본문 바로가기

주간동아 로고

  • Magazine dongA
통합검색 전체메뉴열기

특집 | 성현아, 그리고 와레즈 도사들

해커 사전에 못 뚫을 곳은 없다

국가 기간 전산망 뒤흔들 정도로 실력 성장 … 보안 전문가들도 “해킹 완전차단 어려워”

  • 송홍근 기자 carrot@donga.com 송화선 기자 spring@donga.com
입력
2002-12-27 10:17:00
  • 작게보기
  • 크게보기

해커 사전에 못 뚫을 곳은 없다

해커 사전에 못 뚫을 곳은 없다
할리우드에 있는 유니버설 스튜디오.학교 성적이 나쁘십니까? 우리가 높여드리겠습니다. 패스워드가 필요하십니까? 우리가 빼드립니다. 해커를 렌트하시면 모든 것이 해결됩니다. 지금 즉시 연락주세요.”

미국의 한 웹사이트에 실제로 나와 있는 광고 내용이다. 이 사이트는 각각의 서비스에 대한 가격까지 상세히 안내하고 있다. ‘해커(Hacker)’는 네트워크를 이용, 다른 사람의 컴퓨터 시스템에 침입해 정보를 빼내거나 파괴하는 사람을 가리키는 말. 위 광고는 그들이 자신의 실력을 과시하기 위해 낸 것이다.(일부에서는 정보 공유를 목적으로 활동하는 ‘해커’와 타인의 시스템을 파괴하는 악의적 해커인 ‘크래커’를 구별하기도 한다. 그러나 여기서는 두 단어를 구별 없이 사용한다.)

그렇다면 과연 이들은 자신들이 장담한 대로 의뢰인의 성적을 조작하고 복잡한 암호를 풀어낼 수 있을까. 이에 대한 답은 사이버상의 보안관인 보안업체들이 쥐고 있다. 해커들이 시스템의 허점을 뚫고 들어가 정보를 빼내려 하는 동안 보안업체들은 철통 방어벽을 쌓고 이들을 막아낼 것이기 때문이다. 이들 사이에 벌어지는 치열한 싸움에서 누가 승리하느냐에 따라 시스템의 운명은 결정된다.

컴퓨터 기술이 발전하면서 해커들의 실력은 한 국가의 기간 전산망을 뒤흔들 수 있을 정도로 성장했다. 최근 발생한 우리나라 해커들의 미국 백악관 서버 공격에서 보듯 이들은 공격 대상을 정하는 데도 거침이 없다. 때문에 이를 막아내기 위한 보안업체들의 기술 개발 노력도 끊이지 않는다.

“뚫느냐 뚫리느냐” 해커 vs 보안업체 치열한 싸움



해커 사전에 못 뚫을 곳은 없다

유명 해커 출신인 보안업체 해커스랩의 최영일 연구원.

현재 대표적으로 사용되고 있는 네트워크 보안 기술은 방화벽(Fire Wall)과 IDS(Intrusion Detection System), VPN(Virtual Private Network). 방화벽은 시스템의 내부 네트워크와 공중 네트워크 사이의 대문과 같은 역할을 한다. IDS와 VPN은 이 벽이 뚫렸을 경우 작동하는 시스템. 보안업체는 IDS를 통해 내부에 침입한 해커들의 경로를 실시간으로 모니터하고, VPN을 이용해 데이터를 암호화함으로써 정보 유출을 차단한다. 최근에는 해커들의 공격이 시작되는 지점을 찾아내 이를 무력화하는 IPS(Intrusion Prevention System)까지 개발돼 해커들에 대한 ‘방어’뿐 아니라 일정 수준의 ‘공격’까지 가능해졌다.

그러나 보안 전문가들은 “아무리 철통 같은 보안 시스템이 작동해도 해커들의 공격을 완전히 차단하기는 어렵다”고 입을 모은다. 시스템은 기본적으로 ‘머물러 있는 방패’지만 해커는 어떻게든 그 틈을 찾아내는 ‘움직이는 창’이기 때문이다.

