본문 바로가기

신동아 로고

통합검색 전체메뉴열기

밀착 취재

한국의 해커들

“마음만 먹으면 모든 정부기관 뚫는다”

  • 이은영 신동아 객원기자 donga4587@hanmail.net

한국의 해커들

3/4
한국의 해커들

국내에서 손꼽히는 웹해킹 전문가 이경태씨는 열린우리당 차세대연구소에서 보안업무를 담당하다 최근 한국과학기술평가원으로 옮겨갔다.

“빌 게이츠도 어린 시절엔 해커였어요. 학교 사이트를 해킹했죠. 만약 빌 게이츠가 한국에서 태어났다면 이곳저곳 해킹하다 경찰서를 들락거리면서 범죄자로 낙인찍혔을 겁니다. 저는 열두 살 때부터 컴퓨터에 미쳐 고등학교를 중퇴했어요. 고졸 학력으로 어렵게 직장을 구했는데 말이 보안요원이지 컴퓨터를 수리하는 기술자에 지나지 않았어요. 회사에선 다른 일을 더 많이 시켜요. 다른 직업을 찾아볼까 하다가 남의 개인정보를 빼내는 데 손을 댔어요.”(해킹전과 2범 박모씨)

최근 벼룩시장이나 인터넷에는 ‘해커 구함’이라는 구인광고가 기승을 부리고 있다. 의뢰인은 해커에게 ‘게임 사이트를 해킹해달라’ 혹은 ‘개인정보를 빼달라’고 주문한다. 직업이 불분명한 해커가 돈이 아쉬워서 이를 수락하는 순간 범죄의 길로 내딛는 것이다.

이처럼 해커들은 교도소 담장 위를 아슬아슬하게 걷고 있다. 은행 해킹 사례만 해도 만만치 않다. 올해의 경우 7월까지 발생한 인터넷뱅킹 사고가 8건으로 피해금액은 3억3000만원에 달한다. 전년 대비 4배나 증가한 규모다.

9년째 보안 업무를 맡고 있다는 모 은행 관계자는 “최근 해킹이 부쩍 늘었다. 해킹 시도 사례가 하루 평균 1000여 건에 달한다”면서 “일일이 인터넷 주소(IP)를 추적해 블랙리스트에 올려놓지만 불안하다”고 털어놓았다.

사정이 이렇다 보니 해킹을 막기 위해 해커를 고용하겠다고 나선 은행도 적지 않다. 최근 국내 한 포털사이트에서 조사한 선호 직업 순위에서 사실상 해커를 뜻하는 ‘정보보안 전문가’가 1위에 올랐을 정도다.



‘커피에 소금 타 먹는 사람’

해커들은 “해커는 누구나 될 수 있지만 아무나 될 순 없다”고 말한다.

“해커가 되려면 공부를 많이 해야 해요. 웹 용어가 다 영어잖아요. 마스터급 해커가 되려면 영어에 능숙해야 합니다. 불과 몇 년 전만 해도 해커가 희귀해 기업이 해킹 범죄자를 스카우트했는데 요즘은 안 데려가요. 해커도 국가관과 직업관이 투철해야 해요. 암호학, 전산학만 공부하던 해커들이 요즘은 국가보안법과 정보통신법까지 공부해요.”

보안전문가로 인정받으려면 국제공인 보안전문가 자격증인 CISA(국제공인 시스템감시자)나 CISSP(국제공인 정보시스템보안전문가)를 따야 한다. 지난해 7월부터 정보보안 전문기업체에서는 정보통신기반보호법에 따라 자격증 취득자를 의무적으로 고용하고 있다.

안철수연구소 모의해킹팀에 근무하는 해커 출신 이만기(30)씨는 “예전엔 자기의 실력을 과시하기 위해 사이트를 해킹하는 사례가 많았지만 요즘에는 사적인 이익을 추구하는 웹 해킹이 늘어났다”고 말했다. 또한 지난해까지만 해도 서버 운영체제나 웹 서버가 주된 해킹 대상이었지만, 올해 들어선 주 공격대상이 DB나 웹 애플리케이션으로 바뀌었다고 한다. 개인용 컴퓨터의 CPU(중앙처리장치)가 강화돼 운영되는 소프트웨어가 많아지면서 소프트웨어의 취약점을 노리는 해킹기술이 고도로 발전하고 있다는 얘기다.

‘정보보호 전문가’들은 사이트의 안전성을 점검하기 위해 끊임없이 모의 해킹을 시도한다. 주로 컴퓨터 사용량이 적은 야간에 하기 때문에 보안전문 해커들은 이틀이 멀다하고 밤을 새우는 게 현실이다.

해커는 어떠한 성격의 소유자일까. 기자는 컴컴한 방에서 혼자 ‘컴’ 앞에 앉아 있는 하얀 피부의 과묵한 젊은이를 상상했다. 하지만 막상 만나보니 대부분의 해커는 펑크족을 연상케 할 만큼 자유분방하고 활동적이고 말솜씨가 뛰어났다.

그들은 “커피에 소금을 타 먹을 수 있는 사람”이라고 스스로를 소개했다. 그만큼 상상력이 뛰어나다는 얘기다. 이들은 “도청의 시대는 지나갔고 해킹의 시대가 도래했다”고 말했다.

“비밀번호를 빼내는 피싱(phising)은 손쉬운 해킹이지요. 미국과 영국은 지구의 모든 얘기를 도청하는 일명 ‘애셜론’을 준비하고 있어요. 또 수천개의 컴퓨터 네트워크를 동원하는 사이버 마피아가 급증하고 있어요. 이들은 주로 사이버 증권사기에 관여하고 있습니다. 해킹그룹을 이끄는 건 미국과 중국입니다. 전엔 러시아와 브라질이 강했는데 이젠 중국이 강국이에요. 중국에서는 해커를 ‘헤이커(黑客)’라고 합니다. 우리나라엔 마스터급 해커가 10명 안팎이지만 중국엔 100만명이 넘어요. 세계 최대 규모인 중국 해커의 수준은 마이크로소프트(MS)의 메커니즘을 알아서 공격 코드를 개발하는 데 이르렀습니다. 우리도 선진국처럼 국가전략적 차원에서 해커부대를 양성할 필요성이 있습니다.”

미·중 해커들의 가공할 공격력

과연 국내 해커의 실력은 어느 정도일까. 암호학 박사로 해커양성기관인 한국정보보호교육센터(KISEC) 원장인 서광석씨의 얘기를 들어보면 국내 해커의 수준은 조금 실망스럽다.

3/4
이은영 신동아 객원기자 donga4587@hanmail.net
목록 닫기

한국의 해커들

댓글 창 닫기

2021/12Opinion Leader Magazine

오피니언 리더 매거진 표지

오피니언 리더를 위한
시사월간지. 분석, 정보,
교양, 재미의 보물창고

목차보기구독신청이번 호 구입하기

지면보기 서비스는 유료 서비스입니다.