본문 바로가기

신동아 로고

통합검색 전체메뉴열기

인터뷰|해커스랩 이정남 소장

“잘 키운 해커 한명 보병사단 안부럽다”

  • 이강필 동아일보 신동아 기자

“잘 키운 해커 한명 보병사단 안부럽다”

1/2
  • 《“성수대교와 삼풍이 무너졌을 때 우리의 안전불감증을 질타하는 목소리가 높았지요. 하지만 눈에 보이는 건축물의 부실만이 문제는 아닙니다. 그 가공할 파괴력을 놓고 본다면 더 걱정해야 할 것은 구멍이 숭숭 뚫린 전산망 보안이에요.”》
컴퓨터란 용어 자체가 생소했던 50년대 말 미국 MIT에는 모형 기차를 연구하는 ‘테크모델 철도클럽’이란 동아리가 있었다. 이 동아리의 소모임인 ‘신호기와 동력 분과’ 멤버들은 밤이면 몰래 집채만한 크기의 IBM 704 시스템이 있는 26호 빌딩 지하에 모여들었다. 기차의 신호제어를 비롯한 각종 데이터를 처리하려면 학교 전산실의 컴퓨터가 필요했는데, 학교는 이 귀한 기계의 무단 사용을 허락하지 않았던 것.

무슨 수를 써서든 방에 몰려든 이 호기심 많은 젊은이들은 컴퓨터를 이용해 당시로선 기상천외한 프로그램을 만들어냈다. 하지만 이들에게 그 프로그램이 무엇이고, 용도가 무엇인지는 중요하지 않았다. 그들을 열광시킨 것은 기계에 대한 접근과 자신들의 작업 그 자체였던 것. 그들에겐 모든 형태의 ‘닫힌 문’이 모욕으로 간주됐다. 그래서 그들은 세상사의 진행원리를 발견하고 개선하기 위해서는 누구든 이 문을 열어야 한다고 믿었다.

이들은 자신들을 일러 해커라 불렀다. 이는 당시 MIT에서 ‘순수한 즐거움 이외에는 어떠한 건설적인 목표도 갖지 않는 프로젝트나 그에 따른 결과물’을 뜻하는 은어 해크(HACK)에 사람을 뜻하는 ER를 붙인 말이다.

자신들의 활동을 통해 정보의 완전한 개방과 공유라는 불문율의 전통을 세운 이들은 드디어 다음과 같은, 해커 윤리강령을 선언하기에 이른다.

1. 컴퓨터에 대한 접근은 그 어느 누구에게도 방해받아서는 안 된다.

2. 모든 정보는 개방돼야 하고 공유해야 한다.

3. 권력에 대한 불신, 분권화를 촉진하라.

4. 해커들은 그들 자신의 해킹에 의해서만 심판받아야 하며, 연령 지위 재산 같은 사이비적 판단 기준에 의거해서는 결코 안 된다.

5. 컴퓨터를 통해 예술과 아름다움을 창조할 수 있다.

6. 컴퓨터는 모든 생활을 더 나은 방향으로 변화시켜줄 수 있다.

해커들의 놀이터를 지키는 사람

다소 장황하게 해커의 연원을 늘어놓은 이유는 해커를 지극히 사랑하는 한 흥미로운 인물을 만나기 위해서다. 시스템 보안 소프트웨어업체인 시큐어소프트의 이정남 소장(45). 그는 ‘정보보호기술 발전의 역군’인 해커와 ‘골치 아픈 범죄자’ 크래커를 구별하지 않는 세태를 어떻게든 바로잡아야겠다고 벼르고 있다. “뭐라 부르든 그게 무슨 대수냐”는 사람도 있지만, 해커를 바라보는 사회의 부정적 인식은 바로 잘못된 호칭에서부터 출발한다는 것이 그의 생각이다. ‘아름다운 세상’을 만들기 위해서는 저 MIT의 초창기 해커보다 더 열정적인 해커가 필요하다는 것.

