사이버보안 전문가들이 케임브리지 영어사전에 ‘해커(hacker)’에 대한 정의의 수정을 요청했습니다.

케임브리지 사전에서는 해커를 이렇게 정의합니다.
Hacker: 컴퓨터 시스템 이용에 숙련된 이로, 때때로 개인 소유의 컴퓨터 시스템에 불법적인 접근을 하는 사람

하지만 선의의 해커들이 모든 해커를 ‘불법적으로’ 보는 이 정의에 반대하는 것입니다.

사이버보안 기업 ‘해커원(HackerOne)’의 엔지니어 로리 머서는 “디지털 범죄와 관련한 가장 큰 오해는 해커와 사이버 범죄자들을 하나로 보는 것”이라고 지적합니다.

해커원이 사이버보안 업계의 리더를 대상으로 설문 조사한 결과 70%는 케임브리지 사전의 해커 정의에서 ‘불법적(illegally)’이라는 단어를 삭제하는 등의 수정이 필요하다고 대답했습니다.

한편 옥스퍼드 영어사전은 해커에 대해 ‘데이터에 허가되지 않은 접근 권한을 갖는 이’라는 정의에 ‘열정적이고 숙련된 컴퓨터 프로그래머나 사용자’라는 내용을 추가했습니다.

이전에도, 우리나라에서도 ‘해커’ 또는 ‘해킹’이라는 용어에 대한 많은 의견들이 있어왔습니다.

1) 해커라는 말 자체가 나쁜 것으로 인지되고 있으니 다른 용어를 쓰자: ‘보안 전문가’, ‘침투 테스터’, ‘보안 담당자’라는 표현을 사용하자.

2) 해킹/해커라는 용어 자체에 ‘악성’의 의미를 포함하지 않는 것이 맞다: 그러므로 정말 악의적인 해킹을 구분하기 위해서는 ‘크래킹(Cracking)’과 ‘크래커(Cracker)’라는 용어를 사용하자.

3) 직관적으로 이해할 수 있도록 ‘해커’ 앞에 수식어를 붙이자: ‘화이트’, ‘윤리적’ 해커라고 불러 안전을 위해 보안 구멍을 찾는 사람을 지칭하고, 이에 상대되는 표현으로는 ‘블랙’, ‘비윤리적’, ‘악성’ 해커 또는 ‘공격자’, ‘사이버 범죄자’라고 칭하자.

우리나라 법률에서는 해킹으로 간주되는 행위를 불법적인 것으로 보고 있습니다.

△정보통신기반보호법 제2조(정의)
2. “전자적 침해행위”라 함은 정보통신기반시설을 대상으로 해킹, 컴퓨터바이러스, 논리·메일폭탄, 서비스거부 또는 고출력 전자기파 등에 의하여 정보통신기반시설을 공격하는 행위를 말한다.

△정보통신망법 제48조(정보통신망 침해행위 등의 금지)
①누구든지 정당한 접근권한 없이 또는 허용된 접근권한을 넘어 정보통신망에 침입하여서는 아니 된다.

여러분은 어떻게 생각하시나요?

[유수현 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>