실제로 지난해 미 해군 정찰기와 중국 전투기의 충돌 사고를 계기로 벌어졌던 미-중 사이의 ‘사이버 전쟁’은 두 나라 정부기관들의 인터넷 보안망을 손상시켜 화제가 되기도 했다.

해커 사전에 못 뚫을 곳은 없다

해커들은 최고의 보안 전문가로 변신하기도 한다. 2000년 세계적 해커들이 방한해 서울대에서 컴퓨터 시스템 보안 교육을 하는 모습.

당시 중국 해커들은 미국 백악관 사이트에 이메일 폭탄을 던진 것을 비롯해 주요 정부기관과 기업 사이트를 일제히 공격했으며, 미국 해커들도 중국의 주요 사이트 400여개를 손상시켰다. 2000년에는 이스라엘과 팔레스타인 간에 벌어진 인터넷 해킹 전쟁으로 이스라엘의 텔아비브 증권거래소와 은행, 주요 IPS 등 40여개 사이트가 파괴되기도 했다.

한 보안업체 관계자는 “해커들은 기존의 이론과 상상을 뛰어넘는 창조력을 가진 이들”이라며 “실력 있는 이가 마음만 먹으면 어떤 보안체계도 무용지물이 되고 만다”고 설명했다. 이 관계자에 따르면 현재로서 해커를 막는 유일한 방법은 최고의 보안 시스템을 구축한 후 보안 전문가가 늘 감시하며 유사시에는 해커와 ‘직접 싸우는 것’뿐이다.

최근에는 ‘해커를 가장 잘 잡을 수 있는 사람은 바로 해커’라는 분석이 정설로 굳어지면서 해커 출신들이 보안업체의 CEO나 시스템 개발자로 활동하는 경우도 늘고 있다. 1995년 KAIST 해킹 동아리 ‘쿠스’와 포항공대 ‘플러스’ 사이에 벌어진 ‘해킹 전쟁’의 주역으로 화제를 모았던 노정석씨는 보안업체 인젠의 이사로 변신, 네트워크 기반 침입 시스템을 개발하는 등 보안 전문가로 활약하고 있다.

노정석씨 외에 해커스랩의 김창범 사장(KAIST 유니콘 멤버)과 최영일 연구원(KAIST 쿠스 멤버), A3시큐리티컨설팅 김휘강 사장(KAIST 쿠스 및 시큐리티카이스트 멤버), 안철수연구소 이희조 보안연구1실장(포항공대 플러스 멤버) 등도 모두 해커 출신이다. 보안컨설팅업체 해커스랩 관계자는 “해커와 보안 관리자의 차이는 같은 칼을 가지고 살인용으로 쓰느냐 조리용으로 쓰느냐의 정도뿐”이라며 “해커들이 갈고 닦은 컴퓨터 기술에 윤리의식까지 갖출 경우 뛰어난 보안 관리자가 될 수 있다”고 설명했다.

최근 미국의 한 보안업체는 “퀀텀 테크놀로지를 이용해 2003년 초까지 해킹이 원천적으로 불가능한 네트워크를 만들어내겠다”고 선언했다. 그러나 이 업체의 야심찬 계획이 성공을 거둘 것이라고 내다보는 이는 많지 않다. ‘풀리지 않는 암호는 없고, 열리지 않는 빗장은 없다’는 것이 보안업계에서 검증된 진리이기 때문이다. 오히려 대부분의 사람들은 해커들이 도전할 또 하나의 대상으로 이 기술의 개발을 기다리는 듯하다. 지금까지 그래왔듯 해킹 기술과 보안 기술의 상호 경쟁이 최첨단 사이버 세상을 이끌어주기를 기대하는 것이다.





주간동아 366호 (p80~81)

송홍근 기자 carrot@donga.com 송화선 기자 spring@donga.com
다른호 더보기 목록 닫기
1392

제 1392호

2023.06.02

목차보기구독신청이번 호 구입하기

지면보기 서비스는 유료 서비스입니다.