2008년 2월 28일 목요일

기사 스크랩 - [보안인맥 대해부] 해커들의 대 변신 (아이뉴스24, 2001-9-5)

[보안인맥 대해부] 해커들의 대 변신

김현아기자 href=mailto:chaos@inews24.com>chaos@inews24.com


'해커(Hacker)'가 국내에 등장한 것은 80년대 중반이다. KAIST, 포항공
대, 서울대 등 대학동아리를 기반으로 모습을 드러냈다.

그러던 것이 이젠 100개가 넘는 해킹 커뮤니티가 운영될 만큼 대중화됐
다. 공개된 해킹프로그램이 인터넷을 떠돌면서 “해킹 잘하는 게 해커냐,
스크립트를 많이 가진 사람이 해커지”라는 씁쓸한 농담이 유행할 정도
다.

사이버 공간에서 정보공유와 공개를 주장하는 사람들, 자신의 능력을 정보
보호 산업 발전에 이용하려는 사람들…. 우리는 그들을 '해커'라 부른다.
개인적인 욕심이나 영웅주의로 타인의 전산망을 파괴하는 '나쁜 해커(크래
커)’도 있다. 하지만 대부분의 해커들은 ‘나쁜 피’와는 거리가 멀
다.

‘진정한 해커’들은 90년대 말부터 보안업계에서 두각을 나타내고 있다.
해커의 역사를 보면 보안업계 역사에 쉽게 다가설 수 있다. 속속 만들어지
는 해킹 관련 개인 홈페이지와 커뮤니티를 살펴보면, 신기술과 이슈를 가
늠해 볼 수 있다.

국내 해커들, 무엇을 남겼는가… 2001년 9월에 그들은 어디서 무엇을 하
고 있는가.

◆ 1세대 해커들… 순진한 대학가 해커

90년대 이전 국내 컴퓨터 통신망은 학술망 위주였다. 초기 해커들은 점 조
직 위주의 해킹 동아리보다 유닉스 프로그램을 하는 동아리를 선호했다.

KAIST 86학번으로 대학 1학년 때인 지난 86년 ‘유니콘’을 결성한 김창
범(해커스랩 사장)씨와 송우길씨(전 국정원 직원, 이니텍 이사) 등이 당
시 활동했던 인물. 초창기 해커들은 대부분 대기업에서 보안분야와 거리
가 먼 업무를 하고 있다.
유닉스를 처음 접한 학생들은 호기심차원에서 여학생 신상기록이나 학점
기록 등을 훔쳐보는 데 해킹실력을 이용하기도 했다. 일부에선 교수들이
사용하는 고급의 유닉스 시스템을 원격접속하기도 했다.

◆ 90년대, 대학가 해킹 커뮤니티와 PC통신 해킹 동아리 시대


90년대는 해커 대중화의 토대가 마련된 시기다.

KAIST의 ‘쿠스’, ‘시큐리티 카이스트’와 포항공대 ‘플러스’, 서울
대 ‘가디안’ 등이 열성적으로 활동했다. 이 시기는 정규 전산교육을 받
은 해커그룹과 별도로 김태봉 씨 같은 개인 해커들도 등장했다. 지난 94
년 데이콤, 나우누리 등이 잇달아 파일전송(FTP) 같은 인터넷 상용서비스
를 시작하면서, PC통신 해킹 동우회도 모습을 드러냈다.

90년대의 특징은 ‘쿠스-플러스간 해킹전쟁’과 ‘전산망 보안을 강조하
는 해킹그룹의 등장’으로 요약할 수 있다.

KAIST 전산시스템이 10차례 공격 당하자 쿠스 회원들이 플러스에 대한 보
복(?) 차원에서 96년 4월 5일 새벽 포항공대 시스템을 해킹한 것. 당시
수사에 나섰던 정부당국은 쿠스 회장이었던 노 모씨 등 2명을 구속했다.
양측의 화해로 일단락됐지만, 쿠스는 이 사건을 계기로 해체되는 비운을
맞았다.

이 시기에는 보안을 강조하는 해킹그룹도 등장했다. 쿠스 출신인 김휘강
(A3시큐리티컨설팅 사장)씨는 98년 전산동아리 ‘스팍스’의 멤버를 모아
쿠스의 후신격인 ‘시큐리티 카이스트(security.kaist.ac.kr)’을 만들
었으며, 서울대 컴퓨터공학과 학생들은 ‘가디언’이란 그룹을 결성하기
도 했다.

