해커들 대부분 10대~20초반 학생들...전과자 안되도록 조심

경찰청 “해커, 정보보호에 긍정적인 면있지만 범법행위는 처벌”

<사이버테러대응센터 해커수사대 관계자는 "악성해커들에 대해서는 강력하게 대처할 방침이며 해커들이 정보보호에 도움이 될 수 있는 긍정적 방향으로 발전하길 바란다"고 밝혔다. ⓒ보안뉴스

경찰청 사이버테러대응센터 내에서도 해커 수사만 전문적으로 담당하는 부서가 바로 해커수사대다. 센터 수사팀은 총 3개 팀으로 구성돼 있으며 그 중 3팀이 해킹수사를 전담하는 팀으로 알려져 있다.

지난 99년부터 해커 전담 수사 요원으로 사이버테러대응센터에 근무하고 있는 정석화 팀장은 “사이버범죄와 관련된 법규정이 있고 우리는 그 법을 수호하기 위해 악성 해커들을 검거할 수밖에 없다. 그것이 우리의 의무다”라고 말하며 “하지만 주로 어린 학생들이 해킹을 통해 법을 어기고 전과자로 전락하는 것을 보면 안타깝다. 이를 예방하기 위한 국가적인 노력이 필요할 것”이라고 강조했다. 

해커수사대 정 팀장과의 대화를 통해 수사대 활약상과 최근 해커와 관련된 이야기를 들어보았다.

Interview

경찰청 사이버테러대응센터 해커수사대 정석화 팀장

국내 최상위층 해커는 수십명 정도로 추정, 나머지는 일반해커

정보보호 기술위해 해킹공부 필요...단, 법 테두리 내에서만 인정

단속강화로 해커그룹 많이 위축...최근 긍정적 방향으로 활동모습 보여

사이버테러대응센터 수사대는 어떤 업무를 하고 있나?

총 3개팀이 근무하고 있다. 일반사이버범죄를 수사하는 1, 2팀과 해킹이나 바이러스와 관련된 수사를 전담하는 3팀이 있다. 95년 해커수사대가 지금의 사이버테러대응센터로 확대된 것이다. 국내에서 발생하는 대부분의 사이버범죄 수사를 전담하고 있다.

해커와 크래커 구분은 어떻게 해야 하나?

우리나라 법률상 의미 없는 구분이다. 해커는 악의적인 목적없이 자기실력을 과시하고 보안취약점을 알려주는 선의의 행위자라 할 수 있고 소위말하는 크래커는 서버에 불법침입이나 시스템을 망가트리는 악의적인 해커를 말한다. 하지만 우리나라 법률은 남의 시스템에 들어가기만 해도 그 행위를 가지고 처벌을 할 수 있다. 따라서 선의의 해커든 악성 해커든 서버침투 자체가 범죄가 되기 때문에 그 둘을 구분짓기가 애매하다.

지난달 말 KISA에서 해킹방어대회가 열렸다. 어떻게 생각하는가?

좋은 방향으로 가고 있다고 생각한다. 2000년부터 국내해킹 그룹들이 활발하게 활성화되면서 각종 해킹대회가 열렸었다. 학생들은 해킹대회 참가를 위해 연습을 하는 과정에서 인터넷 상의 실재 서버를 해킹해 이것이 성공하면 대회에서 사용하는 등 부작용이 컸다.

당시 해커들을 검거해서 물어보면 대부분 실재 서버를 공격하는 경우가 많았다. 제대로 된 연습장소가 없기 때문일 것이다. 하지만 10대나 20대 초반의 학생들이 순수하게 연습을 위해 해킹을 한 것이지만 엄연히 법에 저촉되는 일이다. 어린 학생들이 그러한 일 때문에 전과자가 되는 경우가 많았다

따라서 해킹방어대회와 같은 대회가 열림으로써 학생들의 실력향상도 도움이 되고 해커들을 정보보호 쪽으로 양성화시킬 수 있다는 장점 등이 있다고 판단된다.

해커와 정보보호가 상관관계가 있다고 생각하는가?

2003년 국내 최대 해킹조직인 와우해커 맴버중 몇 명이 검거되면서 해커에 대한 부정적 인식이 온 국민들 사이에 확산됐을 것이다. 하지만 정보보호를 위해서는 최신 해킹기술이나 이를 방어할 수 있는 기술이 필요하다. 최고의 해킹 기술을 가지고 있는 자만이 이를 보호할 수도 있다. 따라서 해커와 정보보호의 상관관계는 밀접하다고 볼 수 있다. 최근 대학들이 해킹동아리에서 정보보호동아리로 변화하고 있고 해킹대회도 ‘해킹방어대회’로 바뀌는 등 좋은 방향으로 변화되고 있는 것 같다.

국내 해커규모는 어느 정도로 파악하고 있나?

