 대변인은 룰즈섹의 주장에 대해 “조사하고 있다”고 밝혔다. 룰즈섹은 이날 CIA 사이트를 공격했다는 주장만 했으며, CIA 내부 컴퓨터망의 민감한 정보가 유출됐다는 증거는 발견되지 않았다.

최근 룰즈섹은 소니와 닌텐도, 미국 공영방송 PBS, 미 연방수사국(FBI) 협력업체 등의 전산망을 해킹했다고 주장했으며, 지난 13일에는 미 상원 웹사이트 서버에 침입해 빼돌린 자료들을 공개하기도 했다. 현재 이 단체 회원들은 FBI 등의 수배를 받고 있는 것으로 알려졌다.

앞서 월스트리트저널(WSJ)은 지난 6일 룰즈섹의 행태를 보면 목표가 ‘조롱’인 것으로 보인다고 분석한 바 있다. ‘룰즈(lulz)’라는 용어가 조롱거리가 된 사람을 비웃을 때 사용하는 인터넷 용어인데다, 빼돌린 개인 정보를 인터넷에 공개하면서 허술한 보안 시스템을 비웃는 태도에서 이들의 의도를 엿볼 수 있다는 설명이다.

헤럴드생생뉴스/onlinenews@heraldcorp.com