[매일경제]스티브 잡스, 빌 게이츠…이 둘도 한때 해커였다

지난달 20일 주요 방송사와 은행 등 전산망이 해킹 공격을 당했다. 이른바 '해커들'의 공격이다. 이번 사건으로 최근 몇 년간 있었던 굵직한 사이버 테러 사건 배후로 지목된 해커에게 관심이 쏠리고 있다. 간간이 주요 기관 컴퓨터를 공격해 온 나라를 마비시키는 해커들, 이들은 누구일까.

한국인터넷진흥원(KISA)에 따르면 해커란 '컴퓨터 시스템 내부 구조와 동작에 심취해 이를 알려고 노력하며, 뛰어난 컴퓨터ㆍ통신 실력을 가지고 있는 사람'이다. 해커라고 했을 때 흔히 떠올리는 악의적인 해커는 '블랙(black) 해커'나 '크래커(cracker)'에 해당한다.

타인 컴퓨터나 네트워크, 시스템에 몰래 들어가 정보ㆍ프로그램 등을 훼손하는 불법 행위는 '크래킹(cracking)'이라고 한다. 블랙 해커는 크래킹 행위를 하는 공격자로 크래커와 같은 개념이다. 이게 바로 우리가 흔히 알고 있는 나쁜 해킹이자 범죄 행위다.

반면 3ㆍ20 사이버 테러로 인해 '화이트(white) 해커'에 대한 관심이 높아지고 있다. 화이트 해커는 순수하게 공부와 학업을 목적으로 해킹을 하는 사람으로 민ㆍ관에서 활동하는 보안 전문가들을 통칭한다.

이들은 네트워크에 침입한다는 점에서 일반적인 해커와 같지만, 미비한 보안 시스템을 발견하고 관리자에게 제보해 블랙해커 공격을 훼방하거나 퇴치하는 일을 한다는 점이 다르다.

전문가들은 해킹과 크래킹을 구분해야 한다고 지적한다. 해커들은 컴퓨터 프로그램을 많이 개발하였으며, 현재 컴퓨터 문화를 이룩한 사람들이라고 할 수 있다. 애플컴퓨터를 창업한 스티브 워즈니악(Steve Wozniak)과 스티브 잡스(Steve Jobs) 그리고 마이크로소프트를 창업한 빌 게이츠(Bill Gates)도 초기에는 해커로 활동한 것으로 알려졌다.

화이트도 블랙도 아닌 그레이(Gray) 해커도 존재한다. 즉 해킹을 할 줄 알지만 어느 정도 윤리의식도 갖춘 모호한 해커다. 낮에는 보안업체에서 정보보안 전문가로 일하지만 밤에는 특정 사이트를 해킹하는 블랙 해커로 활동하는 사람을 예로 들 수 있다.

최근 세계 각국에서는 사이버전쟁이 실제 전쟁보다 더 중요하다는 차원에서 '화이트 사이버 부대'를 잇달아 창설하고 있다. 중국은 해커부대에서 100만명 이상 고급 해커들을 양성하고 북한도 '전자전부대'에서 1만2000여 명에 달하는 세계 최고 수준 해커를 양성하고 있다.

현재 국내에서 활동하는 화이트 해커는 200~300명 정도인 것으로 알려졌다.

해커들도 등급이 있다. 유명 해커 출신 보안 컨설턴트인 길버트 아라베디언은 해커를 5등급으로 분류했다. 가장 낮은 등급은 '레이머(Lamer)'다. 해킹 기술은 없지만 해커가 되고 싶어하고 해킹 툴만 있으면 해킹이 가능하다고 생각하는 초보자들을 지칭한다.

그 바로 위 등급인 '스크립트 키디(Script Kiddie)'는 레이머보다 조금 높은 수준을 갖춰 운영체제(OS)에 대한 기술과 지식은 부족하지만 분산서비스거부(DDoS) 공격을 하는 등 이미 만들어진 해킹 툴과 프로그램을 활용해 해킹을 시도할 수 있는 해커다. 지난해 4월 중국 웹사이트에서 디도스 공격용 악성프로그램을 구입해 자기 학교 홈페이지와 국내 인터넷 서비스 기업들에 장애를 일으킨 중ㆍ고생 사례가 대표적이다.

중간 등급인 '디벨로프 키디(Developed Kiddie)'는 대부분 해킹 기법을 습득해 알고 있으며 특정 사이트 취약점을 발견할 때까지 해킹을 시도해 시스템에 침투하는 성과를 거두는 해커다. 하지만 새로운 취약점을 발견하거나 상황에 맞게 바꿀 만한 실력은 없다. 실제 해킹 80~90%는 3~5등급 수준 해커들에 의해 이뤄지고, 언론에 나올 만한 공격 수준은 주로 2등급 이상이 수행한다.

2등급인 '세미 엘리트(Semi Elite)'는 운영체제에 존재하는 취약점을 공격할 수 있는 해킹 코드를 만들고 제시된 공격용 코드를 변경할 능력과 지식으로 무장하고 있다. 하지만 완벽하지 않아 가장 높은 단계인 해커가 되기 위해 다양한 모험을 시도하다 해킹 흔적을 남겨 추적을 당하기도 한다.

가장 높은 단계는 '엘리트(Elite)'. 최고 수준 보안전문가로 해킹에 대한 자신만의 철학과 그에 걸맞은 실력을 갖추고 있다. 이 수준에 이른 해커는 최고 수준 해커로 해당 시스템에 아무런 흔적을 남기지 않고 해킹할 수 있다. 2010년 6월 이란 핵시설을 마비시킨 '스턱스넷(Stuxnet)'이 대표적인 엘리트 수준 해킹이다.

전문가들은 해커들 양면성에 주목한다. 좋은 일에 사용하려고 기술을 보유한 '착한' 해커들이 때에 따라서 흉기로 돌변해 전산망 등을 금전적인 목적으로 공격하는 '나쁜' 해커, 즉 크래커로 돌변할 수 있기 때문이다.

보안업계 관계자는 "기본적으로 해커들은 노출되지 않아 누가 했는지 잡기도 힘들다. IP 추적도 안 되고 국가 간 공조도 잘 안 돼서 해커로서는 큰 위험이 없는 것"이라며 "예전에는 해킹을 통해 자기 능력을 과시하는 데서 자기만족을 느꼈다면 최근에는 돈과 결부해서 조직적인 범죄로 이어지고 있는 추세"라고 설명했다.

최근에는 네트워크가 고도화와 더불어 경쟁이 심해지면서 사이버 무기 거래를 은밀하게 수행하는 회사들도 나타나고 있다. '엔드게임시스템'이라는 회사는 표면상 보안회사지만 사이버 해킹 무기를 판매하는 것으로 나타나 충격을 줬고, '크리스토퍼롤랜'은 제로데이 악성코드나 군사용 버전 등을 판매하는 것으로 드러났다.

[손유리 기자]