구독상품안내
캐빈 미트닉. 지난해 1월 미연방수사국(FBI)에 체포될 당시 수만개의 신용카드 계좌번호를 갖고 있던 컴퓨터 테러리스트. 그는 '콘돌' 이란 암호명을 사용해 미국 전역을 종횡무진하며 기업체는 물론 정부 주요기관에서 수천건의 정보를 빼내 팔았다. 자신의 기술을 뽐내기 위해 일부러 흔적을 남기는 대담성을 보이기도 했던 그가 체포 당시 가진 장비라고는 휴대전화와 노트북컴퓨터, 그리고 자동차 뿐이었다.
화려한 정보시대를 위협하는 정보불감 현상이 지금 지구촌 도처에서 쉴 새 없이 일어나고 있다. 보도를 통해 잘 알려진 국내 사례만 봐도 적지 않다. 얼마전 포항공대 전산망에 침투해 자료를 파괴한 KAIST 학생들이 구속되는 사건이 있었고, 그 직전에는 국가전산망을 총괄하는 한국전산원의 시스템이 뚫려 비밀번호 파일이 유출되는 사건이 벌어졌다. 또 몇년전에는 영국의 16살 먹은 해커가 우리나라 원자력연구소의 자료를 빼내가는 일도 있었다.
별로 알려지지 않은 일이지만, 최근에는 한 신문사의 인터넷 전자신문에 해커가 침투한 일이 발생했다. 전산 담당자가 이 사실을 눈치채고 추적을 시작하자 해커는 여유있게 신문기사가 실린 한 홈페이지를 '낯뜨거운' 포르노 사진으로 바꿔놓고 유유히 사라졌다. 결국 이 사건은 해커가 어디에서 침투했는지조차 파악되지 못한 채 종결되고 말았다.
국내 각 대학교를 비롯한 관공서, 기업, 연구소 등의 전산망 담당자들에게 6월은 '잔인한 계절'이다. 전국 대학이 6월말 일제히 여름방학에 들어가면 대학생들은 방학 동안 컴퓨터를 쓰는 시간이 늘어나 본격적인 해킹에 나선다. 이를 대비해 사전에 예방책을 마련해야 하는 것이다.
전산망 보안담당자들은 해킹을 예방하기 위해 첨단 방화벽(firewall) 시스템을 설치하는 등 보안방지에 신경을 쓰고 있다. 하지만 만약 이런 소식이 날고 뛰는 해커들에게 알려지는 날이면 전산망은 '풍전등화'다. 해커들의 속성상 깨기 어려운 첨단의 방어시스템일수록 더욱 뚫어보고 싶은 욕망에 사로 잡히기 때문이다. 전산담당자들은 초강력 방화벽을 설치하더라도 '표적'이 되지 않기 위해서는 이런 소식이 바깥에 알려지지 않도록 주의하는 것이 불문율처럼 되어 있다.
컴퓨터계의 지존 '엘리태커'
해커(hacker)란 말은 1950년대 말에 미국 MIT공대에서 나온 은어(隱語)다. '한군데 집중해서 파고드는 행위' 를 뜻하는 '해크(hack)'란 말에 사람을 나타내는 '-er'이 붙어 만들어졌다. 따라서 해커는 작업 과정 그 자체에서 느껴지는 순수한 즐거움을 탐닉하는 것외에는 그 어떤 목적에도 관심을 갖지 않는 컴퓨터 전문가를 지칭한다.
초기 해커들은 주로 철도 모형이나 전화시스템에 관심을 나타냈다. 그 뒤로 컴퓨터와 통신망이 널리 쓰이게 되면서부터 자연스럽게 '해커=컴퓨터'라는 등식이 성립하기에 이른다.
해커라는 말이 나오면 흔히 많은 경우 '나쁜 사람'을 떠올린다. 신문지상에 오르내리는 것처럼 해커는 컴퓨터실력은 뛰어나지만 마치 도덕성이나 사회성이 결핍된 천재괴짜처럼 비춰지거나, 컴퓨터 범죄와 전산망 파괴를 일삼는 사람이라고 인식되고 있다.
하지만 실제 해커라고 해서 모두 범죄자인 것은 아니다. 대부분 해커들은 순수하게 컴퓨터 공부에만 몰두한다. 그들 역시 프로그래머, 전산관리자, 연구원 등으로 진출하면서 컴퓨터 발전에 크게 기여하는 사람들도 많다. 단지 컴퓨터를 사용하는 것에 남보다 더욱 애착을 느끼는 것이 별다르게 보일 뿐이다.
