사진은 ‘COG 정보 보안 포럼’의 발기인으로 중국 해커의 ‘대부’로 불리는 공웨이 녹색병단 설립자겸 현 상하이 소재 보안 업체인 취앤웨이정보기술 상무 부총재.

이 ‘공약’ 발표를 주도한 주인공은 중국의 ‘해커 1세대’에 속하는 공웨이 뤼써빙퇀(녹색병단) 설립자와 완타오 중국잉파이롄멍(응파연맹) 대표 등이다. 이번 첫 ‘COG 정보 보안 포럼’은 두 사람을 비롯해 린용 홍커연맹 대표, 리치 노운섹(Knownsec) 대표, 콜드페이스(Coldface) 왕뤄리량(인터넷역량) 대표 등 중국내 유명 해커 단체의 대표들이 주도했다.

이들이 중심이 돼 조직한 COG 준비위원회는 지난 9월 13일 공약 초안을 1차 수정한 데 이어 16일 토론과 수정을 거쳐 공약의 통과를 결의하고 대외에 공개했다.

◇ ‘중국 해커 자율 공약’ 주요 내용 = 먼저 이번 공약은 지난 2002년 유엔의 제57·239호 결의 ‘전세계 인터넷 안전 문화 창조’와 2004년의 제58·199호 결의인 ‘전세계 인터넷 안전 문화 창조 및 중요한 정보 기초 시설 보호’ 외에 해커 정신 등의 방면에 대한 중국 업계의 해석과 연구를 참고했다. COG 준비위원회는 이 공약이 법률은 아니어서 법적 구속력은 없지만 현행 법률을 표준으로 삼았다고 밝혔다.

이 공약은 비정치·비종교·비영리적이면서 인터넷 세계화와 공공 이익 관련 서비스를 목적으로 하는 개인과 인터넷 사회 단체에 적용되며 자유·자원·공개·투명 등의 기본 원칙을 견지하면서 개인과 인터넷 사회단체의 다원화와 독립성을 존중한다고 위원회는 설명했다.

둘째 공약은 해커의 정의와 관련 “협의로는 컴퓨터와 인터넷의 취약점을 연구·발견하는 컴퓨터 애호가다”고 정의하고 “해커는 정치적으로 이용되지 않아야 한다”고 밝혔다. 공약은 또 해커의 출현은 컴퓨터와 인터넷의 발전과 개선을 이끌었으며 해커가 하는 행위는 본래 악의적 파괴가 아니라고 덧붙였다.

셋째, 공약은 ‘해커 정신’에 대해서는 “문제 해결, 제한 극복에 열중하는 사람을 형용하는 데 쓰인다”고 정의하고 “호기심, 의문, 독립적 사고, 개방, 공유 등은 해커 정신이 표현되는 특성이다”고 설명했다.

넷째, 공약은 “스스로 해커라고 일컫고 ‘COG 해커 자율 공약’을 준수하겠다고 약속하는 개인 또는 ‘인터넷 사회 단체’는 자신의 활동이 공중에 끼치는 영향을 고려하고 확실하게 보증해야 한다”고 요구했다. 또 인터넷 사회 단체의 책임자는 관련 활동의 위험을 통제할 수 있음을 분명하게 보증해야 한다고 덧붙였다. 나아가 단체의 경우 해킹 관련 기술과 툴을 퍼뜨리거나 교육시킴으로써 경제적 수입을 얻어서는 안된다고 강조했다.

다섯째 이번 공약은 특히 “경제적 수입과 사적 이익의 획득을 목적으로 하는 디도스는 해킹 활동이라고 할 수 없다”고 강조했다. 이와 관련, 일반 공중의 권익과 자유를 해칠 수 있는 취약점 또는 기술의 운영이나 발표에는 신중해야 하며 해커의 활동이 자유로운 정보 흐름의 저지선을 위배해서도 안된다고 당부했다.

여섯째 금전은 절대로 해커 능력을 드러내고 증명하는 기준이 아니며 해커가 금전을 얻는 방식은 일반 공중의 노동 성과를 절취하는 것이어서는 안된다고 공약은 밝혔다.

아울러 이번 공약은 일반 공중의 비밀 정보를 매매하는 것을 목적으로 하는 활동은 해킹 행위라고 할 수 없다고 강조했다. 이어 단체는 경제적 수입을 단체의 사명을 수행하는 데 써야 한다고 주문했다.

