본문 바로가기

주간동아 로고

  • Magazine dongA
통합검색 전체메뉴열기

커버스토리|해커의 두얼굴

해커, 디지털시대 ‘휴먼 인프라’

국가전산망 보호, 사이버 테러 저지할 방위군…국가경쟁력 가늠할 잣대로 등장

해커, 디지털시대 ‘휴먼 인프라’

해커, 디지털시대 ‘휴먼 인프라’
조계사 승려들의 집단 싸움과 해커들의 전쟁. 이 둘 사이에서 과연 어떤 연관성을 찾을 수 있을까. 지난 98년 11월 불교 조계종단 총무원장 선거를 둘러싸고 당시 총무원측과 정화개혁회의측이 치열한 ‘해킹 전쟁’을 벌였다는 사실을 아는 사람은 거의 없다.

해커들 사이에 내려오는 얘기는 다음과 같다. 당시 종단 다툼이 폭력사태로 이어지면서 내분이 치열해지자 한쪽에서 미국의 ‘고수급’ 해커 한 명(재미교포 여자로 알려졌음)을 데려와 조계종의 경리 장부를 찾으려 했으나, 성사 마지막 단계에서 시스템 관리자의 ‘선방’으로 결국 실패했다는 것. 시스템 관리자는 대개 컴퓨터 운영 시스템에 자신만이 드나들 수 있는 ‘백 도어’(back door·해커들은 흔히 ‘개구멍’으로 부름)를 만들어 놓고 24시간 시스템의 이상 징후를 살피는데, 당시 해커의 침입 사실이 이를 통해 탐지됐다는 얘기다.

최근 정보통신업계에서 단연 화제가 되고 있는 것은 마이크로소프트(MS)의 해킹 사실. 지난 10월27일 해커들이 마이크로소프트의 전산망을 뚫고 들어가 ‘소스 코드’를 훔쳐갔다는 것. MS의 CEO 스티브 발머도 10월28일 “해커들이 사실상 소스 코드에 접근했다”고 시인하면서 “이는 매우 중대한 문제”라고 우려를 표명했다. ‘소스 코드’(source code)란 각종 소프트웨어의 ‘요리 비법’으로 MS의 모든 것이라고 해도 지나치지 않다. MS로 하여금 ‘독점적 지위’를 누리게 해주었던 ‘비밀 병기’가 온 천하에 공개될 위기상황인 것. MS란 공룡이 하루아침에 멸망할 수도 있다.

이 사실이 알려지면서 소프트웨어의 공유를 주장해왔던 전세계의 해커들은 “MS 네트워크의 해킹이야말로 최후의 만찬에 나오는 성배처럼 가장 성스러운 영광”이라고 흥분했다. 그러나 정말로 MS의 ‘소스 코드’는 해킹당한 것일까. 국내 보안업체 전문가들의 상당수는 해킹 사실 자체에 회의적인 반응을 보이면서 “MS의 자작극일 가능성이 높다”고 말하고 있다. ‘소스 코드’를 공개하면서 운영체계(OS) 공유를 선언한 리눅스가 점점 더 위력을 발휘하고 막강해지고 있기 때문에 MS도 전략적 차원에서 주주들의 반발을 방지하는 ‘자연스러운 전향’을 위해 해킹당했다는 제스처를 취하고 있다는 시각이다.

물론 이들의 시각이 틀렸을 수도 있지만, 정말로 MS의 ‘소스 코드’가 해킹당한 것이 사실이라면, 그래서 머지 않아 만천하에 공개된다면 세계의 정보통신 업계는 그야말로 중대한 변화를 맞이할 수밖에 없다. 어쩌면 세계 경제의 흐름과 틀이 바뀔 수도 있는 대사건이다. 그것도 소수의 해커들에 의해.



