구독상품안내
컴퓨터의 마력에 흠뻑 빠진 해커들은 기발한 프로그램을 개발하거나 대형시스템의 패스워드를 푸는데 밤낮을 가리지 않고 몰두한다.
해커는 일반적으로 '컴퓨터에 몰두한 청소년'을 일컫는 말이다. 이들은 컴퓨터역사를 통해 끊임없이 기존 체제와 권위를 부정하고 새로운 시스템을 추구해왔지만 그에 못지않게 부정적인 측면도 드러냈다. 장난으로 대형시스템에 침투해 사회적으로 중요한 데이터를 손상시킨다든지, 컴퓨터바이러스를 만들어 선의의 컴퓨터사용자들에게 골탕을 먹인다든지 하는 일이 비일비재하게 발생한 것이다.
83년에 발표된 영화 '워게임'(War Game)은 이러한 상황을 잘 묘사하고 있다. 한 고등학생이 비디오게임 프로그램을 훔치려다 잘 못해 미국 방공사령부의 컴퓨터에 침입, 하마터면 핵전쟁이 일어날 뻔한 위기상황을 소재로 엮은 것이다. 이 영화가 흥행에 성공하자 많은 청소년들이 해커를 자처하고 프로그램개발과 불법 액세스(access, 컴퓨터시스템속으로 들어감) 방법을 개발하는데 몰두했다.
패스워드를 풀어라
이 영화가 발표된 직후 미국 밀워키시에 사는 일단의 청소년들은 텔레네트(Telenet)라는 정보통신망에 몰래 들어가 로스알라모스 핵폭탄연구소, 은행, 캐나다의 한 회사, 뉴욕 암연구센터 등의 시스템속을 한동안 자유롭게 드나들었다. 이들은 자신들의 침투사실을 감추기 위해 몇개의 데이터파일을 지웠는데, 불행히도 6천여명의 암 환자에 대한 임상기록이 수록된 뉴욕 암연구센터의 파일이 이 가운데 포함돼 있었다. 이 사건이 공개되자 미국 국민들은 이들이 핵폭탄연구소의 컴퓨터에까지 마음대로 드나들어 자칫하면 '워게임'이 실제 상황에서 재현될 뻔했다는 사실에 경악을 금치 못했다.
89년 3월 서독 경찰은 하노버 함부르크 서베를린 등의 15개 가옥을 수색하고 다섯명을 체포했다. 이들의 죄목은 미국 프랑스 서독 스위스 일본 등에 있는 군사 관련 컴퓨터에 불법으로 침입한 죄였다. 이들은 프랑스의 무기 및 전자제품 제조회사, 유럽공동 첨단물리학연구소, 유럽공동 우주항공연구소, 미 항공우주국(NASA), 로스알라모스 핵폭탄연구소, 일본 고에너지물리학연구소 등 세계적인 첨단군사과학 관련 컴퓨터만 골라 침투했다. 수사결과 이들이 군사관련 정보를 훔쳐 소련 스파이들에게 현금과 마약을 받고 넘겨준 사실도 드러났다.
이외에도 각국의 정부기관 첨단 연구소 은행 등의 대형시스템들이 해커들의 주요 공격목표가 돼 몸살을 앓고 있다. 해커들이 이처럼 대형컴퓨터에 침투하는 동기는 호기심과 공명심이 가장 큰 비중을 차지한다. 이들은 컴퓨터에 흠뻑 빠져, 기발한 프로그램을 개발하거나 대형시스템의 패스워드(password, 컴퓨터에 액세스할 수 있는 암호)를 알아내기 위해 밤낮을 가리지 않고 노력한다. 만약 어떤 해커가 기발한 프로그램을 개발하거나 특정시스템의 패스워드를 푸는데 성공했다고 소문이 나면 그는 해커들의 세계에서 일약 영웅으로 칭송된다.
컴퓨터와 통신기술의 결합에 의해 최근 각광받고 있는 정보통신 망들도 해커들이 활약하는 주무대. 유명 통신망들은 한결같이 이들의 출입을 막기 위해 보안장치를 강화하고 있지만 일단 패스워드가 한차례 공개되면 해커들의 침투를 막기가 용이하지 않다. 보안장치를 복잡하게 할수록 유저들의 불편 또한 커지기 때문이다. 통신광들은 자기들끼리 사설전자 게시판(BBS)를 열고 해킹에 관한 정보를 교환하는 경우도 더러 있다.
실력이 부족해서(?)
일명 '정보사회의 에이즈(AIDS)'라 불리는 컴퓨터바이러스도 대개 10대 해커들에 의해 만들어 진다. 바이러스가 유전인자를 갖고 스스로를 무한정 복제하는 것처럼 컴퓨터바이러스도 프로그램속에 자기자신을 복제하는 성질을 갖고 있기 때문에 바이러스프로그램이라고도 불린다.
80년대 중반 이후 발견되기 시작한 컴퓨터바이러스는 퍼스널컴퓨터의 급속한 확산과 더불어 우리나라에도 큰 문제로 등장하고 있다.
