사람들은 흔히 정보화사회의 최첨단 범죄자들, 정보 좀도둑, 인터넷 침입자 등을 해커로 인식하고 있다. 신문 방송에 보도되는 정보범죄꾼들과 정의의 해커를 혼동하고 있는 것이다. 해커는 결코 무정부주의자나 범죄자가 아니다.진정한 해커란 음으로 양으로 전산망과 컴퓨터 시스템의 기능을 극대화시키기 위해 각종 해악을 색출하고 방어하는 최고의 테크니션인 것이다. 범죄행위를 자행하는 ‘크래커’와는 본질적으로 다르다.
나의 이름은 박창민. 나이는 22세. 나는 해커(Hacker)다. 마음만 먹으면 어떤 전산망이라도 약간의 시간과 노력을 투자해 뚫고 들어갔다가 흔적도 없이 빠져나올 수 있다. 나는 이런 능력을 자랑스럽게 생각한다.
사람들은 흔히 해커를 정보화사회의 최첨단 범죄자들, 정보 좀도둑, 인터넷 침입자 등으로 인식하고 있다. 신문 방송에 보도되는 정보 범죄꾼들과 정의의 해커를 혼동하고 있는 것이다. 해커는 결코 무정부주의자나 범죄자가 아니다.
진정한 해커는 스스로를 「컴퓨터 시스템의 자세한 부분까지 분석하고 배우는 것 자체를 즐기며, 그 능력을 극대화하는 사람」으로 정의한다. 대부분의 사람이 컴퓨터 시스템이 제공하는 기능만을 사용하는 것과 비교할 때 자세가 굉장히 창의적이고 능동적이다. 진정한 해커란 음으로 양으로 전산망과 컴퓨터 시스템의 기능을 극대화시키기 위해 각종 해악을 색출하고 방어하는 최고의 테크니션인 것이다.
해커는 타인의 정보와 프라이버시를 절대 존중하고 자신의 행동에 책임을 질 줄 안다. 이것이 진정한 해커들사이의 가장 중요한 수칙이자 불문율이다. 그러나 인터넷 등 전산망에 흐르는 전자화한 정보를 돈으로만 평가하려는 현실은 정보에 대한 불법적인 접근을 부추겨 해커의 진정한 의미를 퇴색시키고 있다.
해커는 황금에 눈이 멀어 남의 정보나 빼돌리고 기업체의 요구에 따라 경쟁사에 피해를 입히는 컴퓨터 전문가를 가리키는 값싼 용어가 아니다. 이런 범죄행위를 아무런 거리낌없이 자행하는 이들은 「크래커(cracker)」로 정의된다.
일반적으로 해커와 크래커를 동일시, 「해커=고급기능범죄자」란 공식이 성립되는 현실은 반드시 시정돼야 한다. 해커와 크래커는 본질적으로 판이하게 다르다. 따라서 해커들의 위상을 떨어뜨리는 크래커는 철저하게 사회에서 격리돼야 하며 법적 제도적으로도 마땅한 응징을 받아야 한다.
나는 한국과학기술원(KAIST) 유닉스 소사이어티(KUS) 출신이다. KUS는 「사과전쟁」으로 불렸던 지난해 포항공대와의 전산시스템 해킹사건으로 일약 국내 해킹 전문가들의 산실로 떠오른 KAIST의 전산시스템 연구동아리. 나는 초등학교 5학년이던 85년 컴퓨터와 처음 만났다. 진정한 해커의 길로 들어선 것은 대구과학고를 거쳐 KAIST 학부과정에 입학한 93년께였다.
그해 9월 KUS에 가입, 인터넷이란 거대한 물줄기에 반하면서 컴퓨터보안이 얼마나 필요하고 중요한 지를 몸으로 느꼈다. 또 체계적인 지식과 많은 경험을 쌓았으며 진정한 해커가 무엇인가에 대해 진지하게 고민했다. 특히 KAIST 차성덕 교수가 담당하는 한국통신의 보안프로젝트에 참여하면서 사회에 기여할 작업을 꿈꾸게 됐다. 사과전쟁은 KUS회원들이 동아리 결성을 기념, 포항공대의 전산망에 침입, 해킹싸움으로 번진 사건을 말한다.
그러나 KUS는 바로 해체됐다. 이사건으로 진정한 해커의 이미지가 흐려진 것도 사실이다. 하지만 그것은 한순간의 실수였다.
나는 해커에 대한 잘못된 인식을 바로잡기 위해 동료인 이서로, 권영 등과 함께 올해 초 인터넷 전문회사 미소테크(주)에 입사했다. 보안팀을 구성, 전산망보안에 필요한 각종 기술의 국산화를 위해 노력하고 있다. 최근에는 전산망의 각종 문제를 보다 원천적으로 해결할 수 있는 최적 프로그램 「위자드」를 개발했다.
