구독상품안내
보통사람들에게 해커란 존재는 때론 '다른 세상에 사는 이상한 사람'으로 비쳐진다. 그러나 그들 스스로는 이같은 세상의 평가가 온당치 않다고 주장한다. 소설 '사과전쟁'을 쓰기 위해 많은 해커를 만났던 작가의 글을 통해 '해커가 말하는 해커'를 대신 들어본다.
안녕하십니까? 우리 이름은 '해커'입니다. 무슨 이유로 우리를 부르셨습니까? 하긴 요즘 신문이며 잡지마다 우리나 인터넷 얘기 뿐이더군요. 그런데 솔직히 아직도 많은 사람들이 우리에 대해 오해하고 있는 것을 보면 참 답답하기만 합니다.
특히 우리를 등장시킨 책들을 읽어보니 대부분이 황당하기만 했어요. 키보드 몇 개 두드리니까 미국 중앙정보국(CIA)을 해킹하질 않나, '트로이 목마' 정도를 안다고 해서 뻐기지를 않나…. 제법 유명한 출판사에서 나온 것도 있던데, 안타깝기 그지 없었습니다. 우리를 다룬 드라마나 만화도 마찬가지구요.
사실 우리는 별로 매스컴에 오르락거르는 것을 좋아하지 않습니다. 하지만 오해받는 것이 싫고, 우리를 제대로 알리고자 열심히 노력하시는 분들에게 보답도 드려야겠고 해서 과감히 여기 나왔습니다.
윤리강령 있는 '뼈대 있는 집안'
여러분들이 가장 궁금해하는 것은 우리가 뭐하는 사람인지겠군요. 원래 우리 해커는 '컴퓨터 광'을 의미하는 말이었습니다. 그런데 그후 뜻이 다양하게 변하기 시작하더니 요즘은 주로 남의 시스템에 침투하거나 프로그램의 열쇠장치(lock)를 깨는 사람들을 가리키더군요. 사악한 해커는 대커, 파괴를 전문으로 하는 해커는 크래커라고도 부르고요. 우리말로는 잘 쓰이지는 않지만 '셈틀광'이나 '헤살꾼'이라고도 하더라구요. 해커라는 말뜻이 다양해진 것처럼 우리가 하는 일 또한 다양해졌습니다. 시외전화나 국제전화를 공짜로 거는 법을 연구하는 전화 해커도 있고, 최근에는 삐삐 해커도 등장했습니다.
우리가 어떻게 생겼냐구요? 행동이나 말투에 무슨 특징같은 것 없냐구요? 더풀더풀하고 빗지 않는 머리칼, 깎지 않은 수염, 세상의 다른 것에는 전혀 관심이 없고 오직 재즈 음악을 들으면서 컴퓨터 앞에만 앉아 있는 괴짜. 이것이 세상 사람들에게 가장 흔히 박혀 있는 우리의 이미지이죠.
물론 그렇게 생긴 친구도 여럿 있지만 우리 모두가 그런 것은 아닙니다. 모든 시인이 술에 취해 있는 것이 아닌 것처럼, 모든 해커가 세상과 유리된 채 컴퓨터 속에만 갇혀 있는 것은 아니거든요. 조금 독특한 면이 있기는 하지만 그렇다고 무슨 동물원 원숭이 보듯 하는 것은 절대 사절입니다.
우리 해커의 선조는 불을 인간에게 훔쳐다준 프로메테우스였다고 합니다. 그러나 정식으로 가문의 뼈대가 다져진 본관은 MIT이죠. 그곳의 '테크모델 철도 클럽'이란 곳에서 시작된 우리 집안은 그동안 에드 프레드킨, 리처드 그린블러트, 빌 고스퍼, 리 펠젠스타인, 그리고 애플을 만든 스티브 워즈니액 등 수많은 인물들을 배출해냈지요.
전화 해커로 유명한 존 드래퍼(캡틴 크러치)와 '디지털 시대의 로빈훗'이란 별명을 지닌 파이버 옵틱도 한가족이고요. 요즘은 가훈을 무시하고 사업에만 재미를 붙인 빌 게이츠도 원래 우리 집안 사람입니다.
