해킹·해커의 역사 되짚어보기...과거를 통해 현재와 미래를 읽어야 \r\n

전 세계 해커 변천사...국내 보안전문인력 육성에 있어 좋은 본보기

\r\n

\r\n

‘보안을 바라보는 새로운 눈’ 프로젝트의 첫 시작은 해킹·보안의 역사를 거꾸로 거슬러 올라가는 것에서부터 시작하고자 한다. ‘과거를 통해 현재와 미래를 읽을 수 있다’는 말처럼 해킹·보안의 과거를 통해 향후 정보보안의 미래를 가늠해 볼 수 있기 때문이다.

\r\n

\r\n

\r\n\r\n\r\n

\r\n

\r\n

해킹(Hacking)의 역사

\r\n

해킹의 역사는 우리가 생각하는 것보다 더 오랜 시간을 거슬러 올라간다. 하지만 공식적으로 해킹이 유래된 것은 1960년대부터라고 할 수 있다. 당시에는 2차 세계대전 이후 전화기와 사설라디오 방송 등이 민간에 보급되기 시작했고, 산업화의 영향으로 철도와 전기기차 등이 사람들의 주요 관심사로 떠오르고 있었다.

미국의 MIT 학생들에게도 예외는 아니었다. MIT 대학의 모형기차 동아리에서는 전기기차, 트랙, 스위치들을 보다 빠르게 조작하는 것이 그들의 일상이었고, 해킹이란 단어도 조작(hack)에서 유래했다. 이 중 몇몇 학생들은 교내 컴퓨터 시스템에 관심을 기울이기 시작하며 밤낮으로 컴퓨터에 매달려서 1970년대에 들어서는 이러한 관심이 전화와 모뎀을 이용한 조작으로 이어지게 됐다.

\r\n

\r\n

존 드래퍼는 월남전 참전 중에 시리얼 음식에서 나온 장난감 호루라기를 불면 2600MHz의 주파수가 발생하고, 이것을 이용하여 무료통화가 가능하다는 것을 발견했다. 이 발견은 美 잡지 에스콰이어에서 ‘파란상자의 비밀’이라는 이름으로 공개되면서 많은 사람들의 호기심을 자극했고 다양한 방법을 시도해보는 계기가 됐다. 이중에는 애플의 설립자 스티브 워즈니악과 스티브 잡스도 있었다.

\r\n

이러한 관심은 1980년대 초 IBM에서 퍼스널 컴퓨터(PC)를 개발하고, 개인용 컴퓨터가 가정과 학교 사무실에 본격적으로 보급되면서 초기 전화 조작 형태에서 컴퓨터 해킹으로 이어지게 되었다. 대표적으로는 1988년 모리스 웜 사건이 있다. 국가안보위원회 핵심 과학자의 아들인 코넬대학교 대학원생 로버트 모리스는 ARPA넷을 통해 자기 복제 웜을 구동시켰다. 그는 네트워크로 연결된 6,000여 대의 컴퓨터를 감염시켜 정부 및 대학교 시스템을 마비시켰다.

\r\n

\r\n

이를 계기로 美 국방부는 1988년 11월 카네기멜론 대학교에 컴퓨터 비상 대응팀을 설립했으며, 1990년대 후반부터 인터넷이 대중화 되면서 해킹기술이 급속도로 발전하기 시작했다.

\r\n

\r\n

\r\n\r\n\r\n\r\n\r\n

\r\n

\r\n ▲ 해킹 기술의 발전 과정

\r\n

해커(Hacker)의 역사

\r\n

해커라는 말은 1950년대 미국 매사추세츠 공과대학에서 처음 사용되기 시작한 것으로 알려졌다. 그러나 재미있는 것은 그 당시 해커라는 말은 우리가 알고 있는 현재의 해커와는 전혀 다른 뜻으로 사용됐다는 점이다.

