표현의 자유가 광범위하게 인정되는 오늘날 사이버상에서 자신의 목소리를 내는 이들이 많아지고 있다. 보통은 여론 조사나 온건한 시위 및 행진 등으로 자신의 주장을 표출하지만 일부 과격한 개인이나 집단은 폭력적인 수단으로 다른 사람들에게 피해를 입히면서 관심을 끄는 경우도 있다. 이러한 경향은 온라인상에서도 나타나고 있는데, 일반적인 인터넷 사용자들과 달리 사이버 공격 등의 행위를 통해 자신들의 주장을 알리는 이들이 증가하고 있다.
이처럼 사이버상에서 파괴적인 활동을 통해 특정 사상이나 철학을 주장하는 행위를 핵티비즘(Hacktivism)이라고 부른다. 핵티비즘은 해킹(Hacking)과 행동주의(Activism)를 결합한 합성어이며 핵티비즘을 실행하는 이들을 핵티비스트(Hacktivist)라고 부른다. 우크라이나와 러시아 전쟁 초기에도 사이버 공격을 통해 주로 러시아를 규탄하는 활동을 펼쳤던 익명의 해커 집단 어나니머스(Anonymous)는 대표적인 핵티비스트로 여겨진다.
의도야 어찌되었든 핵티비스트의 활동 자체는 사이버 침해를 전제로 이루어지는 경우가 많기 때문에 보안업계에서는 2024년 새해의 주요 대응 과제 중 하나로 핵티비즘을 주목하고 있다.
![[출처: 게티이미지뱅크]](/news/photo/202401/236726_240332_497.jpg)
핵티비즘이란?
해커들이 해킹을 시도하는 이유는 무엇일까? 정보가 곧 돈이 될 수 있는 현대 사회에서 기업이나 기관을 대상으로 벌어지는 많은 해킹 시도들은 대중의 개인정보를 타깃으로 삼고 있다. 해킹으로 개인정보를 갈취하고 이를 또 다른 범법 행위에 사용하거나 개인정보 자체를 거래해 이윤을 얻는 것이다. 이외에도 기업의 특허 기술이나 기밀 정보를 빼내 부당이익을 얻으려는 해커도 있고 경쟁업체나 국가를 공격할 목적으로 해킹을 하는 경우도 있다.
하지만 이처럼 개인적인 이윤이나 호기심, 이해관계가 아니라 정치·사회적 목적을 이루기 위해 서버나 사이트를 해킹하는 경우가 있다. 현실 세계에서 자신의 정치적 견해나 철학을 알리기 위해 시위를 하고 투쟁을 하는 것과 마찬가지로 자신들이 옳다고 여기는 사상이나 견해를 널리 알리기 위해 특정 사이트, 서버를 해킹하는 것이다.
크래킹을 통해 정치·사회적 목적을 이루는 사이버 테러, 핵티비즘은 해킹의 기원과도 맞닿아 있을 정도로 그 역사가 깊다. 해킹은 1950년대 미국 매사추세츠공과대학(MIT) 인공지능(AI) 연구소 내 학생 동아리인 ‘테크모델철도클럽(TMRC: Tech Model Railroad Club)’의 사소한 장난에서 시작되었다. 이 학생들은 학교 건물 꼭대기에 폭스바겐 차를 달아 놓고 사람의 몸길이로 다리를 재는 등 기행에 가까운 장난을 쳤다. 그리고 이 장난이 공학과 컴퓨터 분야로 이동하면서 해킹과 해커의 개념이 생겨난다. 이들이 바로 1세대 해커라고 불리는 이들이다.
1세대 해커들의 윤리 강령으로 해킹이 점차 퍼져나가던 1980년대 ‘죽은 소의 숭배’라는 장난스러운 해커 조직이 생겨나고 이들은 사이버상에서 사람들의 관심을 끄는 다양한 활동에 전념한다. 이때 멤버 중 한 명이 정부의 감시를 피해 안전하게 소통할 수 있는 소프트웨어를 만드는 프로젝트를 구상하게 되는데 이 프로젝트에 붙은 이름이 바로 핵티비즘이었다. 이후 핵티비즘은 권력에 대한 저항과 표현의 자유를 상징하는 단어로 굳어졌고 핵티비즘을 표방하는 수많은 해커 조직이 등장하기 시작한다.
