해커의 의미와 능력, 그리고 핵티비즘
20세기와 달리 21세기에는 급변하는 세계정세와 정보화기술 능력의 가변성에 따라 전쟁의 승패가 좌우된다 해도 과언이 아니다. 특히 미래전을 대비하고 현대를 살아가려면 전문가가 아니더라도 사이버에 대한 개념 이해는 필수인 시대가 이미 도래 하였다. 관공서 등의 해킹사건을 예로 들지 않더라도 사이버 용어와 개념을 이해하지 못하면 우리 생활 곳곳이 불편과 위기로 이어질 수도 있기 때문이다.
이제는 사이버 공간의 안전이 보장되어야 한다는 것은 현대를 살아가는 우리에게는 필요충분조건이다. 다행스럽게도 최근에 이를 위해 사이버개념연구회가 발족되었고, 국방일보 독자 대상으로 사이버 상식과 보안의식을 함양하기 위해 사이버 개념을 확산하고 있어 화제가 되고 있다.
사이버개념연구회의 회장인 이기종 소령과 연구위원들을 만나 사이버 관련 개념에 대해 인터뷰하고 누구나 쉽게 이해할 수 있도록 하기 위해 그들이 연구한 사이버 개념 글이다.
해커의 유래와 유형
해커(hacker)는 일반적으로 컴퓨터와 관련된 분야에만 관심 있는 ‘전문가’나 가상공간으로의 ‘이탈자’로 인식되고 있다. 그러나 해커의 유래는 1940년대 말 매사추세츠 공과대학(MIT)에서 활동하던 기차 모형 제작 동아리인 TMRC(Tech Model Railroad Club)에서 일종의 ‘은어’로 시작 되었다. 그래서 ‘hack’는 ‘작업과정 그 자체에서 느껴지는 순수한 즐거움에 만들어진 결과물’이라는 의미가 있다. 현재 TMRC 블로그에서는 ‘해커’를 ‘현명한 결과를 만들어내는 창의성(hack)을 가진 사람’이라고 부르고 있다.
오늘날 해커들의 활동을 두 가지 유형으로 구분하면, 화이트 해커와 블랙 해커로 나눌 수 있다. 첫째 화이트 해커는 보안 연구의 목적으로 활동하는 해커이다. 다시 말한다면 정보 보안을 책임지는 전문가로서 해킹을 통해 프로그램의 취약점을 연구하고 사이버 보호 전략을 구상하는 해커를 말한다. 둘째는 블랙 해커가 있다. 이는 악의적으로 시스템에 침입해서 파일을 파괴하거나 훔치는 해커로 크래커(Cracker)라고도 부른다.
해킹 공격의 유래는 어떻게 발생한 것인가?
이기종 사이버개념연구회장의 말에 따르면 “1990년대에는 해커들의 활동이 개인적인 수준에 머물렀지만 2000년 이후에는 개인적 활동에서 집단 활동으로 확대되면서 어나니머스(Anonymous)라는 국제 해킹 집단이 등장했는데, 이 집단 내에 익명의 해커들이 모여 자신들의 의사에 반하는 국가나 특정 집단(단체)을 대상으로 해킹 공격을 하기 시작했다.”고 한다. 그는 또한 “옛말에 ‘소가 물을 먹으면 젖이 되고, 뱀이 물을 먹으면 독이 된다’는 말이 있는데 ‘해커’를 사회적 악영향을 주는 사람(파괴자)이라는 인식에서 벗어나 넓은 의미에서 새로운 사회를 만들어 가는 사람(창조자)으로 평가를 해주고 이들의 활동을 제도적으로 확대할 때 우리가 그리는 미래지향적인 가상 세계가 펼쳐질 수 있을 것이다.”고 말했다.
이를 대변하듯 현재 수많은 해커의 활동을 국가적으로 또는 국제적으로 제도권 내에서 해결하기 위해 다양한 해킹 대회를 열고 있다. 이 중 국제적으로 권위가 있는 대회는 ‘데프콘(DEFCON)’이며, 국내 에서도 해킹대회가 생겨나 ‘코드게이트(CODEGATE)’, ‘화이트햇 콘테스트(WHITEHAT CONTEST)’ 등이 개최되고 있다.
해커의 능력
해커의 능력은 어디까지일까? 공식적으로 분류하는 것은 없지만, 보편적으로 길버트 아라베디언(Gilbert Alaverdian)의 5단계 분류를 따른다. 이는 프로그램 제작 능력, 네트워크 이해도, 시스템 취약점 분석 능력 등을 고려한 분류이다. 이에 따르면 가장 높은 수준은 ‘엘리트(Elite)’ 즉 우상이다. 이는 시스템의 취약점을 찾고 해킹한 후 흔적을 완벽하게 지우는 능력을 가지고 있다.