MS ‘소스 코드’ 해킹 과연 성공했을까

이제 해킹은 우리의 일상 어느 곳에나 깊숙이 들어와 있다. 더 이상 ‘해커즈’나 ‘스니커즈’ 등의 영화 속 인물이 아니다. 조선조 후기의 ‘10만 양병설’처럼 ‘사이버 코리아’를 지키기 위한 ‘10만 해커 양성론’이 나오는 판국이다. 국회 국정감사에서도 과학기술정보통신위의 김영환 의원(민주당)은 정보보호센터 집계 결과를 토대로 올들어 9월까지 국내에서 발생한 해킹 사고는 총 1475건으로 작년 같은 기간에 비해 무려 362%나 증가했다고 밝혔다. 이처럼 국내 해킹 사고는 갈수록 늘어나는 추세를 보인다(‘표’ 참조).

국회 전산망에 해커가 침입해 일부 의원들의 홈페이지 국감 자료가 없어지는 사고도 일어났다. 인터넷 초고속통신망인 ‘두루넷’ 사용자 수백명의 ID가 도용당해 수십만원씩의 사용요금이 부당 부과되는가 하면, 유명 인터넷업체의 시스템에서 가입회원 50여만명의 개인정보를 빼내 경품업체에 제공한 해킹 사건도 발생했다.

‘컴퓨터 속에서 흘러 다니던 비트가 내 혈관 속으로 옮겨와 흐르기 시작하면 나는 컴퓨터와 함께 오르가슴을 느낀다’. 인터넷의 한 해킹 사이트 초기 화면에 떠오르는 글귀다. 비트와 함께 희열을 느끼는 새로운 종족, 해커들은 과연 어떤 사람들일까.

국회 과학기술정보통신위의 김효석 의원(민주당)은 최근 국내 최초로 ‘디지털 해커 협회’ 및 ‘해커스 클럽’의 회원 등 국내 해커들을 대상으로 여론조사를 실시했다(상자기사 참조). 언더그라운드 전문 해커와 일반 해커를 구별해 실시한 이 조사 결과 대부분의 해커들은 외부와의 접촉을 최소화하고 개인화되는 경향에서 벗어나 점차 온라인과 오프라인을 가리지 않고 조직화하는 모습을 보이고 있다. 물론 이들은 “요즘의 해커는 정보통신망의 안전관리자로, 다른 전산망에 불법 침입해 시스템을 파괴하거나 비밀 자료를 훔쳐가는 범죄행위자인 크래커(cracker)와는 구별돼야 한다”고 주장한다. 그러나 언더그라운드 전문 해커(응답자 111명)의 68.5%와 일반 해커(응답자 1130명)의 51.3%가 “악의적인 크래킹 경험이 있다”고 응답해 이에 대한 대책이 시급함을 알 수 있다. 국가 차원의 정책이 실행되지 않을 경우 커다란 사회 문제가 될 가능성이 높다는 사실을 충분히 보여주는 것.

‘닉’(해커들은 닉네임을 ‘닉’이라고 줄여 통칭한다)이 kevin인 김대경씨(31). 모 지방대 전자공학과를 나온 그는 전산실에 취직해 근무하다 전산실 업무가 너무 단조로운 것에 싫증나 ‘남이 하지 않는 것’을 찾아 헤매다 해커가 된 경우다. 해커 경력은 약 4년 정도. 그는 “보안이 허술한 사이트를 보면 해킹을 하고 싶어진다”고 말한다. 자주 들어가고 좋아하는 사이트인데 보안이 허술해서 이메일을 몇 차례 보내 경고를 해도 운영자가 적절한 대응을 하지 않으면 ‘방화벽’을 뚫고 들어가는 경우가 많다는 것.

그는 “해킹은 철없는 영웅 심리 때문에 벌어지는 일이 태반이라서 경찰에 잡히는 해커들의 90% 이상이 경찰의 자체적인 정교한 수사에 의한 것이라기보다 ‘누가 어디를 뚫었다더라’ 하는 해커들끼리의 소문 때문에 잡히는 경우가 많다”고 말한다. 과시욕에 의한 해킹이 많다는 설명이다. 그는 또 “신종 버그가 나오면 그 버그에 뚫리는 사이트가 있는지 실험해보다 해킹하는 경우도 상당하다”고 말한다.