핵티비즘의 대명사, 어나니머스
2000년대 정보 통신 기술이 급격하게 발전하면서 일반 대중들도 컴퓨터나 인터넷을 적극적으로 활용하는 시대가 도래했다. 사이버 정보가 대중화되면서 핵티비즘과 핵티비스트 역시 덩치를 키우기 시작하는데 대표적인 단체가 어나니머스다. 어나니머스는 2003년 조직된 익명의 국제 해커 조직으로 해킹을 통해 표현의 자유를 내세우는 집단이다. 상징물로 소설이자 영화인 ‘브이 포 벤데타’의 가이 포크스 가면을 차용하고 있는데, 이 가면은 아나키즘을 표방한다.
어나니머스는 국제적인 영향력을 자랑하는 단체이지만 활동이 굉장히 자유롭고 누구나 자칭할 수 있을 만큼 제약이 많지 않다. 주로 정보 통신의 자유를 탄압하는 독재 정부나 고위층에 대한 저항, 정보 검열로부터의 자유와 사회 정의를 추구하며 오늘날에는 아예 이러한 가치를 표방하는 이들을 한데 모아 어나니머스라고 부르기도 한다.
어나니머스는 2008년 사이언톨로지라는 종교 집단과의 갈등에서 유발된 프로젝트 채놀로지로 대중적인 명성을 얻었다. 당시 사이언톨로지는 유명 배우와의 인터뷰 동영상이 인터넷에 떠돌아다니자 이를 초상권 침해라며 삭제를 요구했고 이 주장이 인터넷 검열이라는 이유로 어나니머스는 사이언톨로지 해체를 목적으로 하는 프로젝트 채놀로지를 진행했다. 이들은 사이언톨로지 관련 사이트에 디도스 공격을 감행했고 가면을 쓰고 오프라인 시위를 진행하기도 했다.
![어나니머스가 상징물로 사용한 가이 포크스 가면[출처: 게티이미지뱅크]](/news/photo/202401/236726_240334_5031.jpg)
2010년에는 위키리크스 지지 선언으로 화제가 됐다. 위키리크스는 주로 각국 정부나 기업의 비윤리적 행태를 담은 비공개 문서를 확보해 폭로하는 국제적인 비영리 단체다. 2010년 이곳에서 미국 정부 외교 기밀 문서를 공개해 문제가 되었고 이에 글로벌 카드, 전자지갑 기업들 가운데 일부가 위키리크스에 대한 서비스 제공을 중단하며 후원을 막는 사건이 있었다. 어나니머스는 이들 기업이 위키리크스에 대한 후원은 막으면서 신나치주의 사이트에 대한 후원은 막지 않는다고 비판하며 디도스 공격을 감행, 550만 달러(약 64억 원)의 경제적 피해를 입혔다.
2011년에는 소니가 자사의 게임기 플레이스테이션3의 해적판 소프트웨어를 공개한 인물을 고발하고 이 프로그램을 쓴 이용자들까지 규제하자 어나니머스는 소니가 ‘단순히 정보를 공유하려 한 고객을 희생시키고 사법권을 남용했다’는 이유로 한 달여간 지속적으로 소니를 해킹한다. 소니는 이 공격으로 약 1억 5000만 달러(약 2천억 원)의 손해를 입었다고 주장했다.
이 외에도 아랍 민주화 혁명 지지 표명, 이슬람 국가(IS)와의 사이버 전쟁, 홍콩 민주화 운동 지지 등 전 세계에서 벌어지는 굵직한 사건에 참여하며 표현의 자유를 지키기 위한 활동에 전념하고 있다.
핵티비즘의 명과 암
2000년대 초반에는 인터넷 공간 자체가 그리 크지 않았기에 어나니머스가 대표적인 핵티비즘 단체로 알려졌지만 오늘날에는 어나니머스 외에도 프리넷, 핵티비스모, 디도시크릿 등 수많은 핵티비즘 단체가 왕성하게 활동하고 있다.