그 다음 수준이 ‘세미 엘리트(Semi Elite)’, ‘디벨롭트 키디(Developed Kiddie)’, ‘스크립트 키디(Script Kiddie)’, ‘레이머(Lamer)’ 순이다. 가장 낮은 수준인 ‘레이머’는 해커가 되고 싶어 하는 사람들로서 기본적인 해킹 툴만 사용하는 초보적인 해커다. 해커들 사이에서 엘리트로 불리는 사람 중 케빈 미트닉은 버스 무임승차를 위해 로스앤젤레스의 버스 시스템 해킹을 시작으로 노키아, 모토로라 등 IT 기업과 미 국방부를 해킹했다. 매튜 베번과 리처드 프라이스는 미 국방부와 전쟁 시뮬레이션 시스템을 해킹했고, 로버트 모리스는 웜 바이러스로 국방부와 전 세계 6000대 이상을 마비시켰다. 또한, 게리 맥키논은 1년 동안 미 항공우주국과 국방부 등을 해킹해 UFO 사진과 군사 기밀을 유포했다.
초기 해커들은 해킹 자체에 관한 관심과 개인적 호기심 등에 의한 활동을 통해 혁신적인 IT 상품을 만들어내기도 했다. 1980년대 이후 컴퓨터를 이용한 범죄가 확산되고 비전문적인 해커들이 늘면서 사회적으로 부정적인 영향이 커졌고 ‘해커’에 대한 연구도 증가했다. 이기종 사이버개념연구회장은 “그동안 해커 관련 대응 연구는 기술적 측면에 집중하다 보니 해커 자체에 관한 연구가 질적으로나 양적으로 적었다. 해커의 심층 연구를 위해 민·관·군 합동 연구 등 다양한 분야를 융합하는 연구가 필요하다.
이런 연구들이 국방 사이버 인력 양성 과정에 반영돼 정보(보안) 기술자가 아닌 진정한 전문가 수준으로 발전할 수 있어야 할 것이다.”라고 말했다.
핵티비즘의 심각성
‘핵티비즘(hacktivism)’이란 1990년대 존 삭이 ‘인포네이션’ 잡지에서 처음 사용한 용어이다. 이 용어는 해커(hacker)와 적극적 행동주의(activism)가 합쳐져 만든 합성어다. 즉, 정치·사회적인 목적을 위해 자신과 노선을 달리하는 정부나 기업, 단체 등의 인터넷 웹사이트를 해킹하는 행위를 의미한다. 대표적인 단체로는 룰즈섹(Lulzsec), 어나니머스(Anonymous) 등이 있다.
우리나라에서 핵티비즘(hacktivism)이라는 용어는 청소년들의 장난에 의해서 알려지기 시작한 용어이다. 지난 2014년, 국제 해커조직 ‘어나니머스(Anonymous)’가 한국 정부 사이트를 해킹하겠다고 한 사건이 있었다. 국내외 사이버관련 기관들이 비상이 걸렸고 한동안 언론에서 이에 대한 경각심 차원에서 비중있게 이를 다룬 일이 있다. 하지만 진상을 파악한 결과, 평소에 정부의 정책을 못마땅하게 여긴 중·고등학생들이 벌인 장난이었다는 것이 드러났다. 이로부터 ‘핵티비즘(hacktivism)’이라는 용어가 세간의 주목을 받기 시작했던 것이다.
이들은 해킹이라는 수단을 통해 자신의 의견과 불만 사항을 표출하는데 오랫동안 목표 대상이 되는 사이트의 취약점을 찾아 공격하거나 악성코드를 변조해 정부나 기업의 주요 정보를 유출한다. 또한, SNS에서 ‘자신의 행위인 해킹이 곧 정의 실현’이라는 것을 암암리에 전파해 해킹에 동참할 사람을 모으고, 네티즌을 선동하기도 한다.
더구나 청소년들은 그들을 맹목적으로 추종하여 해킹을 따라 하기도 한다. 최근 더 정교화 되고 있는 핵티비즘 단체에 대해 우리는 어떻게 대처해야 하는지에 대해 서혜진 사이버개념연구위원은 이렇게 말한다.
“첫째, 청소년은 물론 학교 기관이나 사회에서 사이버 윤리 교육을 통해 자신의 행위가 무엇이 옳은지 그른지 스스로 판단할 수 있도록 이끄는 구심점이 필요하다. 둘째, 국가 차원에서 주요 정부 정책을 무조건 반대하는 세력이 자신을 노출하지 않고 해킹을 통해 의견을 드러내고 있는 상황에서, 국가 안보를 담당하고 있는 군 기관들도 지속해서 핵티비즘에 대한 연구가 필요한 것은 물론이고, 사이버 위협에 전문적으로 대처할 수 있는 화이트 해커를 양성해 대응하는 것이 무엇보다 필요하다“고 말했다.
[디펜스투데이]