쿠스멤버로 활동했던 이 모씨는 “지난 90년 결성된 쿠스는 점조직인 언더
그라운드로 운영됐는데, 당시 인기를 끌었던 네트워크 게임 머드나 아라,
우리마을, 키즈 등 학내망을 통해 친분을 교류했다”고 말했다.

그는 또 “쿠스의 창시자인 양기찬 씨는 해커 스크립트를 직접 제작할 수
있는 지존급 해커로, 전자주민카드 암호화 취약점 증명 캠페인을 정보연대
싱과 함께 벌이는 등 사회적으로도 활발하게 활동했다”고 말했다.

◇ 대표적인 대학가 해킹동아리

width=98% bordercolor=#CCCCCC> bordercolor=#CCCCCC>동아리 bordercolor=#CCCCCC>학교 bordercolor=#CCCCCC>특징 bordercolor=#CCCCCC>멤버
align=center> 유니콘
KAIST
86년 김창범
해커스랩 사장이 결성, 88년 해체, 전산학과 이광형 교수 제자들 중심
김창범 해커스
랩 사장, 송우길 이니텍 이사 등
align=center> 쿠스(KUS)
KAIST
양기창씨와 이
석찬씨 중심으로 90년 결성, 96년 플러스 해킹 사건으로 해체
조영상(한국정
보보호센터), 이서로(한국PSI넷), 김휘강 A3시큐리티컨설팅 사장, 노정
석 인젠 이사, 최재철 인젠 보안컨설턴트 등
align=center> 시큐리티카이
스트 KAIST
97년 김휘강,
이문상 주도로 추진, 98년 설립, 전산관련 동아리 '스팍스' 멤버 규합,
학내 보안 컨설팅 담당 bordercolor=#CCCCCC>96학번 홍용주/서의성, 97학번 5
명, 98학번 7명 등으로 조직
align=center> 플러스
포항공대
이희조(안연구
소 이사), 조희제, 오태호 씨 등 주도, 출판 등 공식 활동 중심
이희조 안연구
소 연구소장을 비롯 펜타시큐리티시스템 등에서 근무

bordercolor=#CCCCCC> bordercolor=#CCCCCC> bordercolor=#CCCCCC> bordercolor=#CCCCCC>



◆ 해커, 보안업체에 등장하다

해커출신 CEO나 개발자가 등장하기 시작한 것은 90년대 후반부터. 김창범
해커스랩 사장(KAIST 유니콘 멤버), 김휘강 A3시큐리티컨설팅 사장
(KAIST 쿠스 및 시큐리티카이스트 멤버), 이희조 안철수연구소 연구소장
(포항공대 플러스 멤버), 노정석 인젠 이사와 최재철 인젠 보안 컨설턴트
(KAIST 쿠스 멤버), 사이젠텍 김상현 사장(PC통신 해킹동아리) 등이 대
표적인 인물이다.

KAIST '쿠스' 출신은 인젠, 해커스랩, A3시큐리티컨설팅에, 포항공
대 '플러스' 출신은 펜타시큐리티시스템과 포스데이터 등에서 근무하고 있
다. 플러스 출신 일부(임수인, 오태호, 강준명 씨)는 한국통신 벤처 인큐
베이터에 입주해 있는 디지털 TV저작도구 업체 ‘4DL’에서 근무하고 있
다.

이들이 보안업계에서 활동하는 데에는 임채호 박사와 이정남 원장의 도움
이 컸다.

KAIST 교수로 근무하는 임채호 박사는 SERI 재직 시절 서트-KR활동을 통
해 국내 해커를 모으는 역할을 담당했다. SERI 주최로 열린 정보보안 컨퍼
런스에서 쿠스와 플러스 멤버를 초청, 한조로 서게 함으로써 얼굴을 익히
고 정보 교류에 기여한 것.

이정남 해커스랩 원장 역시 지난 99년 6월 컴퓨터범죄수사대 경위를 끝으
로 보안업계에 투신한 후 해커 양성화에 노력하고 있다. 그는 95년 경찰
청 산하 컴퓨터범죄수사대가 발족했을 때 최초의 수사관으로 근무하면서
20여명의 해커를 체포하기도 했다.