이들은 사람들이 머릿속으로 상상만 했던 기밀 정보를 공개하고 윤리적으로 잘못된 철학이나 사상을 전하는 단체에 대해 사이버상에서 단죄, 혹은 처벌이라는 명목으로 공격을 이어가고 있다. 우크라이나-러시아 전쟁에서는 침략국인 러시아에 대항해 핵티비스트들이 우크라이나 편에 서서 사이버 전쟁을 치렀고 2020년에는 조지 플로이드 사망 사건과 관련해 경찰 무전을 해킹, Fuck the Police라는 곡을 자동 재생시키기도 했다.
대다수의 사람들이 상식적으로 옳다고 느껴지는 방향으로 핵티비즘이 전개되고 있지만 이에 대한 우려 역시 존재한다. 이제는 누구나 손쉽게 인터넷을 활용할 수 있게 되면서 핵티비즘을 표방한 범죄 행위도 늘어나고 있기 때문이다.
2014년에는 북한 김정은 노동당 위원장 암살을 소재로 한 영화 ‘인터뷰’를 공개한 탓에 소니픽처스 엔터테인먼트가 사이버 공격을 받았고 같은 해 12월에는 한국수력원자력에 원전 정지를 요구하는 해커가 크래킹을 저질렀다. 시리아에서는 자신들의 이념을 퍼트리기 위해 보안업체의 서버를 해킹했으며 2013년에는 청와대 홈페이지가 해킹되는 사건도 있었다.
모두 어나니머스 혹은 핵티비즘을 표방한 단체들이 저지른 사이버 공격이었다. 하지만 이러한 행위들은 핵티비즘이 추구하는 표현의 자유나 정보의 검열 금지와는 전혀 상관없는 공격이었고 오히려 전체주의나 파시즘 혹은 개인의 사상을 전파하기 위한 목적의 공격이었다.
더불어 핵티비즘은 때때로 법이 규정해 놓은 선을 너무나 쉽게 넘나들기도 한다. 핵티비즘의 주요 활동은 정치적 크래킹, 행위적 핵티비즘, 정치적 코딩 등으로 나뉘는데 디도스나 정보 탈취를 의미하는 정치적 크래킹은 명백한 불법으로 규정된다. 반면 인권이나 자유, 친환경 메시지를 전하기 위한 예술적 퍼포먼스를 기반으로 한 행위적 핵티비즘이나 풍자를 목적으로 한 정치적 코딩은 합법과 불법의 경계에 있는 경우가 많다.
![[출처: 게티이미지뱅크]](/news/photo/202401/236726_240333_4940.jpg)
예를 들어 탄소중립을 주장하는 핵티비스트가 자신의 메시지를 전하기 위해 화력발전소의 홈페이지를 마비시켜 수천만 원의 피해가 발생했다면 이 핵티비스트는 범법자일까? 아니면 자신의 신념을 관철하는 시위자일까?
여기에 각국의 해킹 범죄에 대한 처벌은 나날이 강화되고 있는 추세다. 그래서 아직도 왕성한 활동을 이어가는 핵티비즘 단체는 각국 정부의 추적이나 법의 처벌까지 각오하고 활동에 나선다. 특히 2024년은 올림픽, 유로컵과과 같은 대형 국제 스포츠 행사와 더불어 총선이나 대선을 치르는 국가가 많다. 세계적으로 큰 지정학적 변동이 예상되어 사람들의 눈과 귀가 집중되는 이런 시기에는 자연히 핵티비스트들의 활동이 활발해질 수밖에 없다.
핵티비즘을 우려하는 이들도 핵티비즘의 순기능을 완전히 부정하지는 않는다. 정보의 공유, 표현의 자유가 나날이 강조되는 현대 시대에 핵티비즘은 어쩌면 법이 지키지 못한 사각지대의 정의를 실현하는 수단이 될 수 있다. 하지만 보안업계에서는 핵티비스트와 일반 해커의 공격을 구별해 막아낼 수는 없다. 수많은 핵티비즘 공격이 예고되는 2024년, 보안업계의 철저한 대비가 필요한 이유다.