작년 6월 해커에 대한 애정을 더욱 구체화하기 위해 20년 동안 몸담았던 경찰관 생활을 청산하고 인생항로를 바꾼 그는 요즘 이 회사에서 운영하는 해킹 연구소 ‘해커스랩(www.hackerslab.org)’의 소장을 맡아 해커를 양성하고 있다.

공직에서 시스템 보안회사의 임원으로. 언뜻 맥이 닿지 않아 보이는 이 변신은 그의 경찰 이력을 살펴보는 순간 곧 이해된다. 군 제대 후인 79년 경찰 입문 이래 꼬박 20년을 채우고 이 회사에 합류하기까지, 그의 모든 활동은 ‘컴퓨터’와 ‘통신’ 두 단어에 모아진다.

서부경찰서 경비과에서 출발, 84년에는 서울 경찰청 112 지령실로 자리를 옮겨 C3 지령 준비작업에 참여하며 IBM 대형 기종을 익혔다. 이어 86년에는 통신에 대한 지식과 영어실력을 인정받아 인터폴 한국지부에 근무하면서 수많은 국내외 컴퓨터 범죄를 수사, 이름을 날렸다.

97년 8월 인터폴에서 운영하던 크래커수사대와 형사국에서 운영하던 지능사범 수사반을 통합한 컴퓨터 범죄수사대가 경찰청에 창설됐을 때, 산파역을 맡았던 이가 실무 반장인 바로 그였다. 경찰 재직시절부터 네트워크 업계에 그 이름이 알려져 있던 그의 별명은 ‘크래커 잡는 형사 가제트.’ 만화영화 주인공인 형사 가제트는 그의 ID이기도 하다.

― 해커형사로 활동하시던 분이 맡은 연구소 이름에 해커가 들어가 있군요. 연구소 소개 좀 해주시죠.

“쉽게 말해 해커들이 마음껏 활동할 수 있는 놀이터예요. 다양한 단계의 해킹 문제를 제시해놓고 해커나 해커지망생들이 재주껏 연습을 하도록 하지요. 다른 데 가서 나쁜 일 하다 ‘어둠의 자식’ 되지 말고 이곳에서 놀라는 의미입니다.”

― 이런 사이트가 아니더라도 사이버스페이스에 놀이터는 얼마든지 있지 않습니까.

“그건 해커가 아닌 경우의 이야기죠. 일반적으로 강호의 고수들은 무엇보다 시스템 자체를 주무르는 데 관심이 쏠려 있습니다. 여기서 까딱 잘못했다가는 한순간에 전과자가 되는 거지요. 젊은이들에게는 분출하는 에너지를 발산할 곳이 필요합니다. 현실 공간에서는 체육관이 그런 역할을 하듯이 가상공간에서도 지적 탐구욕이 왕성한 젊은이들에게 자유로운 연구와 기술연마의 무대가 필요하거든요.”

― 일반적으로 해커들은 자신을 노출시키지 않는 것으로 알고 있습니다. 해커들이 실제로 이 사이트에 많이 방문하나요?

“익명성이 보장되고 관심이 있으니까 많이들 오죠. 작년 7월 운영을 시작한 이래 12월 말까지 대략 2만7000여명의 회원이 모였습니다. 물론 이들이 모두 해커는 아니고, 제 짐작으로 국내에는 500명 정도의 최고수 해커가 있는 것으로 짐작돼요. 우리 회원 가운데는 최고 등급인 14레벨에 10여명, 그 바로 아래인 13레벨에 200여명이 올라 있는데, 이 정도 수준이면 고수 대접을 받을 수 있을 겁니다. 그러니까 아직 절반 정도는 노출이 안 된 상태라고 할 수 있겠죠. 그동안 사이트를 마비시키려는 악의적인 공격도 꽤 있었습니다만, 아직 한번도 당한 적은 없습니다. 저와 함께 있는 직원이 6명인데, 모두 최고수준의 고수거든요.”

― 작년 말에는 해킹 대회를 열었다지요.