문제는 정보파괴를 일삼는 일부 해커들이다. 그들은 순수한 동기를 가진 해커와 따로 구별하기 위해 '대커'(dacker) 또는 '크래커'(cracker)라고 불리기도 한다.
해커들의 꿈은 해커 중의 지존으로 추앙받는 '엘리태커'(엘리트와 해커를 합성한 말)의 자리에 오르는 것. 지금까지 엘리태커로 인정받은 해커로는 미국의 크리스토퍼 클라우스 아카쿠프, 크리스 고간, 파이버 옵틱이 있다. 이밖에 호주의 프로프, 이스라엘의 요나단, 독일의 아이스맨 등도 유명하다. 지난 94년 연말에 교도소를 출감한 파이버 옵틱은 '디지털시대의 로빈훗'으로 불린다.
국내에도 KAIST 포항공대 내에서는 최고수의 해커로 전설처럼 떠도는 이야기들이 있다. 지난 93년 카타르에서 월드컵 아시아 최종예선리그가 벌어져 한국과 일본이 경기를 했다. 당시 한국은 일본에 1:0으로 패했다. 그 날밤 KAIST의 한 해커는 일본의 한 연구소 전산망에 침투, 난장판을 만들어버렸다. 일본의 역추적 결과 KAIST에서 들어온 것은 밝혀졌지만 해킹의 주인공은 결국 지금까지 의문으로 남아있다.
마약 위해 해킹한 '뻐꾸기 알'
해커들이라고 모두 컴퓨터 천재는 아니다. 몇몇 대가들이 다양한 해킹수법을 개발하거나 프로그램을 만들면 평범한 해커들은 그 방법을 인터넷이나 지하BBS(사설게시판)를 통해 전수받아 해킹을 하곤 한다.
해커들 사이에는 '해커강령'이라는 나름대로의 논리가 정립돼 있다. 이 강령에는 '모든 정보는 개방되고 나눠가져야 한다' '컴퓨터에 접속하는 것이 방해받아서는 안된다' 등의 내용이 들어 있다. 사이버펑크 작가로 불리는 브루스 스털링도 그의 저서 '해커와의 전쟁'에서 "정보를 감추는 것이야말로 가장 비열한 범죄행위"라고 단정하고 "해커는 정보를 캐내 권력기관들이 닉슨의 워터게이트 사건같은 음모를 꾸미지는 않는지 감시하는 파수꾼"이라고 주장했다.
이런 측면에서 해커들이 정보의 빈부차를 없애자는 주장을 내건 정보사회주의자라는 말도 설득력 있게 들린다. 하지만 엄연히 보호되어야 할 정보는 분명 존재한다. 특히 개인 신상이나 금융정보는 '보호' 자체가 핵심이다.
국내외에서 종종 발생하는 정보범죄의 대표적인 형태로 다른 사람의 금융계좌에서 돈을 빼내 재산을 약탈하는 사례가 있다. 이는 변명의 여지없이 엄연한 '범죄행위'다. 특히 지난 94년 상상할 수 없는 대담한 살인과 폭력을 일삼다 잡힌 '지존파'의 범죄도 백화점 점원이 정보의 중요성에 대해 아무런 생각없이 고액거래 고객의 데이터베이스를 넘겨준데서 비롯되었다는 사실을 잊어서는 안된다.
정보 범죄는 '익명성'을 갖는다는 점에 주의해야 한다. 심리학자들은 실험 결과를 바탕으로 한 사람이 다른 사람에게 직접 상해를 입히는 것보다 단추를 눌러 한 도시에 폭탄을 투하하는 것에는 별다른 죄책감을 느끼지 않는다고 말한다. 직접 상해를 입히는 것은 자신이 상대방에게 노출되지만 폭탄 투하명령을 내리는 것은 자신이 감춰지기 때문이라는 것이다. 가상세계(사이버스페이스)에서는 자신이 쉽게 감춰진다. 이 때문에 책상 위 컴퓨터 앞에 앉은 해커에게는 세계 컴퓨터망에 침투하는 것이 컴퓨터 한 대를 다루는 것처럼 쉽게 느껴진다. 그래서 이들은 자신의 행위가 발각된 뒤 "그냥 호기심으로 해봤다"는 어처구니없는 말이 전부다.
