익명으로 알려진 이 단체는 전 세계적으로 활동하며 표현의 자유 증진, 거버넌스의 투명성, 부패한 시스템에 대한 저항, 권위주의에 반대하는 활동가 컴퓨터 전문가들로 구성되어 있다고 스스로를 소개합니다. 이 단체는 정보에 대한 개방적인 접근을 촉진하면서 억압적인 구조에 맞서 싸우기 위한 대의를 옹호하는 것을 목적으로 합니다.
이 단체는 안전한 온라인 커뮤니케이션 채널과 소셜 플랫폼을 활용하여 그들이 직면한 특정 과제와 관련된 토론과 지식 공유에 참여합니다. 그러나 사이버 공격, 특히 정부, 기업, 종교 기관 등 다양한 사이트를 대상으로 한 분산 서비스 거부(DDoS) 공격에 가담한 것으로 유명세를 타고 있습니다.
익명의 탄생: 인터넷 장난에서 핵티비즘까지
2003년에 설립된 온라인 게시판인 4chan에서 처음 등장한 익명의 게시글은 ‘익명’이라는 명칭으로 지정되었습니다.
4chan의 초창기 회원들은 웹사이트의 채팅방과 온라인 커뮤니티를 방해하기 위해 조직적으로 장난을 치는 ‘습격’이라는 관행에 참여했습니다. 이러한 활동은 처음에는 플랫폼에서 용인되었지만, 이러한 이벤트 중에 공유되는 사이버 괴롭힘과 불쾌한 자료에 대한 우려가 커지면서 결국 제한 대상이 되었습니다.
현대에 널리 알려진 악명 높은 해킹 집단인 Anonymous는 재미를 추구하는 개인들의 초기 습격으로 등장했습니다. 이 그룹은 소셜 미디어 플랫폼과 안전한 가상 커뮤니케이션 장소와 같은 분산된 채널을 통해 활동하며 암호화 기술을 사용하여 오락 및 이념적 목적을 위한 사이버 파괴 활동을 계획하고 실행합니다.
어나니머스가 디도스 사이버 공격을 시작하는 이유
검열과 차별을 조장하는 조직을 표적으로 삼는 수수께끼의 단체인 어나니머스는 공식적인 계층이나 리더십 구조 없이 탈중앙화된 방식으로 운영되고 있습니다. 따라서 회원들은 특정 이슈에 대한 입장을 결정하기 위해 그룹 내부의 대화에 참여합니다.
핵티비스트 집단은 새로운 회원을 확보하고 미디어에 노출시키기 위해 활동에 앞서 공개 선언을 자주 발표합니다. 이 초기 단계 이후에는 적절한 목표를 파악하고 공격 중에 악용될 수 있는 약점을 평가합니다.
사이버 공격을 수행하기 위해 서버를 과부하시켜 서버 상태를 불안정하게 만들거나 서비스 거부(DoS) 사고를 유발하도록 설계된 고궤도 이온 캐논(HOIC) 및 저궤도 이온 캐논(LOIC)과 같은 플러딩 장비를 사용합니다.
사이버 범죄자들이 사용하는 기존 기법을 활용하는 어나니머스는 웹 사이트에 대한 SQL 인젝션 공격 등의 방법을 통해 웹 애플리케이션 내의 보안 취약점을 식별하기 위해 Acunetix 및 Havij와 같은 도구를 활용하는 것으로 알려져 있습니다.
처음에 이 그룹의 공동 목표는 일반적으로 웹사이트와 서버의 보안 조치를 위반하여 정보를 얻는 것입니다. 이 방법이 소용이 없는 것으로 판명되면 분산 서비스 거부(DDoS) 공격을 실행합니다. 그러나 이러한 공격을 시작하기 전에 온라인 설문조사를 통해 적절한 공격 대상을 결정하고 캠페인에 별명을 지정합니다.