“11월2일부터 5일간 500만원짜리 노트북을 상품으로 내놓고 해커 왕중왕 서바이벌 게임대회를 가졌습니다. 보안장치를 해놓은 우리 서버를 해킹해 자신의 홈페이지를 올려놓고 이를 방어하는 대회였지요. 10대 초반부터 40대까지 469명이 참가했는데, 참 흥미진진했습니다. 홈페이지를 관리하는 특정서버에 사용자번호와 비밀번호를 입력하지 않고도 들어갈 수 있는 접근권을 노바디(nobody)라고 하고, 서버 관리자의 접근권을 루트(root)라고 하는데, 경기 도중 노바디는 3012번, 루트는 20번이 바뀌었습니다.”

― 우승자는 누구였나요.

“그건 비밀입니다. MAT라는 ID를 사용한 26살의 건실한 청년이라고만 하지요. 시상식이 있던 날 노트북을 받은 뒤 금방 사라졌습니다.”

인터폴에서 컴퓨터 범죄 수사 시작

그와 해킹 이야기를 나누다 보니 어려운 전산용어가 마구 튀어나오기 시작했다. 도대체 경찰 생활하면서 언제 이렇게 네트워크 실력을 쌓았나 싶다. 취재 전 받아본 그의 경력 소개서에 따르면 그는 전북 진안에서 태어나 가난을 면하기 위해 가족과 함께 서울로 와 공장생활을 하며 검정고시로 고등학교 과정을 마쳤다. 83년 입학한 방송대에서는 행정학을 전공. 정식으로 전산공부를 한 적은 한번도 없다. 그렇다면 경찰에 몸담았을 때 실전을 통해 내공을 쌓았다는 얘기인데….

― 컴퓨터를 접한 것은 언제부터였습니까.

“유닉스를 쓰는 대형기종은 경찰청 지령실 있을 때 조금 공부했고 PC는 XT급 컴퓨터가 막 보급되던 86년 무렵이었습니다. 아내 모르게 350만원이란 거금을 카드로 긋고 덜컥 컴퓨터를 집에 들였지요. 당시 제가 살던 독립문 집이 1450만원이었고, 근처의 금화 시민 아파트 한 채가 400만원이던 시절이었습니다. 나중에 아내가 그걸 알고는 깜짝 놀라더군요.”

87년 만들어진 우리나라 최초의 BBS인 엠팔(EMPAL)의 초창기 멤버이기도 한 그는 장안의 날고 기는 컴퓨터 파이어니어들과 ‘접속’했다. 경찰이란 자신의 신분상 사찰활동을 하고 있다는 등의 오해를 피하기 위해 오프라인 모임에는 나가지 않은 대신 2400bps급의 모뎀을 사는 데는 50만원이란 거금을 아낌 없이 투자했다. 결과적으로 오늘날 그를 네트워크 전문가로 만든 것은 이 당시의 투자인 셈.

― 인터폴에 있으면서 컴퓨터 범죄 수사를 시작하셨다고 들었습니다.

“인터폴에 발령을 받고 일반 수사업무와 함께 맡은 일이 국제 통신 업무였어요. 그때까지만 해도 그런 인프라가 없었기 때문에 컴퓨터 범죄 같은 것은 국내에서 별로 관심을 끌지 못했지요. 그런데 인터폴이 형사국 소속에서 외사국으로 이관된 92년경부터 슬슬 외국의 컴퓨터 범죄 사례와 수사 기법 등의 연구자료가 날아오기 시작하더군요. PC통신을 아는 사람이 별로 없어 이 자료를 제가 정리했는데, 우리도 곧 문제가 심상치 않아질 것이라는 예감이 들었습니다.”

― 당시라면 컴퓨터가 우리 사회에 본격적으로 보급되던 시절 아닌가요.

“맞습니다. 286이니 386이니 하는 말이 대화에 등장하고 윈도 3.1 사용법에 매달리던 무렵이지요. 그런데 94년 6월, 몇몇 대학과 연구기관에만 제한적으로 제공되던 인터넷이 한국통신 코넷의 상용화로 개방되면서 사정이 확 달라졌어요. 관심이 인터넷으로 쏠리게 된 거죠. 이후부터는 제 예측대로 크고 작은 크래킹 사건이 연속으로 터지기 시작했습니다. 일일이 보도가 안 됐다 뿐이지, 참 사건 많았어요.”

