최근 해외 해커들의 국내 침입사건이 빈발해지면서 국내 해커들의 수준 저하와 실태관리가 새로운 이슈로 떠올랐다. 국가정보원 사이버안전센터는 6월19일 “국내 6개 정부기관(국방연구원 국방과학연구소 해양경찰청 국원자력연구소 등) PC 64대와 민간분야 PC 52대가 해킹 프로그램에 의해 감염된 것으로 확인됐다”고 발표했다. 충격적인 사실은 이번 사건이 명백하게 국가정보를 빼내기 위한 해킹이라는 점과 해킹 프로그램의 발신지가 ‘중국’이라는 사실. 자연스레 보안업계에서는 최근 정보통신 분야의 강자로 급부상한 중국이나 북한 해커, 또는 이들 나라 스파이의 소행일 것이라는 추측이 흘러나왔다.

현재 국가안전보장회의(NSC), 경찰청 사이버테러대응센터, 국정원 사이버안전센터 등이 대책반을 편성해 집중 추적하고 있지만 용의자는 물론 피해상황조차 제대로 포착하지 못하고 있다. 경찰청 한 관계자는 “국내 컴퓨터에 침투한 해킹 프로그램 Peep은 원래 지난해 9월 대만에서 제작된 바이러스지만 중국 변종일 가능성이 높다”며 “군납업자가 메일을 도용하는 등 치밀하게 준비한 흔적이 염려스럽다”고 말했다.

이번 사건의 문제점은 우리나라의 대표적 군 관련 기관들이 ‘트로이 목마’라는 때늦은 해킹 기법을 4월 말 인지하고도 6월11일에야 NSC에 늑장 보고했다는 점이다. 이들은 자체에 내로라하는 보안요원까지 배치하고도 사태의 중요성을 파악하지 못한 셈이다. 이번 사건이 국내 해커들의 소행이 아니라는 점이 확실해지면서 비난의 화살은 몰락한 국내 해커계로 되돌아왔다. 한편에서는 얼마 전까지만 해도 시대의 아이콘으로까지 부각됐던 해커들을 사법처리하는 등 정부가 너무 심하게 탄압했다는 ‘정부책임론’을 제기했고, 다른 한편에서는 국내 1세대 해커들이 생계유지를 위해 대거 보안산업체로 몰려가면서 후진양성을 등한시했다는 ‘세대교체 실패론’을 내세웠다.

단속 … 전업 … 처참한 몰락의 길

“보안 수준이란 결국 자국 해커들의 수준과 정비례합니다. 보안이란 그냥 지킨다고 되는 일이 아니라 ‘창과 방패’ 관계처럼 해커들과의 끊임없는 긴장관계 속에서 발전하기 때문입니다.”(1세대 해커인 S보안회사 최모 과장)



세계 최고의 네트워크 환경을 갖춘 대한민국 해커들의 몰락은 쉽게 이해되지 않는 대목이다. 그러나 세계 수준의 사이버 범죄 수사력을 확보한 경찰의 성장을 고려하면 고개가 끄덕여진다. 논란의 여지가 있지만 경찰의 성장에는 짧은 역사 속에서 제대로 된 윤리와 철학을 갖지 못한 어린 해커들의 희생이 토대가 된 셈이다. 또 IMF 외환위기 이후 벤처 붐이 본격화되면서 재야의 고수 해커들이 보안업계에 대대적으로 스카우트된 점도 해커 몰락의 원인 가운데 하나다.

여기에다 한창 자라는 청소년들을 자극했던 대규모 해킹대회가 사라지면서 적잖은 이들이 게임업계로 발길을 돌린 점도 또 다른 원인이다. “2002년까지 1억원의 상금을 놓고 벌인 세계적 해킹대회인 ‘세계 정보보호 올림페어’의 부재가 너무나 아쉽다”고 말하는 해커들은 “국가정보원이라도 나서서 해킹대회를 열어야 한다”고 주장한다. 그리고 선진국과의 실력 격차도 갈수록 벌어지고 있다는 지적이다.

경찰청 사이버테러대응센터 장윤식 경감은 “최근 국내 해커들이 독창적인 기법을 개발했다거나 윈도우나 익스플로어 등 세계적인 소프트웨어의 취약점을 발견해냈다는 소식을 접할 수 없을 만큼 세계 수준에 비해 많이 떨어져 있다”고 걱정(?)한다. 일찍이 국내 해커의 대부를 자처했던 해커스 랩의 이정남 사장은 ‘10만 해커 양병론’을 주창했다. 해커 육성도 국가방어 수단의 하나라는 것이다. 최근 우리나라의 이라크 파병문제와 맞물려 반미ㆍ반전을 표방하는 국제조직들의 국내 사이버 테러를 우려하는 목소리가 높다. 과연 이 같은 사이버 테러를 막아낼 만한 역량을 국내 보안업계와 해커들이 갖고 있는지 궁금하다.