해킹그룹 아노니머스(Anonymous)가 12월 25일 미국 보안 정보기관인 스트랫포(Stratfor)의 고객 리스트를 파스테빈(Pastebin) 사이트에 공개했다. 아노니머스는 크리스마스와 관련된 룰즈크리스마스(LulzXmas)라는 작전명 아래 이번 해킹을 벌였다.

스트랫포는 보안 씽크탱크에서 정보를 전달하거나 위협을 분석하면서 ‘그림자 CIA’라고 불리고 있다. 이번 아노니머스는 동사의 시스템에 침입해 고객정보를 입수한 것으로 알려졌다.

이번 공개된 리스트에는 미안전보장성, 마이애미 경찰, AIG, 애플, IBM, 마이크로소프트, 일본대사관 등 4,000개 이상 기업이나 단체가 눈에 띈다. 이번 해킹 목적에 대해서 신용카드 정보를 통해 자선단체에 기부하기 위해서라고 아노니머스는 설명하고 있다.

12월 27일 아노니머스의 ‘긴급 크리스마스’라고 이름의 게시글에 따르면 스트랫포의 사업은 인터넷에서 모은 정보를 매일 각 기업에 전달하는 것이라고 비판하면서 이번 유출한 고객 리스트는 사악한 기업으로 구성되어 있다고 밝혔다. 이 밖에도 스트랫포의 창업자 겸 CEO인 조지 프라이드먼(George Friedman) 씨의 전자메일도 공개했다.

현재 스트랫포 웹사이트는 접속을 차단했다. 월스트리트저널에 따르면 스트랫포는 프라이드먼 씨의 사인을 넣은 전자메일을 발송해 모니터링 서비스를 강구하고 있으며, 서버와 전자메일서비스를 일시 정지할 것임을 고객사에 알렸다.

한편 아노니머스는 12월 26일 성명을 통해서 “우리는 혼란과 소란을 만들어 낸다”면서 1주간 해킹을 지속적으로 벌일 것임을 알렸다. 이후에는 군과 경찰 전용 온라인 스토어 고객 데이터베이스를 유출할 것으로 전망되고 있다.

해커 그랜트 폴(chpwn ; Grant Paul)은 이전부터 예고했던 시리의 iOS 5 디바이스용 인스톨러인 스파이어(Spire)를 시디아(Cydia)를 통해 발표했다. 애플 서버와 프록시를 통해 접속해 아이폰 4S 이외 탈옥된 iOS 5 디바이스에서 시리를 사용할 수 있게 된다.

시리는 현재 아이폰 4S에서만 쓸 수 있는 기능이지만, 실제 명령을 처리하는 것은 애플 서버이므로 하드웨어적으로 4S라는 한계는 없다. 스파이어가 이전 해킹과 다른 점은 시리 코드 자체를 애플로부터 네트워크를 경유해 얻는 형태라는 것. 스파이어 자체에는 애플 코드가 포함되어 있지 않기 때문에 적어도 저작권상에 문제가 없다고 한다.

또한 시리의 동작을 위해서는 애플 서버가 아이폰 4S 단말기 고유 정보를 통한 인증이 필요한데, 스파이어는 유저 정의의 시리 프록시를 경유하는 것으로 해결했다. 아이폰 4S를 소유한 유저가 다른 iOS 5 디바이스에서 시리를 사용하고 싶으면 자신의 4S로부터 꺼낸 정보로 프록시를 만들거나 혹은 친구 지인, 신뢰할 수 있는 서드파티를 의지해 접근할 수 있다.

베타뉴스 우예진 기자 (w9502@betanews.net)
Copyrights ⓒ BetaNews.net