[머니위크 커버]나는 해커다/해커들이 말하는 해커 이야기
스티브 잡스와 빌 게이츠, 그리고 안철수. IT업계에서는 이미 전설적인 존재나 다름없는 이들의 공통점은 무엇일까. 바로 세계적으로 내로라 하는 ‘해커’라는 점이다.
사실 국내에서 ‘해커’라는 말은 금기시 되는 단어 중 하나였다. ‘해커=범죄자’라는 인식이 강하기 때문이다. 그러나 아이러니하게도 최근 잇따라 굵직굵직한 해킹 사건으로 온 나라가 떠들썩해지자, 오히려 해커라는 단어가 그 어느 때보다 자주 사람들의 입에 오르내린다. 일명 ‘블랙해커(범죄해커)’를 막는 ‘화이트해커’들의 존재도 부각되고 있다.
국내 해킹방어대회에서 여러 차례 수상한 경력이 있는 대표적인 화이트해커 두 명을 만났다. 현재 해커 경력을 거쳐 보안 전문가로 활동 중인 최상명씨와 하상주씨(가명). 아직은 국내에서 해커라는 단어에 대한 선입견이 강한 때문인지, 하씨는 익명 인터뷰를 요구했다.
류승희 기자
◆ 해커=범죄자? 천만에요!
“해커라고 하면 대부분 어두운 방안에 컴퓨터에 열중하는 폐인을 떠올리는데 우리도 남들이랑 똑같다니까요. 하하 ”
의외로(?) ‘말쑥’한 모습으로 인터뷰에 나타난 두 명의 해커. 기자가 생각했던 이미지와 많이 다르다고 하자 최씨가 먼저 말을 꺼낸다. 때문에 이들 역시 사람들에게 자신의 직업을 소개할 때 ‘해커’ 대신 ‘정보보안전문가’로 말하는 경우가 많다고 아쉬워 했다.
“어차피 블랙해커든 화이트해커든 이용하는 기술은 똑같아요. 단지 그걸 어디에, 어떻게 이용하느냐의 차이죠. 사실 해킹을 범죄에 이용하는 사람들의 경우 밖으로 잘 나오지는 않아요. 그건 그야말로 ‘범죄’의 영역이니까 일반적인 해커들과는 완전히 다른 세계라고 보는 게 맞죠.”
하씨가 덧붙인다. 그러나 ‘사용하는 기술이 똑같다’면 블랙해커들도 화이트해커와 똑같은 방법으로 기술을 익힌다는 얘기가 아닐까. 해커들은 어떻게 서로의 기술을 공유하는 걸까.
최씨는 "하루에도 데프콘이나 블랙캣 같은 곳에서 새로운 기술에 대한 엄청난 메일이 쏟아진다"고 말문을 열었다.
데프콘? 블랙캣? 세계 최대 해킹 그룹의 이름이다. 이 같은 곳들은 일년에 몇 차례 정기적인 컨퍼런스 등을 개최하는데, 데프콘만 하더라도 컨퍼런스를 한 번 개최할 때마다 전 세계에서 모여드는 해커들의 수가 1만여명 정도다. 한국에서는 POC 등이 대표적인 보안해킹 그룹이라고 할 수 있다.
독자들의 PICK!
그러니 해커들에게는 이런 곳이 그야말로 ‘자원의 보고’. 컨퍼런스 등을 통해 발표된 수많은 신기술은 전 세계에 뻗어있는 해커들에게 메일을 통해 뿌려진다. 해커들은 저마다 이 기술을 습득해 응용 기술을 개발하며 가지를 쳐 나간다. 최근에는 SNS 등을 통해 교류하며 서로의 기술을 발전시켜 나가기도 한다.
“그 많은 기술을 다 따라가려면 정말 열심히 연구해야 해요. 게다가 요즘엔 SNS나 페이스북 등이 워낙 빠르잖아요. 예전 같았으면 소수의 그룹에서만 전해질 기술도 요즘은 워낙 광범위하게 퍼져나가니까 기술 발전 속도도 말 못할 정도로 빠르죠."