◆ 대중화된 해커… 해킹대회와 인터넷 해킹커뮤니티

해커들의 대중화는 전문 간행물도 큰 몫을 담당했다. 지난 95년 해커들의
뒷이야기를 다룬 '사과전쟁’이 출간되고, 97년 해킹관련 웹진 로긴과 시
큐어KR이 등장한 것. 하지만 후원기업 부도 등으로 활성화되지 못했다.

2000년대 들어선 ‘해적닷컴’이 유명하다. 해적코리아가 운영하는 해킹
커뮤니티인 해적닷컴(www.haejuk.com)은 월 평균 1억번의 히트 수를 기
록하고 있을 정도로 네티즌들에게는 잘 알려져 있다. 애플리케이션·리눅스
·네트워크 장비 등 각 분야별 동호회를 통해 커뮤니티를 구성하고 있는 상
태.

해적은 소위 '남벌사건'과 한겨레신문 해킹 사건 이후부터 더욱 유명세를
탔다.

일본 극우주의자들이 독도 사이트를 공격한 것에 반발, 일본 내 유명 사이
트를 공격한 크래커로 해적의 최윤수 사장이 지목된 것이다.

이에 대해 최윤수 사장(30)은 "당시 다른 사람이 내 ID인 '해적K'를 도용
하면서 언론에 크래커로 지목 받았다"며 "우리는 타인의 시스템에 불법 침
입하는 크래커가 아니다"라고 답변했다.

해적닷컴 외에 해커스랩(www.hackerslab.org), 해커즈뉴스
(www.Hackersnews.org), 리얼어텍닷컴(www.realattack.com) 등이 활
동하게 활동하고 있다.

해킹대회 역시 유행이다. 해커스랩이 주최하는 ‘해킹왕중왕 대회’가 올
해로 2회를 맞이했으며, KAIST에서는 ‘세계 정보보호 올림페어 2001’이
란 해킹대회를 열고 있다.

하지만 대중화된 해커는 씻기 어려운 상처를 남기기도 했다. 지난 해 고객
사 서버 등을 해킹한 보안업체 직원이 구속되면서, 한국정보보호산업협회
를 중심으로 자성의 분위기가 일기도 했던 것. 연일마다 10대 해커의 비행
이 신문을 장식하고 있는 것도 2000년대의 또 다른 모습이다.

보안업계 한 관계자는 “지난 해 발생한 보안업체 직원 해킹가담 사건으로
기업 내에서 해커들의 위치가 좁아진 것은 사실이지만, 정보사회의 허점
을 아는 해커들을 제도권으로 흡수한다면 여러 가지로 유익할 것으로 기대
된다"고 말했다.

◆ 국제 해킹조직과 교류는 별로 없다

해커들의 역사가 20년을 넘어섰지만, 해외 해킹 커뮤니티와의 교류는 활성
화되지 못했다. 백오리피스와 피카부피로 유명한 국제 해킹 그룹 cDc
(the Cult of the Dead Cow, www.cultdeadcow.com)의 옥스블러드러
핀 씨는 e메일을 통해 “한국인 중에는 친구가 있지만 cDc의 공식 멤버는
하나도 없다”며 “cDc멤버는 1명의 캐나다인을 제외하고는 모두 미국인”
이라고 밝혔다.

그러나 국제 해킹 커뮤니티에서 한국인의 기술을 널리 알린 사례는 찾아
볼 수 있다. 한양대 기계공학과 휴학생인 고영준 씨와 미국 미시건대에 재
학중인 송덕준 씨가 대표적이다.

고영준 씨는 세계적인 해커잡지 '프렉(Phrack, www.phrack.org)'에
IDS(침입탐지시스템)를 우회하는 기법을 주제로 논문(Subject: NIDS
Evasion Method named "SeolMa")을 발표했다.

송덕준 씨는 재미교포 해커로 활동하며, 지난 5월 한국과학기술원(KAIST
원장 최덕인)이 개최한 ‘세계 정보보호 올림페어 2001’에 참가하기도 했
다.


IT는 아이뉴스24, 연예스포츠는 조이뉴스24

2001년 09월 05일 오후 20:45