지난 87년초부터 88년 7월까지 독일 하노버의 마르쿠스, 헤스 등 5명의 해커가 대학 인터넷망을 통해 대서양에 떠있는 인공위성을 경유해 국제 범죄를 저지른 '뻐꾸기알' 사건은 아직도 회자되는 전설적인 해킹 사건. 범인들은 인공위성을 중개해 미국 버지니아에 있는 방위업체에 무단 침입, 군사기밀을 빼돌렸다. 그리고 이들은 이 정보를 KGB에게 전달하고 그 대가로 마약을 받았다.
이들의 범죄는 모두 컴퓨터 한 대에서 이뤄진 것이다. 이들이 실제 미국에 가서 방위산업체의 담을 넘는다는 것은 불가능한 일이었을 것이다. 하지만 앉은 자리에서 인터넷을 타고 그들은 다른 나라의 기밀을 훔쳤다. 결국 이들은 방위업체에 근무하던 클리포드 스톨이라는 천문학자의 역추적으로 검거되긴 했지만, 해킹 범죄의 가공할 위험을 일깨워주기에 충분했다.
지난 93년 16세의 영국인 소년이 미 국방부 전산망에 들어가 탄도미사일, 전투기 설계 파일을 인터넷 공개포럼에 올려놓았던 사건이나, 지난해 국내 PC통신 나우누리가 해킹당해 19시간이나 서비스가 중지되었던 것도 정도의 차이는 있지만, 그 내용은 비슷한 사례다.
청와대 비밀번호 1234
윈도95의 초기판이나 넷스케이프 내비게이터2.0 이하 버전이 개인 신상정보를 자동으로 유출하는 결함으로 문제가 일어났던 것처럼 기업들의 정보불감증도 종종 문제로 지적되고 있다. 보호되어야 할 정보를 몰래 파헤치는 해커의 의식도 문제지만 정작 정보를 소유하고 있는 개인들의 정보안전 불감증도 만만치 않다는 것이다.
신용카드나 삐삐(무선호출기)의 비밀번호 유출로 인한 피해 사례도 끊임없이 발생하고 있다. 대부분 이들의 비밀번호를 알아보면 '1111' '1234' 등이거나 집 전화번호, 주민등록번호, 자동차 번호를 그대로 쓰는 경우가 허다하다.
과거 청와대 직원을 사칭해 은행을 상대로 온라인 사기를 벌여 '최초의 국내 해커(?)'로 둔갑했던 김모씨가 도용한 청와대 ID(사용자이름)의 비밀번호는 '1234'였다고 한다. 국가기관이란 곳에서 쓰는 암호조차 한심하기 짝이 없었던 것이다. 사건 당시 이 ID를 20명이 함께 썼다고 하니, 비밀번호가 비밀번호로서의 제역할을 할 수 없었던 것은 자명하다.
H사에서 서비스하는 삐삐의 경우 삐삐 번호 뒷자리 4자가 초기 암호로 무조건 주어지고 있다. 이 암호는 바로 타인에게 노출되므로 바로 바꿔줘야 하지만, 대부분 사람들은 암호를 바꾸는 법조차 모르고 있다.
한 기업체에서는 놀랍게도 회사 전산망에 들어가는 직원 ID와 비밀번호를 부서별로 정리해 책상에 붙여놓기까지 하고 있다. 하루에도 수 많은 방문객이 찾아드는 곳에 이를 붙여놓은 것은 "제발 우리 시스템에 들어오세요"라는 것과 다르지 않다.
산업혁명 이후 현재 벌어지고 있는 정보화만큼 사회 전반에 막대한 영향을 끼치는 것은 없었다. 정보시대는 기존 사회를 뿌리채 흔들며 급속한 기술변화와 함께 우리 곁에 파고들고 있다. 이제 정보 하나가 개인을 파멸시키거나 기업을 몰락시킬 수도 있는 시대가 된 것이다. 정보안전에 대한 불감증을 깨지 않고서는 다가오는 정보시대는 '유토피아'가 아니라 '또 다른 지옥'으로 전락할 수도 있다.
해커윤리강령
1. 컴퓨터에 대한 접근은 그 어느 누구에 의해서도 방해받아서는 안되며 완전한 자유를 보장받아야 한다.
2. 모든 정보는 개방돼야 하고 공유돼야 한다.
3. 권력에 대한 불신, 분권화를 촉진하라.
4. 해커들은 그들 자신의 해킹에 의해서만 심판돼야 하며, 학년이나 연령 혹은 지위나 재산같은 사이비적인 판단 기준에 의거해서는 결코 안된다.
5. 컴퓨터를 통해 예술과 아름다움을 창조할 수 있다.
6. 컴퓨터는 모든 생활을 보다 나은 방향으로 변화시켜 줄 수 있다.
