착한 해커, 나쁜 해커, 이상한 해커 '해커의 세계'

지난 5월 경찰은 한국인 여모(46)씨와 중국인 위모씨 등 3명을 중국에서 검거했다. 중국인 해커 2명을 고용, 인터넷 쇼핑몰 옥션을 해킹한 뒤 데이터베이스에 저장된 회원 1천81만명의 회원 정보를 빼낸 혐의였다. 4월에는 청와대 전산망이 공격받아 국가자료 일부가 유출되기도 했다. IT기술이 빨라지고 촘촘해질수록 보안 사고의 강도는 위력을 더해간다. 해마다 거듭되는 보안 사고의 중심에는 해킹이 존재한다. 해커는 호기심과 무지, 범죄심리가 버무려진 IT 시대의 사생아다. 해커, 그들은 가상 세계를 유영하는 천사일까, 악마일까?

◆해커, 그들은 누구?

감지 않은 듯 부스스한 머리, 재떨이에는 담배 꽁초가 수북이 쌓여있고 좁은 방안에서 하루종일 컴퓨터 모니터에 코를 박고 키보드를 부지런히 두드린다. 해커(Hacker)라 하면 흔히 상상되는 모습이다. 그 이미지에는 '인터넷 폐인'과 각종 사이버 범죄의 그늘이 뒤섞여 있다. 사실 해커들은 스스로를 '해커'와 '크래커'(Cracker)로 구분한다. 해커는 시스템 작동의 근본 원리를 연구하거나 보안 시스템의 취약점을 지적하기 위해 접근하는 반면, 크래커는 시스템에 불법으로 접근해 정보를 빼내거나 변경, 시스템을 파괴한다는 것이다.

하지만 '진짜' 해커의 수는 많지 않다. 시스템 침투와 보안 능력을 갖추려면 컴퓨터 시스템 운영 체제와 네트워크, 프로그래밍 등 전반에 대한 지식이 필요하기 때문에 시간과 공을 들여야 하는 탓이다. 국내의 경우 전문 해커는 100여명 안팎. 전문 해커그룹도 '널루트(Null@root)', '와우해커(wowhacker)' 등 2곳에 불과하다. 사이버 범죄를 저지르는 크래커들은 전문 해커들이 만든 해킹툴을 이용해 시스템을 공격한다. 한번 침투에 성공하면 비이성적으로 시스템을 파괴하거나 신용카드 사기, 소프트웨어 불법복제, 정보 도둑질 등 각종 범죄를 저지르는 점도 특징. 한 보안업체 관계자는 "인터넷상에서 바이러스나 웜을 만드는 해킹툴을 구하는 일은 그리 어렵지 않다"며 "그 툴을 직접 만들수 있는가와 어떻게 활용하느냐에 따라 해커와 크래커가 구분된다"고 말했다.

희대의 해커가 범죄 예방 전문가가 되기도 한다. 1992년 모토로라, 선마이크로시스템즈, NEC, 노벨 등의 컴퓨터 전산망에 침투하는 등 전설적인 해커로 알려진 케빈 미트닉은 현재 보안 컨설턴트로 활동하고 있다. 지난 1996년 한국과학기술원(KAIST)과 포스텍의 해킹전쟁을 주도해 세상을 떠들썩하게 했던 노정석(31)씨는 1997년 보안업체를 인젠을 창업, '해킹 방어사'로 활동하기도 했다. 해커를 양성하는 정규 과정은 없지만 사설 교육기관이 여러 곳 있고, 주로 해외 전문자료나 다른 해커의 자료를 참고해 공부하는 경우가 대부분이다.

◆영화 속 해킹, 가능할까

영화 '다이하드 4.0'에서 미국 정부시스템을 설계한 천재 과학자 가브리엘은 보안 시스템의 허점을 이용해 국가 기간망 전체를 장악한다. 교통 통신 전기 가스 수도 방송 금융 등 주요 인프라는 가브리엘의 손에 들어가고 미국은 대공황에 빠진다. 뉴욕시의 신호시스템을 조작해 교통지옥으로 만들거나 방송 송출도 자기 입맛대로 조정한다. 증권거래소의 거래 시스템을 조작해 주가를 폭락시키고 도시 전체의 전기를 끊거나 도시가스까지 입맛대로 바꾼다.

그러나 현실 세계에서 이 같은 일이 발생하는 것은 거의 불가능하다. 외부에서 접근할 수 있는 외부망과 기밀이나 중요 시스템이 담긴 내부망이 분리되어 있는 경우가 대부분이기 때문이다. 이는 보안 기술 중 가장 단순하면서 확실한 방법이기도 하다. 주요 기간망들은 독립적으로 작동하고 연결고리를 찾기 힘들기 때문에 외부에서 침투하기 어렵다. 더구나 여러 분야의 기간망 시스템을 동시에 장악하는 것은 불가능에 가깝다.

전문가들은 개별 시스템에 대한 부분별 침투는 이론상 가능한 것으로 본다. 내부망과 외부망의 완충지대에서 내부 서버에 우회적으로 침투하는 길을 찾아내면 뚫릴 수 있다는 것. 실제 국가정보원은 지난 5월 주요 57개 공공기관의 보안실태 점검결과를 발표하면서 "적대적 해킹 공격에 의해 국정이 순식간에 마비될 수도 있다"고 지적했다.

◆해킹, 이렇게 이뤄진다

모든 컴퓨터 시스템에는 허점이 있다. 프로그램상의 오류일 수도 있고, 시스템 설치 단계에서 실수를 하거나 시스템 운영자가 실수를 저지를 수도 있다. 해커들은 프로그램이나 시스템의 소스를 뒤져 약점을 찾아낸다. 취약점이 발견되면 문제점의 개념을 증명하는 시연 프로그램을 만든 뒤 해당 업체에 통보한다. 문제점을 해결할 때까지 시간을 주는 셈이다. 얼마 동안 시간이 흐르면 해커는 취약점을 공격하는 코드(prove of concept)를 웹사이트에 올려 공유해 버린다.

이와 달리, 크래커는 해커가 만든 공격 코드의 일부를 수정해 공격을 시도한다. 인터넷상에서 해킹툴을 구한 뒤 무작위로 공격하거나 다른 이들의 정보를 빼내는 식이다. 특히 보안이 취약한 웹사이트나 개인 컴퓨터를 공격하는 경우가 많다.

지난 7월 네이버는 카페 서비스가 일부 마비되는 사태를 겪었다. 인터넷 카페에서 강제 탈퇴되는데 불만을 품은 이모(16)군이 다른 인터넷 사용자 200여명의 컴퓨터에 바이러스를 유포시킨 뒤, 네이버 접속량을 초당 2만번까지 폭주시켰던 것. 이군이 사용한 해킹 방법이 분산서비스 거부(DDos·Distributed Denial of Service) 공격이다. 악성코드에 감염된 다른 수많은 컴퓨터들을 동원해 공격 대상인 사이트의 트래픽을 인위적으로 증가시켜서 시스템을 마비시키는 방식. 파괴력은 엄청나다. 1천만대의 감염된 컴퓨터만 있으면 전세계 인터넷망을 마비시킬 수 있다는 얘기도 나온다.

장성현기자 jacksoul@msnet.co.kr