두 얼굴의 해커
화이트 해커도 언제든 크래커로 돌변할 수 있다
개인정보 유출, 스미싱, 크고 작은 보안사고까지 그 중심에는 언제나 해커들이 자리하고 있다. 해킹 건수는 해마다 급속도로 늘어나고 있으며 국내 전체 인구보다 2배가 넘는 수의 개인 정보가 지금까지 해커들의 손에 넘어간 것으로 집계됐다. 현재 대한민국은 해커들에게 포위당한 상태라는 보안 전문가들의 이야기가 과언이 아닌 상황이다.
장난으로 시작된 해킹 범죄로 이어지다
현재 ‘해킹’은 다른 사람의 컴퓨터 시스템에 무단으로 침입하여 데이터와 프로그램을 없애거나 망치는 일을 통칭하는 의미로 쓰인다. 하지만 초창기 해킹은 악의 없는 단순한 장난에서 비롯됐다. 시간이 지나 해킹은 정보화 시대에 접어들면서 범죄의 수단이 되고 말았다. 정보가 중요한 자산이 되자 이를 빼내고 조작하는 해킹이 만연하게 된 것. 전설적 해커 케빈 미트닉은 해커에서 크래커로의 전환기적 인물로 평가된다. MIT에서 시작된 해커 그룹은 IT기술 발전을 이끌어온 긍정적인 존재로 평가됐지만 그가 나타난 이후부터 해커는 크래커로서의 범죄 행위가 더욱 부각되기 시작했다. 케빈 미트닉은 12세부터 해킹을 시작한 이후 갖가지 해킹 전력으로 1년 동안 감옥생활을 하지만 출소 후에는 자신을 재판했던 담당 판사의 기록을 변경하고, 산타크루즈 법정 전산시스템에서 자신의 범죄 기록들을 삭제했다. 29세 때는 모토로라, 썬, 노벨, 퀄컴, 노키아, 후지쓰사의 시스템을 해킹했다. 결국 32세인 1995년 2월 다시 FBI에 체포돼 5년형을 살았다. 당시 전 세계 해커들은 그의 수감 생활 동안 프리 케빈 운동을 벌였으며, 전설적인 해커인 그를 해킹하는 것이 꿈일 정도로 부각됐다.
우리나라 해킹 역사에도 이와 유사한 전환기적 사건이 하나 있다. 1996년에 발생했던 KAIST 해킹 동아리들의 포스텍 해킹 사건이다. 포스텍 전기전자공학과 시스템에 저장해놓은 연구자료, 과제물 등이 모두 삭제돼 학사행정과 연구 작업이 마비상태가 됐는데 결국 검찰이 나서 KAIST 동아리 쿠스(KUS)와 스팍스(SPARCS) 회원의 소행임을 밝혀냈다. KAIST와 포스텍의 해킹 동아리 간에 주고받는 해킹 전쟁은 이미 이전부터도 있어왔지만 이것은 서로의 실력을 자극해 보안 수준을 높인다는 긍정적 인식이 깔려 있었다. 하지만 장난이라고 하기에는 전례 없이 악의적인 사건에 결국 2명이 구속기소 되고 2명이 불구속 기소되는 것으로 마무리됐다. 묵인된 해킹 관행이 법에 의해 처벌받음으로써 국내에서 해커가 크래커로 전락하는 상황이 처음 발생하게 되었다.
화이트 해커와 블랙 해커의 모호한 기준
화이트(White) 해커는 순수하게 공부와 학업을 목적에 두고 해킹하는 사람으로 정보보안 전문가라고도 한다. 서버의 취약점을 연구해 해킹 방어 전략을 구상한다. 반면 블랙(Black) 해커는 악의적인 해커다. 이들은 다른 컴퓨터에 불법으로 침입해 자료의 불법 열람·변조·파괴 따위의 행위를 하는 공격자로 크래커(Cracker)라고도 불린다. 화이트도 블랙도 아닌 애매한 해커도 있다. 이를 그레이(Gray) 해커로 부르고 있으며 이들은 해킹을 할 줄도 알지만 어느 정도 윤리의식도 갖춘 미묘한 해커로 공격과 방어를 할 수 하지만 언제 어떻게 돌변할지 모르는 존재이다. 특히 낮에는 보안업체에서 정보보안 전문가로 일하지만 밤에는 특정 사이트를 해킹하는 블랙 해커로 활동하는 경우를 예로 들 수 있다.
해커에는 등급도 있다. 학술논문에 가장 많이 인용되는 해커 출신 보안 컨설턴트인 길버트 아라베디언의 분류에 따르면 5등급으로 나뉜다. 가장 낮은 등급인 레이머(Lamer)는 의욕은 넘치는데 걸맞은 실력이 없는 '해커 워너비'를 말한다. 이들은 공개된 해킹·악성 코드 제작 프로그램을 내려받아 설치하는 정도의 실력을 가지고 있다. 그 다음 등급인 스크립트 키디(Script Kiddie)는 운영체제(OS)에 대한 기술과 지식은 부족하지만 디도스 공격을 하는 등 이미 만들어진 해킹 프로그램을 활용해 해킹을 시도하는 해커다. 중간 등급인 디벨로프 키디(Developed Kiddie)는 사이트의 취약점을 발견할 때까지 해킹을 시도해 시스템에 침투하는 성과를 거두는 해커다. 2등급인 세미 엘리트(Semi Elite)는 운영체제에 존재하는 취약점을 공격할 수 있는 해킹 코드를 만들고 제시된 공격용 코드를 변경할 능력과 지식으로 무장하고 있다. 하지만 완벽하지 않아 가장 높은 단계의 해커가 되기 위해 다양한 모험을 시도하다 해킹 흔적을 남겨 추적을 당하기도 한다. 가장 높은 단계는 엘리트(Elite)는 최고 수준 해커다. 보안전문가로 해킹에 대한 자신만의 철학과 그에 걸맞은 실력을 갖추고 있다. 때론 시스템을 아무런 흔적을 남기지 않고 해킹할 수 있다는 것을 확인하고 싶은 해커다.
그렇다면 우리가 흔히 말하는 화이트 해커와 블랙 해커. 도대체 그들의 경계는 어디이고 이를 정하는 것은 누구냐는 의문이 드는 것도 사실이다. 보안 전문가들은 해커라는 단어 자체가 부정적인 의미를 내포하고 있기 때문에 그 앞에 ‘화이트’나 ‘블랙’을 붙인다고 해서 다른 의미가 아니라고 말한다. 더불어 전문가들은 해커들의 양면성에도 주목한다. 좋은 일에 사용하려고 기술을 보유한 '착한' 해커들이 때에 따라서 흉기로 돌변해 전산망 등을 금전적인 목적으로 공격하는 '나쁜' 해커, 즉 크래커로 돌변할 수 있기 때문이다.