이 당시 경찰청이 처리한 사건 가운데 특히 국내 크래커의 소행으로 의심받던 유럽암연구센터 크래킹 사건(94년 11월), 프랑스 남파리대 크래킹 사건(95년 8월) 등은 그가 없었다면 큰 낭패를 볼 뻔한 국제적 사건이다. 그는 수년간 인터넷 정보를 정리해둔 축적자료를 바탕으로 우리나라가 경유지로 이용됐음을 밝혀내고 이를 인터폴에 통보, 범인을 잡는 데 큰 도움을 줬다. 이 사건들로 인해 그는 경찰 내에서 독보적인 크래킹 전문 수사관으로 자리를 굳혔다.

― 국내에서 크래킹 사건을 다루는 공권력으로는 경찰청 컴퓨터범죄수사대말고도 대검 중수부의 컴퓨터범죄 전담수사반이 있지 않습니까. 두 기관의 전력을 비교해보면 어떨까요.

“저는 경찰 쪽의 수사능력이 훨씬 높은 수준이라고 봐요. 이건 제가 경찰 출신이라서 하는 얘기가 아니라 제3자들이 인정하는 부분입니다. 지금까지 사건 해결 사례를 보면 99%가 경찰 작품이에요. 그래서 경찰 내에서는 ‘우리가 유일하게 검찰을 누르는 건 컴퓨터 수사 분야’라고들 합니다.”

― 경찰의 수사력이 더 센 특별한 이유가 있습니까.

“무엇보다 경찰은 인지사건을 주로 다루는 데 비해 검찰은 신고 사건에 주력하고 있기 때문 아닐까 싶어요. 대개의 기술자들은 자신의 컴퓨터가 뚫렸다는 것을 최대의 치욕으로 여기기 때문에 강간사건의 경우처럼 신고율이 극히 낮아요. 미국 RAND연구소에서 나온 94년 자료를 보면 피해를 본 전산망 관리자가 신고해 오는 비율은 0.2% 정도에 불과합니다. 그렇다면 신고를 기다릴 게 아니라 범죄를 찾아다녀야지요. 우리는 사설 BBS나 PC통신 등을 뒤져 쉼 없이 정보를 수집하고 관찰하면서 크래킹 현장을 찾아다녔습니다.”

경찰청 컴퓨터수사대 내에도 그가 발군의 실적을 올릴 수 있었던 데는 해박한 실력도 실력이지만 그의 사람 다루는 솜씨도 한몫했다. 신고자가 자존심을 다치지 않도록 신원을 보호해줌으로써 전산망관리자를 내편으로 끌어들였고, 또 체포된 범인들과는 취직알선 등 지속적 관계를 유지했던 것.

누구보다 전산망 돌아가는 사정을 잘 아는 이들이 우범지역의 동향을 그에게 전해주는 ‘망원’이 되기를 자청했다. 이와 함께 아버지의 영향으로 일찍부터 컴퓨터를 접한 두 아들이 사설BBS 등을 돌아다니며 동태를 관찰하는 등 충실한 보조 수사관 역할을 해준 것도 그에겐 큰 도움이 됐다.

“크래킹 수사를 하기 위해서는 수사관도 크래커 못지않은 지식과 기술을 쌓아야 합니다. 미국의 경우 보직에 임명되면 적어도 5년은 근무해야 한다고 하더군요. 그만큼 이 일에 전문성이 요구된다는 의미죠. 그런데 국내에서는 일도 힘들고 아이들 상대하는 게 재미 없다고 길어야 1~2년을 채우면 도망가듯 빠져갑니다. 이 점에서 상대적으로 경찰이 검찰보다는 사정이 나았던 거죠.”
1/2
이강필 동아일보 신동아 기자
목록 닫기

“잘 키운 해커 한명 보병사단 안부럽다”

댓글 창 닫기

2018/12Opinion Leader Magazine

오피니언 리더 매거진 표지

오피니언 리더를 위한
시사월간지. 분석, 정보,
교양, 재미의 보물창고

목차보기구독신청이번 호 구입하기

지면보기 서비스는 유료 서비스입니다.