4chan이란 무엇인가요? 4chan은 크리스토퍼 풀(Christopher Poole)이 만든 커뮤니티 사이트입니다. 그는 일본의 익명 커뮤니티인 '2chan'을 보고 영감을 받아 4chan을 만들었으며, 2chan과 유사하게 익명으로 자유롭게 의견을 표현하고 농담이나 드립을 주고받을 수 있는 공간으로 설계되었습니다. 특히, 4chan은 애니메이션 팬, 즉 오타쿠들을 위해 시작되었지만, 재치 있는 드립과 유행어, 그리고 '페페'나 '워잭'과 같은 유명한 밈(meme) 캐릭터들의 발상지가 되면서 큰 인기를 얻게 되었습니다.

4chan의 익명성과 그 결과 4chan의 가장 큰 특징은 회원 가입이나 닉네임 설정 없이도 글을 작성할 수 있다는 점입니다. 글을 쓰면 자동으로 'Anonymous(익명)'라는 이름이 붙습니다. 이러한 익명성은 사용자들이 자유롭게 표현하고 싶은 말을 할 수 있도록 했지만, 동시에 각종 트롤링(Troll-짓)과 극단적인 행위들이 나타나는 원인이 되기도 했습니다.

• 어나니머스(Anonymous)의 기원: 4chan에서 시작된 대규모 트롤링 프로젝트 중 하나가 사이언톨로지 종교를 공격하는 것이었습니다. 이때 "우리는 어나니머스다"라고 외치며 활동한 것이 현재 알려진 해커 집단 '어나니머스'의 기원이라고 합니다. 하지만 소스에서는 어나니머스가 정의나 자유를 추구하는 집단이라기보다는, 한국의 익명 커뮤니티에서 나타나는 극단적인 정치주의자나 음담패설 같은 '쓰레기 같은 집단'에서 시작된 '정의 호소 집단'으로 평가합니다.
• 부정적인 여론: 4chan은 익명성으로 인해 각종 범죄 이슈와 관련되면서 FBI나 CIA 같은 수사기관의 주목을 받게 되었고, 심지어 사이트를 개설한 크리스토퍼 풀조차 2015년경 4chan을 매각하고 구글로 입사하는 등 4chan을 '버렸다'고 합니다. 이는 당시 4chan이 쓰레기장과 같은 분위기였기 때문이라고 추측됩니다.

운영자 문제와 '탈4chan' 운동 4chan 내부에서도 운영에 대한 불만이 커져갔습니다.

• 운영자의 편향성: 운영자들이 기분에 따라 사용자를 밴(Ban)하거나 좌익적인 정치 성향을 가진 사람들을 밴하는 등 편향적인 운영을 했다고 합니다. 이로 인해 4chan은 극우 성향의 사람들이 모이는 곳으로 유명해졌고, 자유로운 표현보다는 운영자의 입맛에 맞는 글만 살아남는 곳이 되었습니다.
• 탈4chan 운동: 이러한 불만 때문에 사용자들 사이에서는 '탈4chan 운동', 즉 4chan을 떠나자는 움직임이 일어났습니다. 익명으로 자유롭게 의견을 표현하는 쾌감 때문에 4chan과 비슷한 다른 사이트를 만들자는 아이디어가 나왔고, 그 결과 8chan, Endchan 등 다양한 유사 커뮤니티가 생겨났습니다. '탈4chan'을 주도한 곳 중 하나가 'Soyjak Party(소이잭 파티)'라는 웹사이트 커뮤니티입니다. 이들은 4chan의 운영 방식에 불만을 품고 4chan을 떠나 새로운 사이트를 만들었으며, 4chan과 서로를 비꼬고 조롱하며 대립했습니다.

4chan 해킹 사건 4chan이 Soyjak Party와 대립하던 중, 2025년 4월 14일 4chan이 갑자기 접속 불능 상태가 되는 사건이 발생했습니다.

• 해커의 정체: 놀랍게도 4chan의 아들격인 어나니머스처럼 해킹 기술을 아는 사람들이 많음에도 불구하고, 해킹을 당한 것은 4chan이었습니다. 이 해킹은 Soyjak Party가 주도했습니다.
• 해킹 증거 공개: Soyjak Party는 해킹 후 "오늘 굉장히 스페셜 나이트예요"라는 글과 함께 여러 장의 사진을 첨부하여 자신들이 4chan 시스템에 침입했음을 증명했습니다. 공개된 증거에는 4chan의 데이터베이스, 관리자 페이지 화면, 그리고 웹쉘 접속 화면 등이 포함되어 있었습니다.
• 익명성의 진실 폭로: 가장 충격적인 폭로는 4chan이 익명 사이트가 아니었다는 사실이었습니다. Soyjak Party는 4chan의 글 번호 옆에 IP 주소가 관리되고 추적되고 있었다는 사실을 고발했습니다. 이로 인해 익명으로 선을 넘는 댓글을 달던 사용자들은 당황했고, 악플을 달면 경찰이 연락 오던 이유가 여기에 있었음이 밝혀졌습니다.
• 관리자 정보 유출: 추가적으로 4chan 관리자들의 이메일 주소까지 유출되었습니다. 관리자들은 자신들의 이메일 주소가 링크드인, 페이스북, 깃허브 등과 연동되어 있어 신상 정보가 유출될 위험이 있다고 판단하여 좌절했습니다. 이는 4chan 운영에 불만을 가진 사람들이 이 정보를 조합하여 관리자들의 실명이나 직업을 알아낼 수 있는 위험이 있었기 때문입니다.

4chan 해킹의 기술적 취약점 4chan이 해킹당한 이유는 크게 두 가지입니다.

• Ghostscript 취약점: 4chan에는 PDF 파일을 업로드하면 미리보기 썸네일 이미지를 생성하는 기능이 있었습니다. 이 기능은 Ghostscript라는 라이브러리를 사용했는데, 이 라이브러리는 PDF뿐만 아니라 PostScript 파일도 입력받을 수 있었습니다. 4chan은 업로드된 파일이 '.pdf' 확장자를 가졌는지 여부만 확인하고 Ghostscript에 파일을 넘겨주었기 때문에, PostScript 파일에 악성 코드를 심어 실행시키는 것이 가능했습니다.
• 오래된 PHP 버전 및 SQL Injection: 공개된 4chan의 소스 코드를 분석한 결과, 10년도 더 된 PHP 버전을 사용하고 있었음이 밝혀졌습니다. 오래된 PHP 버전은 RCE(원격 코드 실행) 취약점이 이미 많이 알려져 있어 이 Ghostscript 취약점이 아니었더라도 뚫릴 여지가 많았습니다. 또한, 소스 코드에는 SQL Injection 취약점도 여러 군데에서 발견되었습니다.
• 놀라운 점: 이러한 심각한 보안 취약점들을 고려할 때, 오히려 지금까지 4chan이 해킹당하지 않고 버텼던 것이 더 이상하다는 분석도 나왔습니다. 심지어 FBI나 CIA는 이미 4chan을 뚫고 모니터링 중이었을 가능성이 높다고 합니다.
• 해킹의 아이러니: 이처럼 4chan 이용자들이 자신들의 정보가 모니터링되고 있음을 모른 채 자유롭게 활동하고 있었는데, 역설적으로 **Soyjak Party 해커들이 4chan 이용자들을 위험에서 '구해줬을 수도 있다'**는 평가도 있습니다.