◇ 중국 원조 해커들 “해커 정신을 바로 잡자” = COG 준비위원회는 이번 행사 개최와 공약 발표를 계기로 무엇보다 중국의 해커 정신을 바로 잡고 해커 문화의 재건을 도모한다는 의도다. 이들은 이번 공약이 자유, 공유, 평등, 공조 등 진정한 해커 정신을 선전하면서 오랜 기간 경시돼 온 중국 해커 문화를 재건한다는 의미를 담고 있다고 밝혔다.

이번 COG 정보보안 포럼의 발기인이면서 중국 해커의 ‘대부’로 불리는 공웨이는 “중국에서 해커 정신은 오랜 기간 너무 왜곡돼 왔다”며 “해킹 기술을 너무 많이 남용하는 크래커(Cracker)들은 진정한 해커들이 높이 받드는 순수한 무료, 공유, 공조와 같은 정신을 곡해했다”고 비판했다.

이에 따라 이번 COG 행사를 통해 일반 대중에 무엇이 진정한 해커인지를 알리는 한편, ‘해커’가 종종 연관되는 ‘범죄’, ‘파괴’, ‘호기심의 과도 팽창’ 등의 꼬리표를 바꾸겠다는 목표다. 행사 명칭에 쓰인 COG도 유닉스(Unix)의 명령어 ‘chown’에서 따왔는데 여기에는 해커에 대한 인식을 일깨우기 위한 의도가 있다는 설명이다.

지난 1997년 중국 최초의 해커 조직인 ‘녹생 병단’을 설립했던 공웨이는 행사에서 젊은 해커들을 향해 “기술 경험이나 성과를 공짜로 이용해 법을 어기고 규율을 어지럽힐 때 부끄러움을 느끼는가”라고 묻고 “COG 행사를 개최하는 이유 중 하나는 젊은 해커들에게 무엇이 진정한 해커인지를 알려주고 싶었기 때문이다”고 말했다.

그는 이어 “진정한 해커는 도덕적 저지선을 갖고 있다”며 “그들은 새로운 문제의 해결 방법을 끊임없이 모색할 줄 알고 잠재된 보안 문제를 분석해 기술적 내용을 발표하며 기술 연구를 통해 향후 유사한 보안 위험을 방지할 수 있다”고 덧붙였다.

하지만 그는 중국내 젊은 세대의 해커들이 문화적 분위기와 자율 정신이 모자라 이익의 유혹에 쉽게 빠진다고 비판하면서 “중국에는 현재 해커 문화가 없다”고 비판했다. 또 일부 해커들은 처음에는 기술에 대한 애호에서 출발했다가 시간이 흐르면서 이익 앞에 너무 쉽게 무너진다고 지적했다.

이런 상황에서 해커 리더들은 업계의 자율을 제창하고 긍정적인 해커의 이미지를 바로 세우는 한편, 수년 동안 여러 단체나 팀들이 정리한 업계 정보를 일반 대중에게 발표하면서 중국 인터넷 영역의 안전한 발전을 촉진한다는 의도다. 주최측은 앞으로 해커와 보안 분야 관계자들의 COG 가입을 환영한다고 밝혔다.

또한 “이번 행사는 중국의 인터넷 정보 보안 분야에서 하나의 이정표이다”고 높게 평가하면서 안전·신뢰·안정이라는 특성을 가진 인터넷 환경을 만드는 데 있어 촉진 작용을 할 것이라고 기대감을 드러냈다.

◇ “처벌 대상은 해커가 아닌 인터넷 범죄자” “해커 지원 필요” = 공웨이는 인터넷 범죄와 해커는 관계가 없다고 목소리를 높였다. 해커 정신에는 ‘자신의 기술을 이용해 개인의 이익을 꾀하지 않는다’는 점이 들어 있다는 주장이다.

중국 최고인민법원과 최고인민검찰원이 지난 8월 29일 인터넷 뱅킹 계좌와 비밀 번호를 절취하고 컴퓨터 바이러스를 제조·배포하는 인터넷 범죄 행위를 엄중히 처벌하겠다고 밝혔다.

이에 대해 공웨이는 “두 사법기관의 해석에서는 ‘해커’ 두 글자를 언급하지 않았다”며 “엄중하게 처벌할 대상은 해킹 기술을 이용해 인터넷 범죄를 저지르는 사람이다”고 주장했다.

한편, 해커에 대한 사회적 지원을 촉구하는 목소리도 나왔다. 현재 상하이 소재 보안 업체인 취앤웨이신시기술로 옮겨 상무 부총재로 있는 공웨이는 “해커의 상업화는 반드시 거쳐야 하는 길”이라면서 해커는 일정한 사회적 복지의 보장을 필요로 하며 합법적인 일들을 할 수 있을 것이라고 말했다.