‘닉’이 ‘chaps’인 해킹 경력 3년의 김병철씨(28). 서울 인근 전문대 전기과를 나온 그는 대학 졸업 후 다른 사람들 홈페이지를 만들어주다가 해킹을 잘 알아야 막을 수 있다는 생각에 해커가 된 경우다. 그 역시 “보안이 잘 되는 곳을 깰수록 희열이 높다”면서 “대부분의 해커는 경제적 이익보다는 내가 어딜 깼다는 자기 만족 때문에 해킹을 한다”고 말한다. 그는 “컴퓨터만 보면 무의식적으로 그냥 멍하니 단말기 앞에 앉게 되고, 그러다보면 또 밤샘으로 연결되기 때문에 해커들 대부분이 변변한 애인 한 명 없는 공통적인 특성을 보인다”며 웃는다.

그렇다면 해커들은 모두 최고급 기종의 컴퓨터에 초고속통신망을 갖추고 있는 것일까. 대답은 “반드시 그렇지는 않다”는 것. ‘닉’이 ‘승!’인 류승우씨(21)는 “해커들은 웹을 보는 게 아니라 도스(dos) 상에서의 텍스트를 보는 것이기 때문에 속도가 그리 큰 문제가 되지 않는다”고 말한다. 다시 말해 이들은 화려한 그림이나 그래픽이 아니라 남이 보면 정말 지루하기 짝이 없는 텍스트 코드를 보면서 즐거워하는 것.

지방국립대 전자공학과 2학년 1학기를 마치고 휴학중인 그는 고등학교와 별로 다르지 않은 대학 1학년 학부의 교과목에 싫증을 내 하루 종일 PC방에서 살다가 게임에도 지쳐 해킹을 배운 경우. 그는 “조금만 알아도 국내 웬만한 사이트의 90%는 뚫을 수 있고, 뚫은 사이트의 90%는 뚫린 사실조차 모른다”고 말한다.

그럼 수준급 해커가 되기 위해선 어느 정도의 기간이 필요할까. ‘닉’이 ‘상상’으로 해킹 경력 1년의 최창국씨(26)는 “기간이 중요한 게 아니라 얼마나 열정적으로 공부했는지가 중요하다”면서 “해킹을 빨리 습득하기 위해서는 운영체계를 잘 알아야 하고, 채팅과 영어를 잘하는 것이 필수적 요건”이라고 덧붙였다.

최창국씨와 류승우씨는 현재 모 컴퓨터 보안회사 ‘타이거 팀’의 일원. 이들 세계에서는 특정 사이트의 보안이 어느 정도 취약한지 테스트하기 위해 해킹 공격을 하는 팀을 ‘타이거 팀’, 이를 막는 팀을 ‘이글 팀’이라고 부른다.

음지에서 양지로 나와 협회 만들어 활동

이들처럼 최근 해커들은 ‘지하’에서의 활동을 끝내고 ‘지상’으로 올라오는 경향을 보이고 있다. 이는 해킹이 10대와 20대 때의 단순한 호기심 내지 호승심에서 비롯된다는 사실을 잘 보여준다. 김효석 의원의 해커 대상 여론조사 역시 일반 해커 응답자의 88%가 20대 이하 연령자였다. 또한 해킹이라는 ‘창’에 맞서 보안이라는 ‘방패’가 점차 부가가치 높은 산업으로 인식되고 있는 것도 언더그라운드에서의 생활을 접고 양지로 올라오는 중요한 전기가 되고 있다.

지난 9월만 해도 중국의 유명한 해커단체인 녹색병단(綠色兵團)이 자진 해체를 선언하고 베이징과 상하이에 각각 중련녹맹(中聯綠盟)과 상해녹맹(上海綠盟)이라는 인터넷 보안업체를 설립했다. 또한 중국에서 가장 손꼽히는 ‘NETCC’ ‘프랭키’ 등의 해커들도 ‘전향’을 발표하고 자신들의 해킹 기술을 인터넷 보안에 활용하겠다고 선언했다. 이처럼 30대가 가까워지면서 제도권에 진입하는 것이 요즘 해커들의 일반적인 추세다.