이미지 크레디트: 티에리 에르만/ 플리커
실제로 2008년에 어나니머스는 사이언톨로지 교회를 겨냥한 ‘프로젝트 찬올로지’를 실행하여 주목할 만한 초기 캠페인 중 하나로 기록되었습니다. 이 단체는 비밀 전화 통화, 리소스를 많이 소모하는 팩스 전송, 조직적인 서비스 거부(DDoS) 공격 등 다양한 전략을 활용하여 톰 크루즈가 사이언톨로지를 지지하는 내용의 동영상을 유포한 고커 미디어를 상대로 소송을 제기한 것에 대한 보복으로 사이언톨로지 교회를 공격했습니다.
이 사건으로 인해 국제적인 소란이 일어나 사이언톨로지를 반대하는 시위가 광범위하게 벌어졌고, 수많은 어나니머스 추종자들이 사이언톨로지를 상징하는 상징적인 가이 포크스 가면을 쓰고 시위를 벌이기도 했습니다. 또한 2010년에는 페이팔, 포스트파이낸스, 마스터카드, 비자 등 주요 기업을 대상으로 ‘페이백 작전’을 시작하여 이들 기업이 부당한 조치를 취한 것으로 인식한 것에 대한 대응을 시작했습니다.
미국 정부의 요청에 따라 위키리크스는 기밀 외교 통신의 무단 공개를 중단할 것을 촉구받았습니다. 이에 따라 비자, 마스터카드, 페이팔 등 여러 금융 기관이 위키리크스와의 관계를 종료했습니다. 이에 대한 보복으로 위키리크스는 비자닷컴과 마스터카드닷컴에 대한 분산 서비스 거부(DDoS) 공격을 시작했고, 그 결과 해당 웹사이트의 운영이 방해받았습니다. 또한 이 조직은 유사한 자금 조달 중단으로 인해 포스트파이낸스와 페이팔을 표적으로 삼았습니다.
2011년 Anonymous는 트위터에 대한 접근을 제한하고 강경 조치를 통해 대중 시위를 진압하려는 이집트 정부의 결정에 대응하기 위해 “이집트 작전”이라는 주목할 만한 작전을 시작했습니다.
계속되는 반정부 시위에 대응하여 법 집행 기관은 반대 시위를 진압하기 위해 최루탄과 비살상 발사체 등 다양한 군중 통제 수단을 배치했습니다. 동시에 정부 당국은 소셜 네트워킹 플랫폼인 트위터에 대한 액세스를 차단하여 디지털 커뮤니케이션을 방해하는 조치를 취했습니다. 이러한 제한에 대한 보복으로 익명의 한 단체가 국가의 전자 인프라에 대한 은밀한 위협을 가하며 모니터링되지 않는 뉴스 소스에 대한 자유로운 접근이 허용되지 않으면 국가가 후원하는 웹사이트를 비활성화하겠다고 공언했습니다. 결국, 자신들의 요구가 받아들여지지 않자 앞서 언급한 그룹은 계획을 실행에 옮겼고, 집권 정치 단체의 사이트를 포함한 여러 주요 사이트를 침입했습니다.
지난 20년 동안 어나니머스는 2011년 HBGary Federal 침해, 2012년 CIA 웹사이트 표적 공격, 2015년 파리 테러에 대한 대응으로 시작된 ‘파리 작전’, 가장 최근에는 2022년 우크라이나 분쟁에 러시아가 개입한 것에 대한 대응 등 다양한 사이버 공격을 실행해 왔습니다.
익명: 자경단인가 현대판 영웅인가?
어나니머스는 이러한 영역에서 소외된 사람들에게 해를 끼친 정부 및 기업 등 책임이 있다고 간주되는 단체에 대한 분산 서비스 거부(DDoS) 공격을 활용하여 사회경제적, 정치적 권리를 박탈당한 사람들을 옹호한다고 주장합니다.
익명은 종종 지지자들에게 필요한 보복의 일부를 효율적으로 집행하는 옹호자로 간주됩니다. 반대로 비방하는 사람들은 개인 정보 공개 및 분산 서비스 거부 공격과 같은 이 집단이 행하는 행동을 불법적이고 부도덕한 것으로 간주합니다.