◆한국 해커, 씨가 말랐다
최근에는 세계 무대에서도 특히 중국 해커들이 강세다. 몇 년 전까지만 해도 아시아 해커들의 경우 세계 무대에서 보기 힘들었던 게 사실. 그러던 것이 2000년대에 들어서면서부터는 중국이 새로운 해킹 강국으로 떠오르고 있다.
해커로서 전문적으로 컴퓨터를 공부하다 보면 사실 어려운 시스템을 뚫거나 막았을 때의 희열은 '말로 표현 못할' 정도라는 게 이들의 얘기. 때문에 개인정보 등 금전거래를 목표로 한 해킹 외에도 단순히 과시용으로 해킹을 시도하는 블랙해커들도 적지 않다. 만약 재미나 과시를 목적으로 하는 경우에는 해킹 성공 후 ‘내가 뚫었다’는 등의 표시를 해 두는 경우가 대부분이라고 한다. 현재로서는 중국은 이 같은 규제가 적기 때문에 해커들의 활동이 더욱 자유로운 편이다.
이야기는 자연스럽게 한국 해커들로 옮아갔다. 최씨는 이와 비교해 정작 국내 해커들의 활동은 ‘씨가 말랐다’고 표현했다.
“국내에서는 사실 재미 삼아, 혹은 과시용으로 컴퓨터 시스템을 침입해 들어간다거나 하는 일은 잘 없어요. 이제 막 해킹 공부를 시작한 어린 학생 정도? ”
국내에서는 규제가 워낙 강하기 때문에, 대부분의 해커들은 이와 같은 시도조차 하지 않는 분위기라는 것이 하씨의 설명이다. 최씨가 말을 이어 받았다.
“‘뚫는’ 기술을 무조건 범죄 행위로 모는 경우가 많아요. 예전에는 ‘뚫는’ 기술을 연구하고 발표 했다는 이유로 쇠고랑 찬 사람들도 많았죠. 실제로 이 기술을 범죄에 이용하는 해커들은 극히 적은데도 같은 취급을 받는 거에요.”
해외 해커들에게 한국이 쉽게 표적이 되는 이유도 같은 맥락이다. IT인프라가 워낙 잘 돼 있어서 해커들로서는 한국을 이용할 경우 속도나 모든 면에서 수월하다. 하지만 정작 국내 해커들은 지금까지 해킹 활동이 적었기 때문에 더욱 속수무책으로 당할 수밖에 없었다는 얘기다.
“해킹 그룹을 통해 새로운 해킹 기술이 올라오면 그게 범죄로 사용될 가능성이 있죠. 그건 부인할 수 없어요. 그래서 아예 그런 활동 자체를 막아왔던 거죠. 그런데 지금은 SNS도 그렇고, 막는다고 해서 막아지는 상황이 아니잖아요”
그래도 다행인 건 최근들어 해커에 대한 인식이 많이 달라지기 시작했다는 것이다. 해커들을 막기만 하던 사이버수사대 등에서도 적극적으로 기술 세미나 등을 통해 해커들과 의견을 주고 받는 데 적극적이다. 최근에는 이들과 함께 활동하던 고등학생 해커의 경우 해킹 능력을 인정 받아 카이스트에 입학하기도 했다. 이들은 "그만큼 컴퓨터 전문가로서 노력해 온 해커들의 능력을 인정받는 것 같아 고무적이다"고 한목소리를 높였다.
“해킹 기술 하나가 공개되면 그걸 범죄에 이용하려는 사람도 있겠지만 더 많은 해커들이 그 범죄를 막기 위해 노력하고 있어요. 해커양성이 필요하다고 하는 건 그 때문이죠. 물론 ‘해커 학원’ 같은 데서 6개월 속성으로 공부한 해커들이 양적으로 많이 양성되는 건 반대에요. 일단 한국 해커들의 질을 높이는 게 지금 시기에서 가장 중요한 과제인 것 같아요.”