해커 10만 양병론은 1999년 후반부터 국내 언론에 오르내리기 시작했으며, 심지어 모 국회의원은 국회에서 이에 대한 주장을 펴기도 했다. 사실 이 이론은 꾸준히 논란의 대상이 되어왔으면서도 그 전에는 공개적으로 논의되지 못했다. 왜 그럴까? 해커들이 금융망에 침입해 불법 계좌이체로 고객의 돈을 가로챘다는 둥, 미국 국방성 망에 침입했다는 둥 지금까지 신문을 비롯한 언론 매체를 통해 해킹 피해 사례들이 중점 보도된 바 있어 사람들의 인식 속에 `해커 양병`이란 곧 `범죄자 양산`이라는 등식이 성립되어 있었기 때문이다.
상황이 이렇게 된 데는 대중 매체가 해커(Hacker)와 크래커(Cracker)를 정확히 구분해 이해하지 못한 탓도 컸다. 인터넷에서 크래커와 해커는 분명히 다른 개념이다. 크래커가 다른 컴퓨터에 불법 침입하는 사람을 가리킨다면 `해커 10만 양병론`에서의 해커는 보안 전문가를 말하는 것이다. 보안 전문가는 해외 해커의 국내 인터넷 해킹을 방어하거나 기업에서 사내 서버 보안 작업을 통해 기업 정보를 보호하는 실무자를 의미한다.
국내에서 활동 중인 해커는 2,100여 명
이렇듯 국가와 기업의 사활이 걸린 정보 보안 업무를 무리 없이 수행할 수 있는 유능한 해커들이 실제로 얼마나 존재하는지는 아무도 모른다. 이들은 대학 동아리를 중심으로 활동하거나 사설 BBS, 홈페이지 등을 통해 모습을 보인다. 현재 전국적으로 약 2,100여 명의 해커가 활동하고 있는 것으로 추산되며, 파워해킹동호회, 연합풀뿌리, HACKER, 장흥텔 해커동호회, 유니텔 해킹방지동호회, 천리안 채소소프트동호회, 815해커, 초록별 해커동, 블루넷 해커세상, 불패 등 약 20∼30여 개의 공개 동호회가 존재하고 있다. 그 밖에 개인이 만든 국내 해킹 홈페이지도 약 200여 개에 이른다.
전세계적인 해커 현황을 알아보려면 먼저 해킹에 관련된 사이트인 `해커 쿼털리(The Hacker Quarterly, www.2600.org)`를 방문해 보자. 이 곳에서는 지금까지 해킹당한 홈페이지와 관련 컨퍼런스 자료들을 게시하고 있다. 또한 `해커 명예의 전당(Hackers` Hall of Fame, www.discovery.com/area/technology/hackers/hackers.html)`에서는 1960년대부터 1990년대에 걸쳐 연도별로 유명한 해킹 사건과 관련 인물들을 소개하는데, 순수한 의미의 해커에서 시작해 1980년대 웜(Worm)을 제작한 모리스, 1990년대 캐빈 미트닉, 시티은행 해커 등이 등장한다.
전국 대학의 해킹 동아리를 주목하라
그런데 국내외 해커들의 홈페이지를 비교하면 차이점이 있다. 유명한 해외 해킹 홈페이지는 해킹 기법들을 소스까지 포함해 공개하지는 않는다. 그런데 국내에서는 대부분 해킹 강좌를 펼치는 것을 비롯해 해킹 프로그램의 소스를 버젓이 홈페이지에 올려놓기도 하고, 심지어 해킹 프로그램을 판매하기까지 한다. 따라서 아직까지 국내에는 진정한 의미의 해커가 없다는 것이 정보 보안 전문가들의 일반적인 견해이다.
하지만 몇몇 국내 유명 대학 해커 동아리들은 정보 보안을 위한 건전하고 의식 있는 활동을 펼치고 있어 성숙한 면을 보여준다. 카이스트(KAIST)와 포항공대는 대외적인 해킹 방지 활동을 적극적으로 펼치고 있는 대표적인 예이다. 카이스트는 1990년대 초반 KUS(KAIST UNIX Security)라는 해킹 동아리를 만들고 당시 불모지였던 해킹 분야에서 방지 활동에 앞장섰다. 하지만 1996년도에 포항공대를 해킹하는 사건으로 동아리 회장을 비롯해 3명이 구속되고 벌금형에 처해지는 오점을 남겼다. 게다가 같은 해에 카이스트 내 또 다른 동아리의 학생 한 명이 한국통신 코넷(KORNET)에 백도어(Backdoor)를 설치해 홈뱅킹 이용자들의 계좌번호, 비밀번호를 몰래 빼내 불법 계좌이체를 하다 적발됨으로써 학교측이 해킹 동아리 활동을 전면 금지한 일도 있었다. 그러나 현재 KUS는 대외 해킹 안전 진단 봉사 활동을 펼치고 있으며, 당시 학생들은 인젠, A3시큐리티컨설팅이라는 회사를 설립해 활발하게 제품 개발 및 자문 활동을 펼치고 있다.