정확한 파악은 어렵다. 언더그라운드 해커들이 많기 때문이다. 2003년말 와우해커는 왕성한 활동을 하는 회원이 약 4천명 정도 되었고 그 중의 40명 정도가 고도의 실력을 갖춘 멤버들이었다. 따라서 현재도 정보보호 관련 그룹이나 동아리에서 활동하는 규모가 대략 수천명 정도가 될 것으로 추정되며 단순히 정보보호 또는 해킹 기법을 공부하고 있는 학생까지 포함한다면 1만명 정도 될 것으로 보인다. 하지만 와우해커의 경우처럼 최상위 기술그룹들은 그리 많지 않을 것이다. 이들은 해킹 기술과 정보보호 기술을 모두 섭렵하고 있는 자들로 자신들이 공격코드를 만들 수도 있고 이를 방어할 수도 있는 자들인데 수십명 정도가 될 것으로 생각된다.

국내 해커그룹들의 현재는 어떤가?

2003년 일제 검거로 인해 그때부터 많이 축소됐고 위축된 상태일 것이다. 하지만 최근 서서히 움직임들이 보이고 있다. 커뮤니티활동도 이루어지고 있으며 와우해커 운영진들도 다시 활동하고 있는 것으로 알고 있다.

그러나 예전과 같은 형태가 아니라 해킹 보다는 정보보호 쪽에 많이 치중해 활동하려고 하는 모습들이 보이고 있다. 

수사가 너무 강해 정보보호에 도움이 될 선의의 해커들까지 너무 위축되는 것이 아닌가란 지적이 있던데?

해커수사대는 사후 대응기관의 역할을 하는 기관이다. 법에 의해 조사를 하고 처벌할 수 밖에 없다. 당연히 선의의 해커들이 많은 연구를 통해 국내 정보보호에 일익을 담당하는 재원들로 성장하길 바라는 마음이다. 이러한 예방과 사전조치들은 정보통신부와 KISA와 같은 기관에서 앞장서서 만들어 가야 할 문제라고 생각한다.

특히 해커들이 마음놓고 연습할 공간이 있어야 한다. 그래야만 실재 서버를 공격하지 않게 된다. 대학이나 정부의 지원이 필요한 부분이다. 해킹방법을 모르면 방어도 할 수 없기 때문이다.

우수인력들의 기술을 사장시키긴 아까운데 이를 제도적으로 양지로 끌어올릴 방법은 없나?

한창 벤처붐이 일던 시기에는 우수 해커들은 대부분 보안업체에 취직이 잘됐고 최상위층 해커들은 자신들이 보안기업을 설립하기도 했다. 하지만 지금은 취업문도 좁아지고 보안업체에서 그렇게 활발한 구인활동을 하지 않고 있기 때문에 우수한 해커들을 다시 음지로 몰아갈까 걱정이다. 나쁜 조직과 손잡고 자신의 해킹 기술을 이용한다면 최악의 상황이 올 수 있다.

사이버테러대응센터는 2003년부터 수사관 특채로 매년 20명씩 IT보안 전문가들을 뽑고 있다. 2007년까지 100명을 확보할 예정이며 매년 시험 경쟁률이 12:1이 넘어 치열하다. 많은 해커들이 국가직 공무원을 원하고 있지만 그리 녹녹치만은 않다.

올해 해킹 유형은 어떤가?

해커 그룹 차원보다는 개인적인 목적으로 해킹을 하는 경우가 대부분이며, 과거에는 실력과시 목적이었다고 하면 요즘은 경제적 이익을 목적으로 해킹을 한다. 돈을 받고 청부 해킹을 하거나 일단 해킹한 뒤에 서버운영을 중단시킨 후 관리자에게 연락하여 시스템을 정상화 시켜주겠다며 협박을 하는 경우도 발생하고 있다. 또 최근에는 중국 해커들이 국내 개인정보를 노리고 해킹을 시도하는 일이 계속 발생하고 있다. 수법도 정형화 돼 있다. 국내 서버뚫어서 홈피에 운영자가 인식하기 힘든 악성테그를 삽입하고 이용자들의 개인정보를 빼가는 식이다.  

해커들의 연령층은?

대부분 10대 후반에서 20대초반 학생들이다. 이들이 전체 해커의 90% 정도를 차지하고 있다. 이 분야에 관심이 많아 공부를 하다보면 자신도 모르게 사이버 전과자가 되는 경우가 있어 중등교육부터 사이버윤리에 대한 학교 교육이 필요한 시점이 됐다고 생각한다. 일반 윤리과목 속에 사이버상 윤리에 대한 교육이 병행돼야 한다.

해커와 관련된 법 규정은 어떤가?

정통망법은 매년 개정된다. 올해 제정된 개정안에는 예전에는 타인정보를 빼내가는 경우에만 처벌 받았던 것이 올해 3월부터 다른 사람에게 피싱메일이나 피싱 홈피만 구축해도 처벌받게 되고 예전에는 시스템에 들어가는 경우에만 처벌받았으나 올해부터는 해킹을 시도만 해도 처벌 받는다. 즉 시도하려고 했다가 실패한 경우도 처벌대상이 된다는 뜻이다. 앞으로 더욱 강화된 법률안이 나올 것이다. 해킹 공부를 하고 있는 학생들은 선의의 피해를 입지 않도록 개정법안에 대해 잘 알고 있어야 한다.

[길민권 기자(reporter21@boannews.com)] 

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>