지금까지 지나치게 간과하거나 혹은 지나치게 과장해온 해커에 대해 다른 각도로 조명해 봄으로써 이 땅의 ‘해커 워너비’들과 함께 해커에 대한 새로운 시각과 순수한 열정을 나누고 싶다.

나는 개인적으로 ‘SG 워너비’의 노래를 참 좋아한다. 이들의 노래에서는 R&B나 발라드 장르의 곡들이 품어내는 감성적 호소력이 한껏 묻어난다. 그러나 그 무엇보다도 이들은 보기 드문 실력파 가수들이다. 음악적 뽀샵 처리가 전혀 없는 깨끗한 프로들이다.

게다가 이들은 서로에게 구별되는 가창력을 갖고 있다. 아울러 서로를 보완해주는 조화력도 갖추고 있다. 이들이 부르는 노래는 그룹명에 걸맞고 그룹명의 의미를 분명하게 드러낸다. 

김용준, 김진호, 이석훈(이전에는 채동하). 이들은 ‘사이먼 앤 가펑클(Simon and Garfun kel)’처럼 실력 있는 가수가 되고 싶어서 ‘SG 워너비’라는 그룹명을 지었다.

‘사이먼 앤 가펑클(SG)’은 1960년대부터 1980년대까지 활동하던 미국출신 2인조 실력파 보컬그룹이다. ‘The Sound of Silence’, ‘Mrs. Robinson’, ‘Bridge over Troubled Water’등의 히트곡들은 아직도 듣는 이의 가슴을 울린다. 실력으로 노래하며 모두에게 인정받기 원하는 가수 지망생들에게 이들은 영원한 롤 모델이다.

‘SG 워너비’는 폴 사이먼 그리고 아트 가펑클과 같은 실력파 가수가 되길 원했고 이러한 꿈을 지금 현실에 구현하고 있는 중이다.

컴퓨터를 남들보다 잘 알고 있다고 스스로를 평가하는 사람이라면 한번쯤 ‘해커’를 꿈꾼다. 깊은 수렁처럼 덤벼들수록 난감한 영역이 바로 IT 분야라며 다들 볼멘소리로 말할 때 나 보란 듯이 실력을 뽐내며 존재감을 드러내고 싶어 하는 것은 어쩌면 정상인으로서 당연한 반응이다. 컴퓨터에 시간과 노력을 꾸준히 투자해 나도 언젠가 전설적인 해커가 되고 말겠다는 희망은 여기에 몸을 담고 있는 모든 이의 가슴 속에 한두 번쯤 찾아왔을 법하다.

그래, 나도 해커가 되고 싶다! - ‘해커 워너비’. 그러나 꿈꾼다고 해서 모든 가수들이 ‘SG 워너비’처럼 인정받는 것이 아니듯이 ‘해커 워너비’라고 입으로 중얼거린다고 해서 모두가 해커로 인정받는 것은 아니다. 매사가 그렇듯이 관건은 ‘실력’이다.

실력에 따라 해커도 여러 등급으로 분류된다. 최상급 A+++ 해커를 ‘엘리트 해커’라고 부른다. 1998년에 발표된 백도어용 악성프로그램인 백오리피스(Back Orifice)는 네트워크 통신을 위해 31337번 포트를 사용했다. 31337이란 숫자들을 유사한 모양의 영문 알파벳으로 표시하게 되면 ‘ELEET’가 된다.

이는 ‘엘리트 해커’의 ‘엘리트(Elite)’와 동일한 소리를 낸다. 백오리피스를 제작한 cDc(Cult of the Dead Cow; http://www.cultdeadcow. com)의 Sir Dystic은 자타가 공인하는 ‘엘리트 해커’이었다. 그가 사용한 포트번호 31337은 이러한 엘리트 해커에 대한 상징이었다.

당시 어떤 PC가 백오리피스에 감염되었는지를 판단하려면 열려있는 포트번호 중에 31337이 포함되어 있는지를 살피는 것도 한 가지 방법이었다. 엘리트 해커들은 전 세계적으로 매우 드물다. 이들은 뛰어난 IT 실력과 풍부한 현장 경험, 그리고 나름대로의 독특한 규범을 보유하고 있다.

‘엘리트 해커’보다 한 수 아래를 ‘세미 엘리트 해커’라고 부른다. 말 그대로 ‘엘리트 해커’의 반 정도(세미, Semi)의 실력과 경험을 갖추었다. IT 분야의 전문지식도 있고 보안에 대한 이해력도 있으며 제시된 공격용 코드를 변경할 능력도 갖추고는 있지만 행위의 완벽성을 보장할 만큼의 수준은 못된다. 궁극적으로 이들은 ‘엘리트 해커’로 인정받기 위해 다양한 모험을 꾸준히 시도한다. 그러다가 법망에 걸려서 사법 처리되는 경우도 적지 않다.

‘스크립트 키디(Script Kiddie)’는 해커 세계에서 어린아이다. 이들은 운영체제와 네트워크에 대한 어느 정도 이해력은 있다. 그러나 구체적인 보안 취약성을 직접 찾아낼 정도의 실력까지는 아직 갖추지 못했다. 선무당이 사람 잡는다고 이들은 자신의 무르익지 않은 실력을 용감하게 과시하려다가 여러 가지 사건사고를 일으킨다. 대부분의 인터넷 해킹사고는 이들이 일으킨다.

‘레이머(Lamer)’는 정상적으로 걷지 못하는 해커들이다. 정확히 표현하면 이들은 아직 해커가 아니다. 단지 해커가 되고 싶어하는 사람들이다. 그래서 ‘워너비 해커’라고도 부른다. 의욕은 철철 넘치지만 그에 걸맞는 실력은 갖추지 못했다. 공개된 해킹프로그램이나 악성코드제작 프로그램을 다운로드 받아 설치하는 정도다. 그러나 이들은 꾸준히 그리고 강렬하게 ‘해커 워너비’의 꿈을 꾼다. 해킹 현상이 과거에는 시스템 파괴나 관리자 권한 탈취에 초점이 맞추어졌었다. 반면 근래에는 서비스 거부 공격(DDoS, DoS)과 같은 업무 방해 영역이 급부상했다. ‘레이머’ 즉, ‘워너비 해커’들의 급증에서도 그 원인을 찾을 수 있다.

정보화 사회가 확산되면서 정보 소유자에게로 권력 이동 현상이 가속화되자 해커는 더 이상 사회적으로 숭배할 롤 모델이 될 수 없었다. 오히려 정보의 무단 도용자 혹은 파괴자(Cracker)로서 처벌과 경계의 대상으로 이들에 대한 사회적 인식이 바뀌었다. 그럼에도 불구하고 해커 본연의 가치와 역할은 IT 발전사에 있어서 매우 의미 깊다는 점을 결코 부인할 수는 없다.

스티븐 레비가 지은 ‘Hacker:The Heros of Computer Revolution(번역명: 해커 그 광기와 비밀의 기록)’라는 책이나 Linux 제작자인 리누스 토발즈가 지은 ‘The Hacker Ethic(번역명:해커, 디지털 시대의 장인들)’은 이러한 해커 본연의 가치와 위상을 보여주고 있다. 지금까지 지나치게 간과하거나 혹은 지나치게 과장해온 해커에 대해 다른 각도로 조명해 봄으로써 이 땅의 ‘해커 워너비’들과 함께 해커에 대한 새로운 시각과 순수한 열정을 나누고 싶다.

<글 : 김명주 학장 서울여자대학교 정보미디어대학 정보보호학과 교수 (mjkim@swu.ac.kr)>

[월간 정보보호21c 통권 제113호(info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>