23일 국내 어나니머스 최준석(가명, 해커필명 Anonsj)씨는 자신의 트위터를 통해 “표적은 외환은행(Target: www.keb.co.kr/ KoreaExchange Bank)”이라며, 1460개의 이메일 계정과 아이디·비밀번호로 추정되는 문자와 숫자를 공개한다고 밝혔다.
이에 대해 외환은행 관계자는 “점검 결과 해킹 시도 등의 흔적은 없었다”면서 “해커그룹이 해킹했다는 이메일계정 1460건을 분석한 결과 외환은행 거래 고객 이메일 주소가 아니다”고 발표해 이들의 발언은 3시간여 만에 거짓말로 드러났다.
이에따라 이들이 왜 금새 드러날 거짓 정보를 흘렸는지를 둘러싸고, 온갖 추측이 난무하고 있다.
북한사이트 회원 정보의 경우 우리 정부가 직접 반박할 근거와 확인할 수 있는 방법이 없지만, 국내 금융권 회원 정보의 경우 관계기관이 즉시 사실관계를 확인할 있기 때문이다.
전문가들은 이와관련, <이투데이>가 22일 보도한 <북한 사이트 해킹한 어나니머스는 국내 거주 ‘중학생’> 보도 이후 북한 사이트를 해킹했던 최씨와 일부 어나니머스는 공개적으로 언론에 대한 적개심을 드러내며 협박성 메시지를 보내는 등 위협적인 행동을 했고, 이에 따른 후속 조치로 보인다는 것이다.
특히 어나니머스가 23일 공개한 가짜 외환은행 명단에는 욕설과 함께, “소셜미디어의 거짓말쟁이들 꺼져라, 언론은 한국을 가지고 놀지 말라”는 문구와 “우리는 한국의 사이버군대”라는 메시지가 명시돼 있다.
모 대학의 보안전문가는 “특정 링크를 접속하는 것만으로도 악성코드가 컴퓨터에 설치돼 개인정보 등이 빠져나갈 수 있고, 이들 프로그램은 시중 백신으로 검색조차 되지 않는다”고 경고, 이들이 앞서 수차례 여러 언론에 위협한바 있어, 외환은행 해킹에 대한 관심을 보이는 각 언론사 취재기자들의 개인정보를 노린 것 아니냐는 추측을 제기하고 있다.
더욱이 이번 외환은행 사이트 회원 명단공개는 지금까지 어나니머스가 ‘우리민족끼리’ 등 회원정보를 공개했던 페이스트빈(pastebin.com)과는 다른 어논페이스트(anonpaste.me)란 도메인을 가졌으며, 어나니머스를 상징하는 문양도 페이지내에 새겨져있다.
어나니머스 해커 장근석(가명, 해커필명 @YourAnonNewsKR)씨는 외환은행 명단이 사실과 다른 것으로 확인되자 뒤늦게 “오늘 아침 7시경 우리의 #OpNorthKore(트위터상 북한해방작전 해쉬태그)의 #OP을 지원하는 사람 중 한명이 저희에게 한국외환은행 직원정보라며 멘션을 보내왔다”며 “하지만 제 생각에는 그 정보는 우리의 #OpNorthKorea 을 방해하기 위한 행동으로 판단된다”고 가짜 외환은행은 자신들이 한 해킹이 아니라고 밝혔다.
한편 최씨 등이 속한 국내 어나니머스는 소위 ‘블랙해커’와 ‘화이트해커’로 내분이 발생해 지난 21일 어나니머스코리아 해체를 선었했고, 이로 인해 상대의 신상정보를 무차별적으로 유포하거나, 욕설이 담긴 메시지를 보내는 등 심각한 사이버폭력이 더해지고 있다.