새해들어 Y2K 피해가 없자 안도하고 있는 국제사회가 이번에는 '해킹'이라는 복병을 만나 안절부절하고 있다.해킹은 새로운 것이 아니지만 이번에 세계적인 웹사이트들이 잇따라 공격당하자 Y2K 못지않게 재앙을 가져올수 있는 위험한대상으로 인식되기에 이른 것. 특히 전자상거래를 비롯 각종 사이버 금융거래가 날로 확산되고 있어 해킹은 정보화사회를 정착시키는데 절대적으로 극복해야 할 장애물로 부각되고 있다.
일반인들에게 생소한 해커의 세계를 소개하고 이번 사태를 보는 각국 반응과 대책을 알아보는 시리즈 기사를 긴급 송고한다.
(서울=연합뉴스) 이정내기자= 최근 세계최대의 포털사이트인 `야후'를 비롯해 세계최대의 온라인서점 `아마존' 등 대형 인터넷사이트를 잇따라 공격, 무력화시킴으로써 전세계를 경악시킨 해커들의 존재에 관해 새삼 관심이 집중되고 있다.
우리나라에서만도 2천2백여명이상의 해커들이 활동하고 있는 것으로 추산되고있고 전세계적으로는 그 수를 헤아릴 수 없을 정도다.
해커들은 특성상 음지에서 은밀히 활동하기 때문에 그 존재나 조직이 정확히 파악되지 않고 있으나 대표적인 해커는 역시 케빈 미트닉이 단연 첫손가락에 꼽힌다.
미국 연방수사국(FBI)의 수배자 명단 1위에 올라 2년동안 도피생활을 하던 끝에 지난 95년 체포된 미트닉은 해킹을 통해 첨단기술 회사들로부터 수백만달러 상당의 소프트웨어를 훔쳐내고 훔친 패스워드를 사용해 대기업과 정부기관은 물론 자신을 추적하는 FBI의 컴퓨터망에도 자유자재로 드나들어 해커들의 세계에서는 `순교자'로 추앙받고 있다.
로스앤젤레스 인근 샌버나디노의 고교 중퇴생으로 20년 동안 은밀한 해커의 세계에서 살아온 미트닉은 쉴새없는 해킹으로 지난 80년부터 88년 사이에 최소한 4차례 체포돼 한번은 1년 징역형을 살기까지 했지만 첨단정보를 훔치는데 끊임없는 전율을 느꼈고 잠시도 싫증을 내지 않을 정도로 해킹광이었다고 알려지고 있다.
심지어 체포된 뒤 감속에서도 해킹을 시도했다는 말이 나올 정도로 그의 해킹에 관한 집착은 그칠줄 몰랐다.
결국 지난 95년 미 연방수사국(FBI)에 체포돼 쇠고랑을 찼지만 그는 전세계 해커들에게는 영웅으로 떠올랐다.
도대체 해커들은 어떤 사람이길래 이처럼 광적으로 해킹을 시도, 사회적 물의를 빚는 걸까. 해커에 대한 정확한 이해를 위해서는 해커의 역사를 돌아볼 필요가 있다.
해커의 역사는 크게 4가지 시기로 구분된다.
지난 50,60년대 미 MIT대 TMRC라는 동아리에서 '해커'라는 용어가 씌여지면서 1세대 해커들이 등장했다.
그들은 컴퓨터가 흔치 않던 당시 컴퓨터에 접근하기 위하여 겪었던 번거로움을 극복하기 위해 정보의 개방과 공유에 대한 윤리를 주장하면서해킹을 시도했다.
2세대 해커는 반전문화와 히피문화, 록문화로 대변되는 1970년대에 등장, `폰프리커'라 불린다.
미국이 특별세법을 만들어 베트남 참전비용을 마련하기 위해 전화사용료에 세금을 별도로 부과하려하자 프릭(phreak)이라는 공짜전화사용법을 유통시켜 전화사용료 거부 운동을 전개하면서 붙은 이름이다.