최초의 바이러스프로그램인 브레인바이러스는 파키스탄인 앰자드형제가 만든 것으로 알려져 있다. 앰자드는 유명 소프트웨어를 복제해주는 브레인컴퓨터란 가게를 운영했는데, 외국인이 복사하러 오면 몰래 바이러스프로그램을 끼워주었다. 외국인은 복제행위가 불법인줄 알면서도 복사해가는 것이므로 마땅히 처벌받아야 한다는 앰자드의 논리였다. 그러나 브레인바이러스는 최근 기승을 부리는 바이러스들에 비해 실제 큰 피해를 입히지는 않는다. 화면을 켜면 '(c)brain'이란 메시지가 나타나고 쓸데없는 프로그램을 증식시켜 기억공간을 차지하며 컴퓨터의 속도를 떨어뜨리지만 데이터나 프로그램을 파괴하지는 않아 양성바이러스에 속한다.
최근에 발견된 악성바이러스들은 자신을 복제할 뿐만 아니라 디스크에 저장된 데이터나 프로그램을 파괴하거나 변형시킨다. 또 브레인바이러스와는 달리 저작자가 누구인지 알려져 있지 않다. '해커들이 독자적인 프로그램을 만드는 과정에서 실력부족으로 미완성의 프로그램이 짜여져 이 프로그램이 무한정 자기복제를 계속하거나, 장난으로 바이러스프로그램을 만들었는데 자신도 모르게 악성바이러스로 변형된다'고 전문가들은 분석한다.
사상 최대의 바이러스사건은 1988년 11월 2일에 발생했다. 이날 저녁 미국의 주요 대학과 국방연구기관에 설치된 인터네트(internet)망은 한 바이러스의 침입을 받았다. 이 바이러스는 급속도로 번져나가 1시간만에 미국 전역의 6천여개 컴퓨터를 감염시켰고 겁먹은 사용자들은 쓰로 인터네트와의 연결을 끊어버렸다. 다음날 버클리와 MIT의 전문가들이 인터네트의 복구에 나섰고 이 바이러스의 정체는 금방 드러났다. 코넬대학 전산학과 대학원생인 로버트 모리스(당시 26세)가 이 바이러스의 개발자임이 밝혀졌다. 지난해 미국의 지방법원은 이 사건의 피고인 모리스에게 유죄판결을 내렸다.
88년 3월 이스라엘의 한 대학에서 발견된 바이러스는 88년 5월 13일에 이 대학의 전체자료파일을 한꺼번에 지워버리도록 프로그램 돼 있었다. 이날은 팔레스타인인들이 추방된지 꼭 40년되는 날이어서 팔레스타인 출신의 프로그래머가 이 프로그램을 개발한 것으로 추정된다. 영국에서도 왕립협회의 컴퓨터에 바이러스가 침입해 상당수의 데이터를 날려버린 적이 있으며, 89년 6월에는 태국의 한 은행에서 바이러스가 고객들에 관한 데이터를 손상시켜 큰 피해를 입힌 사고가 발생했다.
국내에도 해커가 존재
국내에도 해커들이 존재할까. 대형시스템에 무단으로 액세스하고 바이러스프로그램을 만드는 해커들의 얘기는 외국에만 있는 것으로 인식돼왔다. 그러나 국내에도 해커들이 존재한다는 징후는 여러 곳에서 발견된다.
지난해 봄 한국데이타통신(데이콤)이 운영하는 한글전자사서함에 '바이러스서울연합'이란 이름으로 주전산기의 일부 기능을 마비시키겠다는 경고가 실렸다. 이 경고문에는 '데이콤의 서비스가 미흡하고 사서함 이용자들의 장난편지에 분노를 느껴 호스트컴퓨터의 데이터파일을 파괴하겠다'고 적혀있었다. 다행히 이 경고는 실행되지 않고 해프닝으로 끝났으나 데이콤은 컴퓨터 단말기의 비밀번호를 모두 바꾸고 기술자들이 24시간 대기하는 등 소란을 떨었다.
또 다른 증거로는 근래에 발견 된 바이러스프로그램 가운데 몇종류는 국내에서 제작된 것으로 보인다는 점이다. 바이러스백신프로그램 개발자 안철수씨는 "지난해 악명을 떨쳤던 LBC바이러스의 개발자가 한국인일 것"으로 추측 한다. 전염성이 강하고 하드디스크를 몽땅 못쓰게 하는 것으로 유명한 이 바이러스는 프로그램중에 Virse program message Njh to Lbc'라는 메세지가 나오는데, 여기서 Njh나 Lbc가 한국인의 영문명 머릿글자로 짐작된다는 것이다. 또 이 바이러스가 외국에서 발견된 예가 없고 프로그램중 영문철자가 가끔씩 틀린다는 사실이 이를 뒷받침한다. 지난해 8월에 발견된 '11월 30일 바이러스'는 제작자가 케텔(KETEL, 한국경제신문에서 운영하는 정보통신망)에 공개사과문을 낸 것으로 유명하다. 제작자는 원래 5월 18일(광주항쟁기념일)에 '518'이란 숫자가 깜빡이도록 할 계획이었는데 실수로 11월 30일에 '1130'이 깜빡거리게 됐다고 해명했다.