또 정보통신부 위탁과제인 「유닉스 보안취약점 자동복구 시스템」 개발에 힘을 쏟고 있으며 정통부 산하 정보보호센터 침해사고대응팀의 정회원으로도 일하고 있다. 아직도 보안분야에 있어서 마인드 부재와 해커에 대한 부정적인 시각이 엄존하고 있다. 이로 인해 어떤 면에서는 뛰어난 실력을 갖춘 사람들이 꿈과 이상을 펼치지 못하고 흩어지고 있다.
그러나 외국의 경우는 다르다. 미국 카네기 멜런대학, 매사추세츠공과대학(MIT), 퍼듀대학 등에는 침해사고대응팀(CERT)이 있어 최신 기술개발과 이런 기술을 이용한 전산 시스템 강화에 힘쓰고 있다. 또 미국의 「8Lgm」과 같은 해킹조직은 선마이크로시스템즈사의 솔라리스 시스템의 문제점을 지적하고 보안현황을 점검하는 공식적인 인증단체로 활약하고 있다.
나라와 기업간에 정보전이 한창이다. 상대방과의 경쟁에서 보다 우위를 차지하기 위해 고급기능인들을 고용하여 정보를 빼가는 행위들이 공공연히 자행되고 있다. 특히 인터넷이 폭발적인 인기를 누리면서 그 후유증도 만만치 않을 전망이다. 보안문제가 관건이다. 보안분야에 있어서 외국산제품이 국내시장을 석권하고 있는 것은 집안의 열쇠를 외국기업이나 국가에 통째로 넘겨주는 것과 다를 바 없다. 그렇다고 언제까지나 무방비상태로 국가적 차원의 지원과 방어만 바라고 있을 수 없는 일이다. 순수한 열정으로 자신의 행동에 책임을 질 수 있는 젊은 인력을 지금 이 시대는 필요로 하고 있다.
그렇다면, 누가 이런 정보전쟁에서 파수꾼 역할을 할 수 있을까? 진정한 해커들 외에 아무도 없을 것이다. 오늘도 나는 해커의 자긍심을 가지고 정보의 바다를 누빈다.<미소테크(주) 박창민>
◎어느 ‘정의의 해커’ 박모씨/“음지에서 통신보안위해 뛴다”/천리안 3가지 결함 발견/운영자에 통보 혼란 막아/선의의 해커들 제도권으로 끌어들여야
정보통신업체 S미디어 직원 박모(23)씨도 「정의의 해커」이다. 그는 현재 PC통신 천리안에서 발생하는 치명적 오류 3가지를 한꺼번에 발견, 이를 악용하지 않고 운영자에게 통고해 준 사실이 밝혀져 화제가 되고 있다.
가장 큰 결함은 사용료 납부체계의 오작동 때문에 발생하는 「접속오류」. 이 오류를 이용하면 한사람의 사용자명(ID)으로 무한대의 가입자가 동시에 접속할 수 있다. 이같은 오류는 중앙컴퓨터가 유료서비스의 이용시간만을 측정해 사용여부를 판단하는 허점을 이용, 무료서비스코너에 들어갈 때는 마치 사용하지 않는 것으로 인식하기 때문에 일어난다.
즉 한 사용자가 무료서비스인 자기소개란에 들어간 상태에서 다른 사람이 동일한 ID로 접속해도 중앙컴퓨터는 동시사용을 알지 못한다. 박씨는 『이 오류가 악용되면 많은 사람이 무료로 통신망에 접속할 수 있어 천리안의 사용료 부과체계에 심각한 혼란이 초래된다』고 경고했다.
또 다른 허점은 대화실에서 사용하는 「표현 명령어」의 오류 때문에 생기는 유령인간 현상. 인사말을 나타내는 표현명령어 「보아」 다음에 마침표를 32개 이상 입력하면 유령인간을 무한대로 만들어 낼 수 있다. 유령현상 오류는 대화실의 이용공간을 낭비해 정상적인 이용자들의 사용을 방해하거나, 사용자들에게 혼란을 주는데 악용될 수 있다.
박씨는 이밖에 통신이용자가 자신의 ID를 임의로 변경할 수 있는 결함도 찾아냈다. 자기소개란의 「사용자(닉네임)명」 변경코너에서 일반 사용자들이 이용할 수 없는 「문자코드」를 입력하는 과정에서 나타난다. 자신의 신분을 숨길 수 있어 통신범죄 등에 악용될 소지가 크다. 박씨는 『일부 청소년들이 컴퓨터범죄를 일으켜 사회문제가 되고 있지만 대부분의 해커는 국내 통신보안을 위해 음지에서 묵묵히 활동하고 있다』며 『긍정적인 일을 하는 정의의 해커를 제도권 안으로 끌어들이려는 노력이 아쉽다』고 말했다.<홍덕기 기자>
기사 URL이 복사되었습니다.
댓글0