80년대 들어서 컴퓨터의 보급이 확산되면서 해커의 사회적 비행이 부각되자 제3세대 해커는 `크래커'(해커는 단지 컴퓨터나 네트워크 등에 몰두하여 이에 대한 탐구를 즐기는 사람인 반면에 크래커는 사적인 목적으로 컴퓨터의 안전장치를 해제하고 타인의 컴퓨터에 침입하여 정보를 훔치는 해커)라는 이름으로 불리기 시작한다.
이들 크래커들은 타인의 컴퓨터에 불법적으로 침입하여 자료를 절취하거나 삭제하는 행위를 자행, `데커'(dangerous hacker)로 낙인이 찍혔다.
87년 미국의 국방망에 침입하여 군사기밀을 소련에 넘긴 '카오스사건'과 네트워크로 연결된 수천대의 컴퓨터가 일시에 정지된 88년의 '인터넷 웜'사건이 크래킹의 대표적인 사례이다.
이로 인해 88년 해커의 침입에 대한 대응조직인 CERT-CC가 미국에 창설된다.
90년대에 들어서는 해커들의 사회적 비행은 국가안보에 대한 위협으로 간주되기시작했으며 정치적 이념을 가진 해커들이 등장하자 `사이버테러'라는 용어가 만들어졌다.
이들 90년대 해커들은 `정치해커'(hacktivist)라고 불리며 제4세대 해커그룹을 형성하고 있다.
현재 제4세대 해커는 정치적 성향을 띄며 공공연히 자신들의 정치적 이념과 부합하지 않는 다른 국가들을 대상으로 정치적 해킹을 시도하고 있다.
98년 9월 동티모르에 대한 탄압에 반대하는 포르투갈 해커들의 인도네시아 정부웹사이트 해킹, 98년 10월 카슈미르 해방을 지지하는 해커들에 의한 인도 정부 웹사이트 해킹, 이외에도 멕시코 해커들의 미국기업에 대한 인터넷 비즈니스 방해 선언 등이 그 대표적인 사례. 제4대 해커는 이제 사이버전사로 자신들의 정체성을 탈바꿈하려는 움직임마저 보이고 있다.
폰프리커에서 크래커로 그리고 정치해커로 이어지는 해커문제가 사회 가치관에 대한 위협으로 받아들여졌으며, 국가안보에 대한 위협으로까지 확장되고 있는 것. 그동안 해커개인이나 해커단체들이 호기심이나 자기과시용으로 시도하는 해킹들이 최근들어서는 국가 또는 기업차원의 해킹이 일어나고 있기 때문이다.
기업이나 국가에 고용돼 사이버스파이로 위상을 높인 해커들은 국가기밀이나 기업의 기밀을 훔쳐오거나 상대측의 컴퓨터시스템을 교란, 막대한 타격을 입힘으로써 해킹을 `사이버전쟁'의 도구로 이용하고 있다.
적대국의 국방부 등 국방컴퓨터시스템에 침투, 방공시스템을 파괴하거나 군사기밀을 훔쳐오는 오던 과거 스파이들의 역할을 해커들이 수행하고 있는 것이다.
이런 점에서 북한의 미림대학에서 양성중인 해커들의 움직임은 전율을 느끼게 한다.
정부의 고위당국자는 지난해 11월 "북한은 87년께 옛 소련 국방부의 지원을 받아 평양에 미림대학을 설립해 컴퓨터 및 전자전 전문가를 양성하고 있으며, 북한의 전자전 수행능력이 예상과 달리 상당한 수준에 와있다"고 밝혀 충격을 던졌다.
남북한간에 사이버전이 이미 시작됐다는 의미로도 받들여진다.
이런 사이버전쟁의 개념이 정착된 것은 지난 91년 미국이 걸프전을 치르고 난 뒤 걸프전에 대한 분석에서 `정보전'의 개념을 정립하면서부터. 중국도 지난 97년 컴퓨터바이러스부대를 창설한데 이어 99년에는 해커부대를 창설했다.
