구독상품안내
첨단사회의 뒤안길에는 새로운 범죄가 횡횡하고 있다. 모든 범죄가 그러하듯, 해킹이란 새로운 형태의 이 강도짓은 지극히 반사회적이며 반문명적이다.
'컴퓨터를 통한 정보 도둑질' 해킹과 이 범죄행위를 일삼는 해커는 연예인의 추문만큼이나 호기심을 자극하는 대중적인 대화 주제다. 남의 나라 얘기로만 들리던 해킹 사건이 요사이 우리나라에도 심심치 않게 등장하고 있다.
좋게 생각해 그만큼 우리나라도 정보화가 진전됐다는 이야기인지 몰라도, 대학 전산망이 해커의 침탈로 엉망이 됐다든가, 기업체 전산망에 침투한 해커가 중요한 사업 비밀을 빼냈다든가 하는 이야기는 첨단 사회의 뒤안길을 생각케 하기에 충분하다.
특히 작년 말 영국에 사는 16살 짜리 소년이 컴퓨터 망을 지그재그로 타고 들어와 우리나라 원자력연구소 자료를 빼내 '장난 삼아' 미국 항공우주센터로 옮겨놓았다는 사건은 국가의 존망을 위태롭게까지 하는 하이테크 범죄의 가공(可恐)할 위력을 실감케 한다. 군대에서 전화기를 들 때마다 '통신보안!'이란 구호를 외치듯 이제 사람들은 컴퓨터를 켜고 만질 때마다 '시스템 보안'을 외쳐야 할 판이다.
대형기종이 컴퓨터의 전부였던 60년대와 70년대 중반까지만 해도 해커란 컴퓨터에 정통한 광(狂)을 일컫는 또다른 이름이었다. 이 때 활동하던 해커들은 '인간을 위한 컴퓨터'를 만들기 위해 나름의 윤리 강령을 만들고 활동했다. 물론 이들의 일부는 당시 미국을 휩쓴 히피문화와 어울려 기존의 사회 가치를 부정하는 등 반사회적 성향을 보이기도 했지만, 활동 부산물로 새로운 하드웨어와 다양한 언어를 개발해내기도 했다. 우리가 잘 알고 있는 컴퓨터 영웅들, 즉 마이크로소프트사의 창업자 빌 게이츠나 애플 컴퓨터의 스티븐 워즈니액과 스티브 잡스같은 인물 역시 시대를 풍미했던 해커였다.
해커가 컴퓨터를 통한 첨단 범죄 행위자를 지칭하는 것으로 의미가 고정된 데는 네트워크 기술의 발달과 관련이 깊다. 오늘날 대부분의 연구소와 기업체들이 사용하는 유닉스 시스템은 다중 사용자에 의한 다중 작업을 지원하는 개방형 운영체제와 강력한 네트워킹을 특징으로 한다. 하지만 이 특징은 유닉스의 장점인 동시에 약점으로 꼽힌다.
시스템 구조가 이미 다 알려져 있다는 것은 누구나 쉽게 사용할 수 있는 반면, 그만큼 쉽게 허점이 노출될 수 있다는 말이다. 여기에 인터네트를 통해 네트워킹의 규모가 전세계를 대상으로 할 만큼 커지면서 다른 통신망이나 시스템에 접근이 수월해지자, 마음만 먹으면 원하는 정보를 마음껏 빼내는 일이 가능해진 것이다.
이들이 행하는 해킹 방법에는 상대방 호스트 컴퓨터에 특수한 프로그램을 몰래 집어넣어 사용자가 프로그램을 건드리는 순간 작동해 시스템을 파괴하거나 복사하는 '트로이 목마' 방법, 호스트 프로그램의 버그나 구멍을 찾아내는 방법, 남의 아이디와 비밀 번호를 이용하는 방법 등 다양하다.
이중 상대방의 비밀번호를 알아내 시스템에 침투하는 이른바 '패스워드 깨기(password cracker)'는 꽤 빈도가 높은 편이긴 하지만 해커 사이에서 '가장 한심한 해킹'으로 구분된다. 비밀번호를 알아내는 일은 매우 소모적인 일이기 때문. 이 방법은 유닉스에 내장된 웹스터사전을 이용해 단어를 하나씩 맞춰 보고 때로는 단어의 자순을 바꾸거나 몇 글자를 빼는 등의 방식으로 진행되는데, 길면 10여일 씩 걸리기도 한다. 그래서 시스템 내부에 정통한 '고수'들은 '구멍'을 최대한 이용하거나, 비슷한 방법이긴 하지만 자신보다 먼저 시스템을 '방문'했던 다른 고수의 흔적을 찾는 등의 방법을 구사하는 것으로 알려져 있다.