뼈대 있는 집안에 가훈이 있듯 우리에겐 해커윤리강령이란 것이 있습니다. 그리고 리처드 스톨먼이 만든 GNU선언문이란 것도 유명합니다. '마지막 해커'로 불리는 스톨먼은 정보사회주의자를 표방하고 나서 유닉스에 대항해 리눅스를 만들었습니다. FSF(Free Software Foundation)라는 재단이 있는데 그곳의 리더이기도 하지요. FSF는 이름 그대로 소프트웨어를 무상으로 공급하는 곳인데, 이 재단이 끼친 공헌은 IBM이나 마이크로소프트에 못지 않습니다.
사고 한 번 치고 유명해진다
물론 해커 모두가 좋은 일만 하는 것은 아닙니다. 남의 ID를 훔쳐다가 홈뱅킹을 통해 돈을 빼내는 것은 기본이고, 걸프전 때는 각기 미국이며 이라크를 편드는 사람들이 상대방 전산망에 침투해서 미사일 발사 소프트웨어를 망가뜨리기도 했어요. 지금은 기업간의 전쟁에 동원되는 친구들도 있지요.
신문에 안나서 그렇지, 기업들 간의 해커 전쟁은 급격히 확전되는 분위기입니다. 오죽하면 일부 해커들에게는 이런 말이 떠돌기도 하니까요. "해커로 크려면 크게 한 번 사고를 치고 잡혀라. 즉시 대기업에서 거액을 주고 스카웃해간다." 실제로 청와대를 사칭한 해커 하나가 D그룹에 스카웃 되었잖아요. 하긴 그 친구는 지금 해킹이 아닌 다른 분야에서 일하는 것으로 들었습니다만.
해커 중에서는 벤처기업체의 프로그래머로 일하는 친구들도 있는데, 그 친구들의 경우는 대개 긍정적으로 생각합니다. 다만 이왕 제도권으로 진입한 만큼 좋은 프로그램을 만들었으면 하는 바람이지요.
해킹을 시작하게 된 동기는 사람마다 조금씩 다릅니다. 그냥 전자오락 하듯이 재미나 심심풀이로 시작한 사람도 있고 우리들끼리 경쟁하기 위해서 시작한 사람도 있었죠. 또 "산이 있으니까 산을 오른다" 는 식으로 "시스템이 있으니까 해킹을 한다" 는 사람도 있었고요. "모든 시스템은 해킹 당하기 위해 존재한다" 라는 다소 황당한 주장을 한 친구도 보았으니까요. 드물게는 경제적인 이익을 위해서 해킹을 하는 사람도 있습니다. 하지만 우리 해커들은 이런 크래커들을 경멸합니다. 어물전 망신은 꼴뚜기가 시킨다고, 그런 몰지각한 사람들 때문에 우리 해커 전체의 이미지가 흐려지잖아요.
해킹에 몰두함으로써 받는 피해도 많습니다. MIT에서부터 KAIST에 이르기까지 상당히 많은 해커들이 학사 과정과 무관한 해킹을 하느라고 대학을 그만둬야 했습니다. 일부 해커들은 데이터를 파손한 적도 없는데 단지 드나들었다는 이유만으로 감옥에 갔었고요. 하지만 우리들은 대개 그런 것을 크게 두려워하지 않습니다. 사회가 가하는 부당한 제제에 대한 두려움보다 컴퓨터를 향한 호기심과 열정이 몇배 크니까요.
기술보다는 정신수양 먼저
자, 이쯤이면 해커가 되는 길이 궁금하겠군요. 해커가 되려면 일단 어셈블리어를 알아야 해요. 그리고 C언어를 알아야 하고 유닉스에도 익숙해야 합니다. 해킹을 하려면 프로그램을 짜야 하는데 자기가 생각하는 프로그램을 프로그램 언어로 표현할 수 있는 능력이 있어야 하니까요. PC에서 쓸 수 있는 도구에는 한계가 있지만 PC툴스(PC-Tools)와 디버그(Debug), 노턴디스크에디트(Norton Disk Edit) 정도는 알아두는 것이 좋겠지요. 물론 이것들로는 사설 BBS 정도만 해킹할 수 있을 뿐, CIA급을 뚫으려면 다른 방법을 써야합니다.