사이버전쟁은 코소보사태에서 그 모습을 드러냈다.
미국은 밀로셰비치 유고대통령의 전세계 은행계좌를 무력화, 자금줄을 차단하겠다고 엄포를 놓았고 이에맞서 유고측은 나토의 웹사이트를 마비시켰다.
세계각국은 이제 육.해.공군에 이어 `사이버부대'를 제4군으로 창설에 적극 나서고 있는 것으로 알려지고 있다.
해커들에게도 랭킹순위가 있다.
마치 컴퓨터게임의 고수를 가리듯 해킹에도 기술수준에 따라 순위가 있다.
최상위급 고수 해커가운데는 미국은 물론 전통적으로 수학분야가 강한 인도출신과 한국인이 포함된 것으로해킹관계자들은 말하고 있다.
이들앞에는 컴퓨터 시스템에 설치된 여러개의 방화벽(firewall)도 무기력하다는것. 해킹수법이 갈수록 치밀하고 교묘해지고 있어 국제사회는 전자상거래와 각종 사이버금융거래가 급속히 확산되고 있는 상황에서 충격과 우려를 감추지 못하고 있다 그러나 해커들은 꼭 부정정인 측면만 있는 것은 아니다.
오히려 윤리강령을 갖고 정보화사회에 대한 신념들으로 가득차 있는 경우가 더 많다.
널리 알려진 해커들의 윤리는 △ 컴퓨터에 대한 접근은 누구에 의해서도 방해받아서는 안된다 △모든 정보는 개방돼야 하고 공유돼야 한다.
△해커들은 자신의 해킹에 의해서만 평가받아야 하며 연령이나 지위 재산 같은 주관적 판단 기준에 의해재단되어서는 안된다 △컴퓨터를 통해 예술과 아름다움을 창조할 수 있다 △컴퓨터는 모든 생활을 보다 나은 방향으로 변화시킬 수 있다 등으로 요약된다.
이러한 해커의 윤리를 통해 알 수 있는 것은 해커는 정보사회를 유토피아로 인식하고 있으며, 이런 유토피아를 실현하기 위해 정보공개와 공유, 그리고 능력 위주의 사회를 주장하고 있다.
특히 그들은 훔치거나 파괴하거나 기밀을 침범하지 않는 한, 단순한 오락이나 탐구를 위해 시스템에 침입하는 것은 윤리 상 문제가 없다는 생각이다.
이런 해커의 윤리는 현실적으로 기존 사회의 가치관을 저해할 수 있다는 점에서우려를 낳고 있다.
정보의 개방과 공유에 대한 해커들의 신념은 사회에서 합의된 지적재산권에 관한 법적 문제를 초래하고 시스템에 대한 불법 침입 및 자료 유출 삭제 등의 일탈행위는 직접적으로 타인의 재산상 피해를 끼친다.
그럼에도 불구하고 해커는 시스템의 허점을 찾고 그것을 공유하며 이에 대한 조언이나 개선을 통해 보다 나은 시스템의 구현을 추구하기 때문에 정보사회에서 긍정적으로 수용할 수 있는 여지가 있다는 것이 정보보안전문가들의 한결같은 주장이다.
다만 크래커나 정치해커 등과 같이 해커의 근본 문화 및 윤리와 다른 문화적 궤적을 가지고 있는 범죄적 해커에 대한 적절한 대응체계의 수립을 통해 해킹의 사회문제화를 방지할 필요는 있다.
결론적으로 해커들을 사회로 포용, 생산적으로 유도하려면 사이버공간에서 자생하는 해커문화의 순기능을 강화하고, 정보공유와 개방이라는 순수 이상을 가진 건전한 해커와 범죄적이고 악의적인 해커(크래커)들을 분리해 대응해야 한다는 지적이다.
한겨레신문