\r\n

그 당시 대학에서는 ‘툴즈(tools)’와 ‘해커(hacker)’라는 두 별명으로 학생들이 분류됐다. 툴즈라 불리는 학생들은 매번 수업에 꾸준히 참가하여 선배들이 말하는 정의를 따랐다. 반면 ‘해커’ 부류에 속한 학생들은 정규 수업에 대부분 참가하지 않고 낮잠으로 시간을 보내며 밤에는 그들이 흥미로운 것에 대한 창조를 부르짖었다.

특히, 이 대학의 동아리 중 하나인 ‘신호기와 동력 분과’라는 철도클럽 모임이 해커의 원조라고 불린다. 이들이 학교 건물에 밤마다 몰래 들어가 IBM 704 시스템을 사용했던 일로부터 해커의 역사가 써내려진 것이다.

1970년대 말에 들어서면서 컴퓨터 보급이 확산되고 정보통신망이 발달하자 전화조작을 하던 ‘폰 프리커(Phone Phreaker)’들이 컴퓨터 해커로 변신했고 개인용 컴퓨터가 본격적으로 보급되던 1980년대에는 컴퓨터 해커들의 활동이 본격화되기 시작해 사회적으로 많은 물의를 일으키기도 했다.

\r\n

\r\n

1981~82년은 해커들의 지하조직이 형성되고 그 수가 급증하기 시작했다. 이들은 자신만의 게시판을 만들고 필요한 정보를 교환했는데, 그 당시부터 해커들의 관심사가 하드웨어 시스템 분석에서 소프트웨어 분야로 급변하기 시작했다.

\r\n

1983년에는 영화 ‘War games’를 통해 일반인들에게 해커가 알려지게 된다. 이를 계기로 언론은 컴퓨터를 매개로한 인터넷 범죄자를 ‘해커’라고 지칭하기 시작했다.

그 이후 밀워키의 지역번호를 따서 이름을 붙인 ‘414 gnag’이란 해커그룹이 60대의 컴퓨터에 침입하여 체포되고 온라인 잡지 ‘Phrack’에 이어 해커 잡지인 ‘2600’이 해킹과 관련된 다양한 주제를 소개하는 등 사회에서 무시할 수 없는 존재가 되자, 美 정부에서는 1986년에 해커에 대한 처벌을 강화하기도 했다.

\r\n

\r\n

그리고 정치적 이념을 가진 ‘핵티비스트’가 등장하여 사이버테러라는 용어가 생겨나기도 했다. 이에 따라 1980년대가 ‘게임의 해커 시대’라면 1990년대 중반까지는 ‘정치적·민족주의적 해커 시대’라고 명명되기도 한다.

\r\n

이 시기에는 이른바 핵티비즘이라 하여 미국의 노선에 반기를 들고 美 정부기관의 홈페이지를 공격하는 사건이 발생했다. 보통은 자국의 이해관계가 개입되기도 했으며 ‘cDc,LoU’ 등 의 유명 해커집단은 정치적 이슈가 터질 때마다 상대방 국가의 정보 시스템을 교란시키는 정보전의 핵심 세력으로 활동하기도 했다.

\r\n

\r\n

최근에는 반체제 인사들이 자국의 정부기관 홈페이지를 해킹해 네티즌들에게 자신의 지지를 호소하는 일도 늘어나고 있다. 중국은 뛰어난 해커가 많은 것으로 유명하다. 북한의 경우도 과거에는 우수한 인재들을 전투기 조종사로 키웠다면 이제는 뛰어난 해커로 키우는데 노력하는 것으로 알려졌다.

최근 우리나라에서도 최정예 보안전문인력 양성에 많은 노력을 기울이고 있다. 이렇게 양성된 전문인력들이 국가에 기여할 수 있는 보안인재로 자리매김하도록 하기 위해서는 과거 해킹·해커의 발자취를 꼼꼼히 되짚어볼 필요가 있을 것 같다. 그것이 설령 잘못된 길이었다고 해도 좋은 본보기가 될 수 있을 테니까 말이다.

\r\n

\r\n

[이규형(ttuu44@naver.com)·최이주(eju94@naver.com) 객원기자]

\r\n

\r\n

\r\n

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>