일단 익숙해지면 쉬운 곳부터 연습하지요. 관리체계가 만만한 사설 BBS가 대표적입니다. 또한 버그가 많은 국내 모 대형 PC통신서비스사도 자주 동원되지요. 다음은 국내의 대학과 연구소입니다. 해킹은 상상력과 남의 버그를 이용해야 합니다. 그리고 풍부한 지식을 가지고 있어야만 하고, 인터넷을 통해 해킹에 도움이 되는 프로그램을 모으고, 다른 해커와의 교류도 활발히 해야만 합니다.
그리고 가장 중요한 것이 있습니다. 그것은 먼저 해커의 윤리를 이해하는 것이지요. 단순한 호기심이나 범죄로서가 아니라 왜 해킹이 필요한가를 알아야 하는 겁니다. 똑같은 주먹도 쓰기에 따라서 깡패가 되느냐 협객이 되느냐가 다르듯이 말입니다. 무협 고수들이 칼 쓰는 법에 앞서 배우는 것이 정신 수련이란 것, 아시죠?
해킹 기법을 가르쳐달라구요? 좋습니다. 얼마든지 가르쳐드리지요. 사실 우리 해커는 라이벌들끼리의 대결에게도 모든 정보를 다 공개합니다. 누구에게라도 가르쳐주자는 게 우리의 신조니까요.
해킹 기법은 실로 다양합니다. 그중 가장 널리 알려진 것은 앞서 말한 '트로이 목마'입니다. 해커는 시스템에 접근해서 교묘한 가짜 프로그램 하나를 심어두고 떠납니다. 멋모르는 이용자가 접속하면 외관이 본래 시스템의 초기 화면과 똑같은 이 프로그램은 사용자에게 자신이 진짜 시스템인 것처럼 사용자의 이름과 패스워드를 입력하도록 요구합니다.
사용자가 입력하면 그 이름과 패스워드를 기억한 채 작업을 중지하고 곧바로 원래의 프로그램을 실행시킵니다. 사용자는 다시 이름과 패스워드를 입력하고 이번에는 제대로 연결됩니다. 이런 트로이 목마 프로그램을 쓰면 하루에 몇십개씩의 비밀번호도 빼낼 수가 있지요.
'논리폭탄'을 이용한 해킹 기법도 유명합니다. 논리폭탄이란 주어진 조건에 맞으면 작동하는 프로그램으로, 가령 매월 몇시 몇분에 작동하게 한다거나, 반대로 매일 특정한 암호를 입력하지 않으면 작동하게 한다거나 하는 것이지요. 그 외에 '트랩도어'란 기법도 있고 초보자가 쓰기 좋은 '안시'(ANSI)를 이용한 것도 있지요.
인터넷에서 흔히 쓰이는 기법으로는 웜(worm)의 성질을 이용한 것이 있습니다. 웜을 바이러스랑 혼동하는 분이 있던데, 둘은 성격이 다른 거예요. 바이러스는 대체로 응용 소프트웨어나 운영체제 등에 끼어들어 자신이나 분신을 복사해 번식하고 일정한 잠복 기간을 지나 활동을 개시해요. 반면 웜은 데이터를 직접 파괴하지는 않습니다. 그러나 계속 번식해서 각 시스템의 작업 한계를 초과시켜 결국 시스템의 동작을 정지시키는 것입니다. 웜을 응용한 것 중 가장 흔한 방법으로는 전자우편을 계속 반복해서 보내는 것을 들 수 있어요.