지금까지 알려진 대표적인 해킹 사례는 5명의 서독 젊은이들이 86년부터 89년까지 미국의 군사기밀을 옛소련의 KGB에 팔아 넘긴 이른바 '독일 컴퓨터 스파이 사건'. '카오스 클럽'이란 이름의 젊은이들이 세계 최대 컴퓨터 통신망인 인터네트를 통해 미 항공우주국(NASA) 전화회사 방위산업체 대학 등 2백여군데의 컴퓨터에 들어가 얻을 데이터베이스 정보를 돈이나 마약과 맞바꾼 이 사건은 이들의 모든 과정을 처음부터 추적한 미국 버클리의 천문학자 스톨 박사에 의해 '뻐꾸기 알'이란 제목으로 소설화돼 있기도 하다.
'뻐꾸기 알'이란 자기 알을 남의 둥지에 낳아 그 새로 하여금 자기의 알을 부화하케 하는 뻐꾸기의 생태에서 나온 말로, 해커들이 만든 진짜를 대신해 작동하는 가짜 프로그램을 지칭한다.
89년 웜(worm)이란 자기 복제 프로그램이 인터네트를 통해 급속 확산된 사건도 자주 언급되는 해킹사례에 속한다. 시스템의 구멍을 찾아 끊임 없이 뚫고 다녀 결국 시스템의 성능을 저하시키는 일종의 바이러스인 이 프로그램은 서독 컴퓨터 스파이 사건처럼 정보를 도둑질하는 것은 아니었지만 제작자가 다름 아닌 당시 미국CIA 고위층의 17세짜리 아들로 밝혀져 큰 충격을 주었다.
해커 영웅시하는 사회분위기도 문제
한편 국내에서 내국인에 의해 저질러진 기록적인 해킹 사건으로는 93년초 청와대 아이디를 도용한 예금 인출 시도 사건을 들 수 있다. 정권 교체기인 당시 청와대 업무 인수팀을 사칭, 컴퓨터 통신망을 통해 은행의 휴면계좌를 빼내려 했던 이 사건은 엄밀한 의미에서 보자면 통신을 이용한 사기에 해당할 뿐, 해킹은 아니었다. 하지만 국가의 허술한 정보 마인드와 함께 통신망의 비밀번호 유출이 엄청난 파급효과를 가져올 수 있다는 점을 일깨워주는 계기가 되기에 충분했다.
이렇듯 군사 기밀이나 기업 비밀, 개인정보 등을 빼내기 위한 해킹처럼 불순한 의도를 가지고 자료를 훔쳐 널리 알려진 경우도 있지만, "상대방의 시스템에 뚫고 들어갔다는 것만으로도 만족감을 느낀다"는 '정신 이상자'에 의해 저질러진, 잘 알려지지 않은 사건들도 부지기수다. 특히 이들처럼 폐쇄적인 성격의 해커들은 이미 공공연하게 노출된 해커들과 달리 대형 사고를 유발할 시한폭탄과도 같은 존재라는 점에서 그 위험성이 더욱 높다.
현재 전세계는 시스템 보안을 위해 해커와의 전쟁을 벌이면서 국가적 차원에서 미국의 CERT(컴퓨터 긴급대응팀)와 같은 '해커 수비대'를 가동하는 한편, 교환 장치를 바꾸고 사용자들에게는 다중 암호를 설정하도록 하는 등의 각종 대책을 강구하고 있다. 하지만 공격해오는 해커를 방어하는데는 이들 방법은 그다지 성과가 없는 것으로 나타나고 있다. 마치 아무리 견고한 금고라 해도 기어코 열어내고 마는 '기술자'가 있는 것처럼 말이다.
많은 시스템 보안 전문가들은 "컴퓨터 범죄자를 다른 범죄자와 구별해 영웅시하는 사회적 분위기가 계속되는 한 해커는 계속 출현할 것"이라고 지적하면서 해킹이 얼마나 위험한 반사회적 행위인가에 대한 교육이 컴퓨터 사용법을 가르치는 것보다 선행돼야 한다고 입을 모으고 있다.
