뉴질랜드 통신업계 2위를 차지하고 있는 텔스트라클리어가 세계 최대의 봇넷 허더(혹은 봇 마스터)로 체포된 십대 소년을 고용해 논란이 일고 있다. 특히 최근 유죄가 확정된 이 소년이 통신업체의 고객정보에 접근하게 되지는 않을지 우려의 목소리가 높다.

컴퓨터 해킹과 사기 등의 혐의로 유죄가 인정돼 최대 5년형을 받게 될 오웬 워커(Owen Thor Walker)가 최근 호주 텔스트라(Telstra)의 뉴질랜드 자회사인 텔스트라클리어(TelstraClear)에서 연구할 것을 제안 받아 계약했다. 이 업체의 대변인은 워커와의 계약은 온라인 보안 제품 DMZ글로벌(DMZGlobal)과 관련된 부분에 한정된 것이라고 강조했다.

체포 당시 세계최대 봇넷을 운영하던 범죄자가 다름 아닌 10대 소년이었다는 점에서 전 세계에 충격을 안겨줬던 워커는 뉴질랜드 당국으로부터 130만대 이상의 감염된 컴퓨터를 이용한 봇넷 운영 혐의로 기소됐다. 당국의 설명에 따르면 워커는 지난 2006년 2월 펜실베니아 대학의 서버를 이용해 그의 좀비 컴퓨터들에 업데이트된 맬웨어를 설치했다.

‘Akill’이라는 이름으로 활동했던 워커는 결국 FBI의 국제 수사, 이른바 오퍼레이션 봇 로스트(Operation Bot Roast) 작전을 통해 덜미가 잡혔다. 그는 이후 부적절한 목적의 컴퓨터 접근, 범죄 계획을 위한 소프트웨어 소유, 컴퓨터 시스템에 대한 비인가 접근 등 6건의 혐의를 인정하고 컴퓨터 해킹과 사기 공격에 대해 유죄를 인정했다.

한편, 유죄가 확정된 해커를 고용하기로 한 텔스트라클리어의 결정에 대해 영국 IT 전문 온라인 매체 더리지스터(The Register)지는 ‘요즘 추세의 일부’로 보인다고 평했다. 더리지스터지는 그 예로 16개월 전 존 케네쓰 쉬퍼(John Kenneth Schiefer)가  대량 봇넷을 이용해 은행 패스워드와 기타 민감한 정보를 탈취했다고 자백했음에도 불구하고 제이슨 캘라캐니스(Jason Calacanis)는 이달 초 그에게 자신의 신생회사 컴퓨터 네트워크에 자유롭게 접근할 수 있는 권한을 주었다고 전했다. 또한 루마니아인 해커 Gabriel Bogdan Ionescu(22세)도 형기를 마치기도 전에 웨이로그(Way-Log)라는 업체에서 임시직(파트타임)을 제안 받았다고 덧붙였다.

문제는 기업이 해커를 고용할 경우 고객 불안감을 높이고 기업 이미지에 손상을 가져올 수 있다는 것. 순수하게 연구를 목적으로 하는 화이트해커와 달리 범법 행위를 한, 게다가 유죄를 판결 받은 해커라면 우선 그 도덕성에대한 의심을 피할 수 없는 만큼 고객들의 불안감은 당연한 일이라 하겠다.

이와 관련해 텔스트라클리어는 대변인을 통해 뉴질랜드 언론에 “워커에게는 자사의 컴퓨터 네트워크 접근 권한이 주어지지 않는다”고 조심스럽게 밝혔다. 그러나 이제 막 유죄판결을 받은 해커에게 보안 컨설팅을 맡기는 것은 “고양이에게 생선을 맡기는 격”이 아닐 수 없다.

[김동빈 기자(foregin@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>