최근 생긴 국내의 인터넷 보안 컨설팅 회사인 ‘윈디 시큐리티 쿠퍼스’(www.nextwar.com)의 이길환 사장(31) 역시 지난 8월 ‘디지털해커협회’를 창립하고 ‘제1회 월드와이드 톱 해커스 인터넷 시큐리티 2000 서울’(8월3, 4일)을 개최하면서 ‘지상으로’ 올라온 해커 출신(38쪽 인터뷰 기사 참조). 이사장은 특히 세계적으로 실력을 인정받는 해커들의 모임인 ‘데프콘’(DEFCON)의 운영위원으로 국내 최강의 해킹 실력을 공인받은 인물. 일단 ‘데프콘 멤버’라고 하면 최고의 고수로 정평이 나 있는데, 데프콘 운영위원은 아시아에서 2명(나머지 한 명은 인도인)뿐이다. 이길환 사장은 “온라인 상에서 혼자 활동하면 시스템 파괴나 사이버 금융범죄 등 나쁜 쪽으로 빠지는 크래커가 될 염려가 많다”면서 “해커들에게는 반드시 직접 만나 이야기할 수 있는 물리적 공간이 필요하다”고 강조한다.

인터넷 인프라 보호해줄 ‘사이버 건맨’

국내 해킹은 대략 15년의 역사를 가진다. 지난 86년 현 한국과학기술원(KAIST)의 전신인 한국과학기술대에서 첫 학번인 김창범씨(해커스랩 대표) 등이 결성한 ‘유니콘’이 한국 최초의 해커 집단이었다. 83년 국내 최초의 인터넷망 SDN이 구축된 지 3년 만의 일이었다. 그러나 그동안 국내에서는 해커와 해킹에 대한 명확한 개념 정립과 윤리관이 정착되지 못했다. 해커들을 생산적인 분야로 이끌려는 시도와 정책의 부재, 해킹을 무조건 범죄시하는 사회 일반의 분위기 등이 해커들을 계속 지하로만 내몰았던 것.

따라서 젠(지존을 뜻하는 해커들의 속어)급의 세계 해커 고수들이 지난 8월3일 서울대에서 열린 ‘제1회 월드와이드 톱 해커스 시큐리티 2000 서울’ 세미나에 참석하고, 해킹에 대한 공개적 행사를 가진 것은 매우 의미있는 일로 받아들여진다. 해킹에 대한 일반의 관심을 끌면서 동시에 이에 대한 기존의 선입견을 바꾸는 데 매우 큰 역할을 했던 것. 해커들이 ‘디지털 네트워크 시대의 든든한 휴먼 인프라’가 될 수도 있다는 사실을 우리 사회에 알렸다고나 할까.

지난 7월 한국정보보호센터가 대학의 해킹 관련 동아리를 집중 육성, 미래의 ‘사이버 전사’로 키우기 위해 전국 30개 대학에 700만원씩 지원한 것도 바로 이런 흐름의 일련선상에 있다. 정보통신부가 내년에 해킹 및 바이러스 상담지원센터 운영에 31억원을 지원하고, 한국정보보호센터에 해킹대응기술 훈련장을 구축하도록 하는 등 해킹 대응체제를 대폭 강화하기로 한 것 역시 마찬가지다.

이제 지하의 ‘사이버 건맨’들은 속속 지상의 보안관 배지를 달기 시작했다. 국내 보안기술과 보안산업이 이들 손에 달려 있다고 해도 지나친 과장은 아니다. 특히 우리나라의 인터넷 인프라는 펜티엄Ⅲ급인데 반해 전반적인 보안체계와 이에 대한 대비는 386급이라는 사실에 이르면 더욱 그렇다. 해커를 어떻게 관리하는지가 어느덧 국가의 경쟁력을 가늠하는 한 잣대가 된 것이다.







주간동아 2000.11.16 259호 (p34~37)

다른호 더보기 목록 닫기
1216

제 1216호

2019.11.29

방탄소년단은 왜 그래미 후보에도 못 올랐나

목차보기구독신청이번 호 구입하기

지면보기 서비스는 유료 서비스입니다.