개발자로 충분한 ‘능력’ vs ‘도덕심’ 논란

웜 감염시 단말기 바탕화면을 1980년대 팝스타인 릭 에슬리로 교체시키는 아이폰 전용 웜 이키(Ikee)를 제작한 호주의 21살 해커 애슐리 타운스(Ashley Towns)가 아이폰 애플리케이션 개발 업체인 모제너레이션(Mogeneration)에 고용됐다.

이키는 애플의 온라인 소프트웨어 프로그램 ‘앱스토어’를 거치지 않고 콘텐츠를 받기 위해 보안 장치를 해제한 사용자들을 타깃으로 한 웜이다.

모제너레이션 대변인은 “타운스를 인터뷰하고 아이폰 개발자 테스트를 한 결과 높은 점수를 받아 그를 고용했다”고 밝혔다.

그러나 해외 보안업체인 소포스(Sophos) 수석 테크니컬 컨설턴트 그라함 클루리(Graham Cluley)는 BBC와 인터뷰에서 “그가 이런 식으로 보상을 받는 것에 대해 씁쓸할 뿐이다”라며 “타운스는 그의 행동에 대해 어떠한 후회나 유감을 표시하지 않고 있다”고 말했다.

타운스는 보안에 대한 경각심을 일깨우기 위해 웜을 만들었다고 주장했으며 어떠한 범죄 혐의도 인정되지 않았다.

문제는 이키 자체가 악의적인 피해를 주진 않았지만 ING의 온라인 뱅킹 사용자들을 타깃으로 하는 심각한 변종, 즉 두웜(Duh Worm)이 생겨나는 데 간접적으로 일조했다는 점이다.

클루리는 “이 두번째 웜은 타운스의 코드를 근거로 네덜란드의 ING 온라인 뱅킹 시 아이폰을 이용하는 이들을 타깃으로 만들어졌다”고 밝혔다.

두웜은 로그인 화면과 유사한 사이트로 이용자들을 리다이렉트시키고 이용자의 허가 없이 아이폰을 원격으로 제어하는데 사용될 수 있어 심각한 문제로 대두됐다.

박춘식 서울여대 교수는 “해커들을 음지에 계속 둬 더 많은 피해를 입히게 하는 것보다 양지로 나올 기회를 주는 것은 필요한 일”이라며 “그러나 기업에서 보안담당자로 채용되기 위해서는 기술뿐만 아니라 사명감과 윤리의식이 철저해야 한다”고 강조했다.

[호애진 기자(is@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>