증거 없애는 능력 중요
해킹을 한 후에는 반드시 증거를 없애야 합니다. 방법으로는 일단 게이트웨이(gateway)를 집중적으로 박살내는 것도 있을 수 있지요. 하지만 게이트웨이의 자료를 지워버렸다고 안전한 것은 아닙니다. 컴퓨터마다 대개 접속하고 빠져나간 자료를 수시로 프린터로 뽑기 때문에 흔적이 남을 우려가 있기 때문입니다.
그래서 해킹을 하려면 바로 접속하는 것보다 대개 몇 곳을 돌아서 들어가죠. 이 경우에는 각각의 시스템을 모두 잘 알아야만 합니다. 그리고 들어간 곳마다 모조리 타임아웃을 실행해야만 합니다. 예를 들면 시스템을 빠져나가면 10초 쯤 뒤에 자신에 관한 모든 자료를 지우게 하는 프로그램을 깔아놓는 것입니다. 물론 그 프로그램마저 자동으로 분해돼 흔적이 없어져야 하구요. 하지만 이것도 요즘은 힘들어졌습니다. 다들 타임아웃을 막기 위해서 강력한 비밀기록 프로그램을 깔아놓았거든요.
통상적인 사용자 기록 위에 해커가 절대로 알지 못할 몇 곳에서 동시에 기록함으로써 타임아웃이 돼도 그 중 한곳쯤은 살아남아 결국 사용자를 추적할 수 있도록 하는 거예요. 전에 16세의 영국 해커 '데이터스트림'이 제트추진연구소 등 미국 항공우주국을 침입했다가 잡힌 적이 있는데 그가 걸린 이유도 이 때문이었습니다.
해커는 전산망이 있는 곳이면 어디든지 타고 다닙니다. 네티즌들에게는 국경이 없으니까요. 조금 더 구체적으로 말하자면 국내에서는 주로 KAIST와 포항공대에 많이 있습니다. 천리안에는 한때 'COMGO'라는 동아리를 비롯해서 몇군데 있었는데 지금은 유명무실해진 상태입니다. 나우누리에는 PUG(power user group)란 곳에 가면 몇 명 만날 수 있습니다. PC-VAN이란 BBS에도 조금 있는데, 이곳은 한때 그 그룹 자체가 해킹을 당하기도 했습니다. 해커들 중에는 해커가 모이는 곳만 전문적으로 깨는 해커가 있거든요.
수준있는 해커들은 주로 인터넷을 타고 국제적으로 활동하다가 국내 통신망에는 한가할 때만 드나듭니다. 국제 해커들은 주로 유즈넷 속의 뉴스 그룹에 보면 여기저기 숨어 있습니다.
인터넷을 배회하는 유령
이제 우리들에 대해 조금 아셨습니까? 마치 유령같다고요? 말씀 잘 하셨습니다. 그렇습니다. 혹자는 우리를 유령으로 부르기도 하더군요. 그럼 유령답게 무서운 얘기 하나 하겠습니다.
"하나의 유령이 지금 유럽을 배회하고 있다. 공산당이라는 유령이."
1848년 발표된 마르크스의 '공산당 선언'은 위와 같은 유명한 문장으로 시작하지요. 그후 대략 1백50년 동안 그 유령은 인류에게 엄청난 영향을 끼쳤습니다. 공업사회가 정보사회로 바뀌고 이젠 정보화 사회에 걸맞는 새로운 유령이 나타났습니다. 만약 마르크스가 살아있다면 아마 그는 이렇게 말했을 겁니다.
"하나의 유령이 지금 인터넷을 배회하고 있다. 해커라는 유령이."
시스템에 접근했다가 아무런 흔적도 없이 사라지는 해커라는 유령, 그 유령의 이름을 들어보지 않은 사람은 극히 드뭅니다. 그러나 막상 그 유령을 직접 본 사람은 물론 그 실체를 아는 사람 또한 극히 드뭅니다.
그러나 이것만은 확실합니다. 이미 해커가 무시할 수 없는 존재로 등장했으며, 앞으로 해커는 긍정으로건 부정으로건 지난 세월 동안 사회주의가 준 영향 못지않게 큰 영향을 끼치리라는 것만은.