그에 반해 포항공대의 플러스(Postech Laboratory for UNIX Security) 해킹 동아리는 전통적으로 전산실 업무를 도와주면서 국내 인터넷 정보 보호에 많은 기여를 했다. 카이스트 KUS 동아리와 거의 같은 시기에 발족했으며, 사회적으로 크게 물의를 빚은 적은 없었다. 초대 회장과 회원들은 박사 학위를 마치고 현재 대학 강단과 연구소에서 활동하고 있다. 그 밖에 서울대에서는 가디안 등 2개의 동아리가 활동하고 있으며, 한남대에는 화이트라는 해킹 동아리가 있고, 동아리 회원 가운데는 정보 보호 전문 업체에서 활동 중인 학생들도 있다. 그 밖에도 동국대, 조선대 등 많은 대학에 지도 교수의 자문을 받아 활동하는 해킹 동아리들이 있다.
민간 기업에 의해 이러한 해커가 공개적으로 양성되는 곳이 있다. 시큐어소프트(www.securesoft.co.kr)가 운영하는 해커스랩(Hacker`s Lab)이 그 곳이다. 해커스랩은 시스템에 침입하는 기술을 알아야 방어하는 법을 찾아낼 수 있다는 전제 하에, 해커들이 공개적으로 해킹 기술을 연습할 수 있는 건전한 놀이터 FHZ(Free Hacking Zone)를 제공하고 있다.
FHZ는 초보 관문인 레벨부터 최종 관문인 13까지 주어진다. 각 관문을 통과할 때마다 문제가 나오고, 이를 해결하면 하나씩 레벨을 올릴 수 있다. 각 단계를 거칠 때마다 각각의 홈페이지에 글을 남길 수 있으며, 최종 단계가 되면 명예의 전당에 오르게 된다. 얼마 전에는 해킹 왕 중 왕 서바이벌 대회를 개최해 많은 해커들이 홈페이지를 공략하고 방어하는 경연을 벌일 수 있었다.
한국정보보호센터도 해커를 키운다
인터넷을 이용한 가상 공간으로 전세계가 보다 밀접하게 엮이면서 중요한 정보 기반(Critical Infrastructure)이 타국가나 타경쟁사에게 침입당할 위험도 커졌는데, 그런 일이 발생하면 사회적으로 큰 혼란이 따를 수도 있다. 영화 <네트>에는 해킹으로 공항 관제 시스템에 침입해 비행기를 추락시키는 장면, 병원 시스템을 해킹해 환자의 병력 정보를 허위로 기재하고 살인하는 장면 등이 나오기도 한다. 공항이나 병원뿐 아니라 전력 제어 시스템, 원자력 제어 시스템 등 더욱 중요한 국가 기간 시설에 대한 외부로부터의 해킹은 국가·사회 안보에 심각한 영향을 미치게 된다. 그러므로 세계 각국의 군사·정보 기관 등에서는 자체적으로 해커를 양성하거나 정보 보안 용역을 활용하려고 한다. 그 예로, 중국과 대만에서 바이러스 부대, 해킹 부대를 만들었다는 외신이 전해진 바 있다.
하지만 컴퓨터와 네트워크에 대한 해박한 지식과 경험이 없는 단순한 해커는 해킹 공격과 방어에 도움이 되지 않는다. 보다 폭넓은 기술로 무장하고 투철한 윤리 의식과 국가관을 지닌 진정한 해커가 필요하다. 국가 정보 보안 기관이 해커를 양성한다면 이상하게 들리겠지만 한국정보보호센터(www.kisa.or.kr)에서는 올해부터 전국 각 대학 해킹 동아리를 대상으로 `해킹 방지를 위한 대학생 봉사단(가칭)`을 모집한다. 이 봉사단의 단원들은 자신이 소속된 대학의 캠퍼스 네트워크에 대한 해커들의 공격을 방어하는 활동을 우선적으로 수행하게 되며, 정기적인 모임을 통해 새로운 해킹 기법과 방어 대책을 연구·발표할 예정이며, 기업이나 공공 기관이 요구하면 네트워크 안전 진단·점검 활동을 펼치게 된다. 물론 한국정보보호센터가 제공하는, 각종 네트워크·시스템·암호 관련 기술 교육과 정보 보안을 위한 윤리 교육도 받게 된다.
진정한 해커는 정보 보안에 대한 안목 갖춰야
아직까지는 대학생 해커들 대부분이 단순하게 해킹을 하거나 막는 수준의 잔기술만을 터득한 상황이다. 하지만 국가적인 정보 보안 업무에 종사하기 위해서는 운영체제, 인터넷 프로토콜, 전산 제반 지식 등을 두루 갖춰야 한다. 더 나아가서는 보다 고차원의 암호 분야, 보안 정책 등에 대한 지식과 안목도 갖춰야 한다.
아직까지 해커 10만 양병론에 대해 정부와 기업 차원에서 구체적으로 계획이 수립된 바는 없다. 현 시점에서 무엇보다도 중요한 것은 대학생 해킹 동아리들을 음지에서 양지로 끌어내 좀더 공식적으로 활동할 수 있게 해주는 장치를 마련하는 것이다. 따라서 정부, 기업, 대학이 함께 나서서 21세기의 세계적 사이버 전쟁에 대비해 국내 대학생 해커들을 국가 안보의 든든한 파수꾼으로 육성해 나가는 체계적인 시스템을 시급히 구축해야 한다.
(HOW PC 2000.2)