그는 또 “기업들이 생업을 걱정하는 해커 기술 애호가들을 좀 더 지원하고 그들에게 좋은 조건을 만들어 줄 수 있기를 바란다”고 촉구했다. 그는 마이크로소프트, IBM 등 해외 일부 대기업들의 경우 매년 이 영역에서 천부적 재능을 가진 젊은이들을 뽑을 뿐 아니라 일정한 지원도 한다고 소개하면서 “중국도 언젠가 이런 날이 올 것으로 믿는다”고 덧붙였다.

세계 유명 소프트웨어 업체의 보안 고문으로 변신한 완타오는 “인터넷 보안 기술은 마치 무술과 같으며 해커의 세계는 바로 강호다”고 비유했다. 그는 “무술로 일반인을 공격하는 협객이 아니다”라면서도 “하지만 무술을 배우는 사람에게 일정한 무대를 제공해 재능을 펼칠 수 있게 하고 긍지를 얻도록 하는 게 필요하다”고 주장했다.

그는 “그러나 현재 중국에서는 이런 무대가 없으며 이 때문에 너무 많은 해커들은 ‘신선함’이 사라진 뒤(부정적인) 해커 산업에 빠르게 빠져 들고 만다”고 지적했다.

◇ 중국 젊은 해커들, ‘검은 돈’ 유혹에 빠져 들어 = 중국에서는 1999년 이전까지 기본적으로 해커 정신을 중심으로 모인 기술 팀이 위주였다. 1997년 첫 중국어 해커 사이트는 녹색병단이 설립된 이후, 인터넷의 급속 발전과 ‘해커 제국’ 영화의 인기에 힘입어 해커는 당시 중국 젊은이들이 가장 집착하는 ‘인터넷 꿈’ 가운데 하나였다.

지난 2001년 미군 정찰기와 중국 전투기 간 충돌 사건이 발생한 뒤 양국 해커 간에 이른바 인터넷 보안 전쟁이 벌어졌다. 여기에 중국내 해커 단체에서 10만 명의 해커들이 참여했다. 게다가 네티즌의 추종과 해외 매체의 보도, 정부 기관의 관심으로 해커의 영향력이 전에 없이 높아지게 했다.

이후 중국에서 최고 해킹 기술을 대표하는 일부 단체는 상업화의 길을 걷기 시작했으며 매체의 시야에서 멀어졌다. 해커 ‘1세대’의 침묵 또는 은거와 달리 일부 젊은 해커들은 1세대의 정신과 문화를 계승하지 않았고 몇 해 만에 수 개의 해커 집단을 만들었다. 이들이 특히 바이러스·악성코드를 심고 비밀번호를 절취하며 피싱 행위에 관심을 가지면서 해커 기술에 대한 탐구가 크게 줄고 금전적인 추구가 점차 주류가 됐다.

이런 가운데 공웨이는 “현재 중국 기업들은 인재가 매우 부족하고 정보 보안 업계는 불경기이며 많은 기업들이 어려운 여건에 놓여 있다”고 진단하고 “이런 점은 매우 많은 사람들을 ‘지하 거래’로 돌아서게 하는 원인이다”고 분석했다.

이와 관련해 이번 COG 포럼 참석자들을 대상으로 조사한 결과 코드 프로그래밍 류의 해커 가운데 약 70%는 일반 기업 외의 분야에 몸담고 있는 것으로 드러났다. COG 포럼의 참석자들은 “현재 ‘지우링허우’(90后, 1990년대 출생자)와 중년층의 해커 중에 ‘검은 산업’에 관련돼 있는 사람이 상당히 많다”고 설명했다.

이에 대해 완타오는 “중국의 발전은 매우 빠르고 변화가 많은 동시에 부정적인 일을 하는 데 들어가는 비용도 낮다”며 “그런데 관리 방식은 이를 따라가지 못하고 있으며 관리 비용도 매우 높아 일부 ‘검은 돈’ 현상이 나타나고 있다”고 지적했다.

완타오는 이어 “현재 ‘인터넷 위협 방어 랩(lab)’이라는 이름의 단체를 준비하고 있으며 ‘블랙 햇(BlackHat)’과 같은 해커 대회도 계획하고 있다”고 밝혔다. 그는 “경기 시스템을 만들어 해커들이 경쟁을 하고 합법적으로 실력을 펼쳐 보이도록 할 것이다”고 설명했다.

[중국 베이징 / 온기홍 특파원 onkihong@yahoo.co.kr]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>