해커 바라보는 사회의 부정적 시각으로 사기 뚝 ↓

대부분 해커, 국가 정보보호 분야에 진출 희망

너무 강한 규제→자칫 음지로 몰아 더큰 부작용 양산할 수도...

학생들 사이에서 언더그라운드 해커그룹으로 알려진 대표적인 조직은 ‘와우해커’와 ‘널루트’라는 두 그룹이다. 와우해커의 경우 지난 2003년 몇몇 조직원이 국세청을 해킹해 개인정보를 유출하는 사건을 통해 상당히 타격을 받았다. 하지만 최근 활발히 기지개를 켜면서 활동을 전개하고 있는 중이다.

얼마전 기자는 학생이면서 동시에 해커 활동을 하고 있는 해커그룹원들과 만날 기회가 있었다. 이들 대부분 우리나라에서 내노라 하는 일류대학 학생들로 엘리트 집단에 포함되는 평범한 학생들이었다.

“국가사이버안전센터(NCSC)나 KISA 해킹대응팀, 경찰청 사이버테러대응센터 등에서 일하는게 꿈이죠”

이들은 대부분 국내 정보보호의 최고 기관에서 일하는 것이 꿈이라고 말했다. 즉 우리가 일반적으로 생각하는 ‘해커’라는 악의적인 이미지와는 전혀다른 생각들을 가지고 있었던 것이다.

해커그룹에 대한 이야기가 나오자 말수가 줄어든다. 몇 년전 대대적인 해킹그룹에 대한 경찰의 조사와 몇몇 그룹원들의 구속등 상당한 어려움을 겪으면서 그 여파가 지금까지 이어져 오고 있는 상황이다.

“정보통신부나 국정원에서는 화이트 해커들을 많이 양성해 앞으로 다가올 정보전에 대비해야 한다고 말하면서도 한편에서는 경찰청 조사대상 리스트에 해커그룹 회원들의 이름을 올려놓고 있다. 솔직히 황당하다. 일부 악의적인 해커들의 돌출 행동을 모든 해커의 소행인양 몰아붙여서 진정한 해커들의 사기가 많이 꺽인 상태다.”

2003년을 기점으로 그전까지 활발하게 활동해오던 해커들이 크게 위축된 상태다. 국가사이버안전센터에서는 이를 놓고 “해커 본연의 활동인 시스템의 취약점을 사전에 발견해 패치를 만들 수 있도록 도와주고 국가 전체의 정보보호 기술발전과 전문인력풀 형성의 순기능까지 와해되고 있다”고 지적했다.

국가보안기술연구소 박응기 팀장은 지난해 국가사이버안전센터 월간보고서에서 “해커(hacker)는 특정 시스템의 취약점을 미리 발견해 피해를 입지 않게 돕고 사이버 범죄를 예방하는 역할을 하기 때문에 현대 사회에 꼭 필요한 사람들”이라며 “정보를 빼내 팔거나 파일을 없애고 전산망을 마비시키는 악의적인 행위를 하는 크래커(cracker)와는 다른다”고 강조했다.

또 “유독 국내에서는 해커와 크래커를 구분하지 않고 해커그룹을 사회를 어지럽히는 범죄집단으로 여기는 인식이 일반화되면서 뛰어난 해커들을 음지에 가두고 있다”고 비판한 바 있다. 

해커 그룹 학생들은 “우리는 절대 악의적인 생각으로 다른 서버를 건드리지 않는다. 또 그것을 파괴하려는 생각도 없다. 최근 문제가 되는 것은 대부분 중국해커들의 소행이며 국내 해커들은 자신의 이득을 위해 그러한 행위를 하는 경우가 거의 없다. 국내 해커들의 진정한 의무는 앞으로 있을 해외 해커들의 공격에 대비해 이를 방어하고 문제점을 찾고 솔루션을 제공하는 것이 진정한 의무라고 학생들은 생각하고 있다”는 의미 있는 말을 했다.

이쯤 되면 우리가 일반적으로 생각했던 해커들에 고정관염 혹은 선입견을 버리고 객관적인 시각으로 바라볼 시점이 온 것이다.

해커그룹 학생들은 자신들을 국가 정보보호의 중요한 재원이라고 생각하면서도 한편으로는 수사대상에 자신들의 이름이 오르고, 무슨 사건이 터질때 마다 줄줄이 조사를 받아야 하는 지금의 상황에 혼란스러워하고 있으며 자신들이 하고 있는 일에 대한 자부심도 많이 꺽인 상태다.

해커그룹 회원인 박 모씨(Y대 대학원생)는 “해커 그룹에서 공부하고 있다는 사실을 부모님도 모르고 있다. 가까운 친구들에게도 말하지 않고 있다. 해커 그룹 회원이라고 하면 이상한 눈으로 바라보는 것이 싫다. 언론과의 인터뷰도 대부분 회원들이 금기시 하고 있다. 좋은 이야기가 나오지 않기 때문이다. 그냥 조용히 공부만 하고 싶고 정보보호 분야에 진출해 실력을 인정받고 싶을 뿐”이라고 말했다. 

S대학 최모군은 “미국을 비롯해 중국과 브라질이 부럽다. 이들은 너무도 자유롭게 해킹 정보를 교환하고 이를 어떻게 방어할 수 있는지 전략들을 짜내고 있다. 그것이 정보보호의 기술이 된다. 우리는 지금 너무 음지로 들어와 있다. 이렇게 가다보면 그들과의 기술격차는 더욱 심해질 것”이라고 푸념했다.  

또 다른 학생은 “외국 해커들이 국내 해커들을 인정해 주지 않고 있다. 그들이 모임을 통해 찾아낸 공격툴들을 우리에게 공개하기를 꺼리고 있다. 왜냐하면 우리가 그들에게 주는 것이 없기 때문이다. 한국은 왜 거의 올라오는 것(해킹 정보)이 없냐는 것이다. 즉 이들이 공개하는 해킹툴을 우리가 모른 다면 이를 방어할 수 있는 방법도 찾을 수 없다는 결론이다. 이들이 우리나라를 공격할 경우 그냥 당하고 있을 수 밖에 없다. 심각하다”고 설명했다.

해커들은 자신들을 이상한 눈으로 바라보는 사회적 편견과 오해에 극도로 민감해 있다. 경찰의 지속적이고 강도 높은 탄압(?)에 위축될 대로 위축돼 있다. 자신들을 마치 범죄자 취급하는 현실로 인해 자신감과 함께 자부심이 땅에 떨어져있다. 적극적인 해외활동을 하지못해 최신 해킹 기술에 대한 정보가 부족해 이를 방어할 수 있는 기술 또한 점점 낙후되고 있다. 이들을 양지로 끌어내 좀더 긍정적인 방향으로 이끌고 지원해 줄 수 있는 국가 차원의 노력이 필요한 시점이다.

[길민권 기자(reporter21@boannews.com)] 

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>