7월엔 키보드 해킹과 유사한 방식으로 국내 컴퓨터 5만대를 해킹하고 여기서 빼낸 개인정보를 이용해 사이버머니 2억원을 가로챈 일당이 경찰에 적발됐다. 이들은 국내 포털사이트에 ‘트로이 목마’라는 해킹 프로그램을 설치, 사용자가 키보드로 입력하는 내용을 밖으로 빼냈다. 범인 이모(37)씨는 해킹을 위해 중국인 해커까지 고용했다.
이처럼 해커라고 하면 타인의 컴퓨터에 무단으로 침입해서 프로그램을 훼손시키거나 정보를 빼내는 범죄자상(像)이 떠오른다. 해커는 범죄자인가? 꼭 그렇지만은 않다. 양지의 해커가 더 많은 까닭이다. 이들 중 상당수가 ‘정보보호 전문가’라는 이름으로 보안업체에서 일한다.
‘보안회사에 해커가 왜 있냐?’고 의문을 제기할지 모르지만 해커를 고용하면 시스템의 취약점을 미리 발견함으로써 사이버 범죄를 예방할 수 있다. 이 때문에 보안회사에서 해커 출신을 우대하는 것이다. 이런 점에서 해커는 네트워크를 지키는 파수꾼이라 할 만하다. 창(해킹 툴)과 방패(정보보호 방법)를 다 갖춘 ‘정보보호 전문가’라는 얘기다.
물론 해커 중에는 악의적으로 남의 개인정보를 빼내 팔거나 은행을 해킹하는 범죄형 해커도 적지 않다. 엄격히 구분하자면 이들은 해커가 아니라 크래커다. 컴퓨터에 침투해 자료를 빼내거나 기업이 피땀 흘려 개발한 제품을 빼돌리거나 신용카드 번호를 훔치는 일 따위가 모두 크래커의 소행이다.
해커 출신으로 국내 모 포털사이트에서 일하는 최창국씨는 해커의 세계를 4단계로 분류했다.
“해킹의 새로운 흐름을 만드는 위저드(wizard)급 혹은 마스터급 해커, 이를 주도하는 구루급 해커, 취약점을 발견하고 코드를 새로 짤 수 있는 일반적인 해커, 단순히 해킹 툴을 배포하는 스크립트 해커로 나눌 수 있어요. ‘트로이 목마’ 해킹 툴을 컴퓨터에 깔아놓는 것은 삼류급 해커가 사용하는, 가장 수준 낮은 해킹수법 중 하나입니다.”
해커 세계, 26세면 ‘불혹’
초고속 인터넷 보급률 세계 1위를 자랑하는 한국 해커는 어느 수준이고 그들은 어디에서 무엇을 하고 있을까. 한국의 해커그룹은 1991년 한국과학기술원(KAIST)의 쿠스(KUS)에서 비롯됐다. 쿠스가 창립된 지 1년 뒤에 포항공대에 플러스(PLUS)가 결성되면서 이 둘은 맞대결을 했다.
그러다가 1999년 ‘해커스랩’을 비롯해 ‘와우해커’ ‘널루트’ 같은 해커그룹이 결성됐고, 2002년에는 대학 정보보호동아리연합회(KUCIS)가 결성되는 등 전성기를 맞았다. 하지만 2003년 1월 모 해커그룹 회원 11명이 인터넷 사이트의 개인정보를 유출한 혐의로 불구속 입건된 사건을 계기로 해커에 대한 부정적인 이미지가 확산됐고 해킹 활동은 크게 위축됐다.
국내에서 ‘양지의 해커’, 이른바 ‘정보보호 전문가’로 활동하는 해커는 300여 명이다. 그 가운데 네트워크의 취약점을 발견하고 코드를 새로 짤 수 있는 일반 해커는 50여 명이고, 해킹의 새로운 흐름을 주도하는 마스터급 해커는 10명 안팎이다. 좀처럼 정체를 드러내지 않는 해커를 ‘언더그라운드 해커’라 하는데, 현재 국내에 몇 명이 활동하는지 추정이 불가능하다. 이들은 낮에는 직장인으로 일하다 밤에는 해커 혹은 크래커로 변신한다.
이경태(26)씨는 국내에서 손꼽히는 해커 중 한 명으로 웹해킹 전문가다. 그는 지난 6년 동안 한국전자통신연구원, 국방연구원, 행정자치부, 국정원, 금융감독원 등 정부 주요 기관의 보안 시스템을 개발하는 프로젝트에 참여했다. 지난해까지 열린우리당 차세대전략연구소에서 보안업무를 담당하다 최근 한국과학기술평가원(KISTEP)으로 자리를 옮겼다.
한국과학기술평가원은 과학기술부 산하기관으로 국가 연구개발(R&D) 과제를 조사, 분석, 평가하고 과제의 데이터베이스(DB)를 구축한다. 여기서 이씨가 맡은 업무는 네트워크의 방화벽(침입방지시스템)을 지키는 일이다.
