해킹당한 소니 서버에서 ‘익명’ 파일 발견

익명 해커 집단의 경고장에 담겼던 문구도 발견

이재진(다크지니) 2011-05-05 06:43:30

해킹당해 개인정보가 유출된 소니온라인엔터테인먼트(SOE) 서버에 ‘익명(Anonymous)’이라는 파일이 심어져 있었던 것으로 드러났다. 해당 파일에는 ‘익명’이라는 해커 집단이 소니에 보낸 경고장에 담겨 있던 ‘We are Legion’이라는 문구가 있었다.

미국 하원의원 상업, 제조 및 무역 소위원회는 5일 워싱턴 DC에서 ‘미국 소비자들의 정보 도난 위협’에 대한 청문회를 열었다. 소니 히라이 카즈오 사장은 청문회에 출석하는 대신 소위원회 질문에 대한 답변서를 보냈다.

■ ‘익명’이란 파일명과 ‘We are Legion’ 문구 발견

소니의 답변서에 따르면, 침입자가 SOE 서버 중 하나에 ‘익명(Anonymous)’이라는 이름의 파일을 심어 두었으며, 그 파일에는 ‘We are Legion’이라는 문구가 담겨 있었다. 이러한 내용은 지난 1일 소니가 SOE 서버 해킹을 확인했을 때 함께 발견됐다.

‘익명(Anonymous)’은 지난 4월 초 소니에 경고장을 보낸 해커 집단의 이름이다. 이들은 PS3의 보안 시스템을 뚫은 해커 ‘조지 호츠(닉네임 지오핫)’를 향해 소니가 지적재산권 침해 소송을 제기하자 “복수하겠다”며 공격을 예고했다. 당시 익명 집단이 소니에 보낸 경고장에는 ‘We are Legion’이라는 문구가 들어 있었다.

익명 집단은 4월 4일 소니닷컴과 플레이스테이션네트워크(PSN) 등을 공격해 마비시키기도 했다. 당시 이들은 “이번 공격은 곧 닥칠 진짜 전쟁을 알리기 위한 전초전에 불과하다. 우리를 간과한다면 큰 실수다”라며 경고했다. ‘위키리크스’를 지지하는 익명 집단은 뱅크오브아메리카와 페이팔 등을 공격한 전례가 있다.

이후 소니는 지오핫에게 “소송을 철회할 테니 더 이상 해킹 관련 논란을 일으키지 말아 달라”는 합의 조건을 제시했고, 지오핫이 이를 받아들여 소니와 합의한 것으로 알려졌다.

소니가 미국 의회에 보낸 답변서 중 일부. 붉은 색 부분에 주목하자.

지난 4월 초 익명 해커 집단이 소니에 보냈던 경고장.

‘We are Legion’이라는 문구가 담겨 있다.

■ 1억 명이 넘는 고객 정보가 유출된 소니

일단락된 것으로 여겨졌던 소니와 해커 사이의 갈등은 지난 4월 20일 PSN 서비스가 중단되며 새로운 국면을 맞았다. 이후 소니는 4월 19일 PSN에 외부 침입이 있었고, 7,700만 명에 이르는 회원들의 개인정보가 유출된 것으로 보인다고 26일 밝혔다.

이어서 지난 5월 2일 SOE의 온라인게임 포털 스테이션닷컴이 돌연 서비스를 중단했다. SOE는 서버가 해킹당해 회원 2,640만 명의 개인정보가 유출된 것으로 보인다고 발표했다. PSN이 해킹을 당했을 때 SOE 서버도 함께 뚫렸는데, SOE가 뒤늦게 해킹 사실을 발견했던 것이다.

이로써 소니는 1억 명이 넘는 고객들의 개인정보가 유출되는 초유의 사태를 맞았다.

■ 소니 “아직 해킹한 사람을 알아내지 못 했다”

SOE 서버에 ‘익명(Anonymous)’이란 파일이 남겨졌다는 사실이 밝혀지자 5일 새벽부터 외신들은 앞다퉈 속보로 이 소식을 전하고 있다.

그렇다면 실제로 익명 집단이 PSN과 SOE 서버를 해킹했을까? SOE 서버에 남겨진 파일명과 문구만 확인됐을 뿐, 익명 집단이 해킹했다는 결정적인 단서는 없다는 게 중론이다. 누군가 익명 집단을 희생양으로 삼으려고 일부러 그런 파일을 남겼을 가능성도 있다는 것이다.

PSN 해킹 사실이 드러났을 때 “불법적인 해킹에 관여하지 않았다”고 밝힌 익명 집단이 거짓말을 했을 가능성도 있지만, 소니도 아직까지는 해킹 용의자를 파악하지 못 한 상황이다.

소니 히라이 카즈오 사장은 미국 의회에 보낸 답변서에서 “해킹한 이가 누군지 확인했는가?”라는 질문에 “아니오”라고 답변해 놓았다. 현재 소니는 미국연방수사국(FBI)와 함께 이번 해킹의 배후를 조사하고 있다.

한편, 소니는 답변서에서 “지금까지 신용카드 회사들이 이번 사이버 공격의 결과로 일어난 신용카드 도용(사기)을 보고한 사례는 없었다”고 밝혔다(답변서는 미국시간으로 3일에 작성). 이와 함께 소니는 “매우 신중하게 계획되고, 아주 전문적이며, 고도로 정교한 사이버 공격 범죄의 희생자가 됐다”고 밝혔다.