해커의 뿌리를 찾아서(1)
홍덕기기자 donmaker@inews24.com
2000년 4월 2일
연초 야후, E베이 등 세계적 사이트를 순식간에 먹통으로 만들면서 전세계를
공포의 도나기로 몰아넣었던 해커대란.
해커추적에 나섰던 미 중앙정보국(CIA)마저 홈페이지사이트가 해킹을 당하자
전세계는 이제 해커와의 전쟁을 선포하며 대대적인 정보보안작전에 돌입했습니다.
국내에서 최근 두루넷의 60억원짜리 코리아닷컴이 해킹을 당해 도메인을 잃은
뻔했던 사례는 국내또한 전세계 해킹의 주요 공격대상임을 다시한번 증명한
사건이었죠.
정보개방과 공유를 주장하며 사이버 스페이스를 누비는 사람들이 있습니다.
흔히 이들을 '해커'라고 합니다. 세상에는 다양한 사람이 존재하듯 해커 세계에도
개인의 사욕을 위해 전산망 파괴 행위를 일삼는 'Bad 해커'가 있고, 자신의 능력을
정보 보안산업 발전에 이용하는 'Good 해커'도 있습니다.
그 형태가 어떻든 해커는 정보사회를 맞아 중요성이 강조되고 있습니다. 해커만큼
인터넷 시대 능력을 발휘할 수 있는 인재도 드물기 때문입니다. 혹자는 ‘잘 키운
해커 하나가 21세기 정보전(Information warfare)에서 국가를 수호할 수 있다’고
주장합니다.
정부는 지난달 27일 대통령 업무보고를 통해 우리나라의 정보 국력을 강화화기
위해 10만 사이버 방위군을 양성하고 해킹, 컴퓨터바이러스 유포 등 정보화 역기능
해결을 위해 연간 4천명의 정보보호 인력을 양성키로 한다는 계획을 발표한바
있습니다.
inews24는 이같은 취지에 발맞춰 국내 해커의 뿌리를 찾는 기획을 마련했습니다.
국내 해커가 정보사회를 맞아 과연 사이버 테러 등으로부터 국가를 보위할 능력을
갖추고 있지는 검증하기 위해서 입니다.
기획은 1회 ‘국내 해커 원류를 찾아’, 2회 ‘해킹의 기법’ 3회 ‘해커의 역사’,
4회 ‘해외 해커 열전’ 순으로 연재 됩니다. 이번 기획이 국내 해커와 보안산업에
대한 독자이해를 넓히는 기회가 되기를 기대합니다.
--------------------------------------------------------------------------------
‘사이버 스페이스의 외로운 카우보이’
미국 소설가 윌리엄 깁슨이 84년 발표한 사이버 펑크 소설 ‘뉴로맨서’에서
해커를 지칭한 말이다. 깁슨은 당시 해커를 사이버 네트워크라는 벌판을 떠돌며
정보의 공유와 개방을 외치는 고독한 정보사냥꾼으로 표현했다. 황량한 서부에서
정의를 사수하기 위해 악인과 결투하는 영웅적 이미지가 투영된 용어였다.
그러나 80년대 후반 컴퓨터 보급이 확산되면서 해커에 대한 영웅적 이미지는
지속되지 않았다. 컴퓨터와 네트워크를 통해 펼쳐지는 사이버 스페이스에 대한
탐구 자체를 즐기는 사람외에 사적인 목적으로 컴퓨터의 안전장치를 해제하고
타인의 컴퓨터에 침입해 정보를 훔치는 'Bad 해커'가 속출했기 때문이다.
대표적인 것이 88년 11월 2일 발생한 ‘인터넷웜’ 사건. 전설적인 해커인 미국의
'로버트 모리스'가 컴퓨터 바이러스의 일종인 인터넷웜을 유포시켜 네트워크에
연결된 6천여대의 컴퓨터를 일시에 파괴했던 사건이었다. 이 사건은 음지에서
활동했던 해커를 대중앞에게 부각시킨 결정적 계기가 됐으며 일반인들은 이 때부터
해커라는 이질적인 존재가 지구촌에 존재함을 알게 되었다.
◆ 국내 해커 기지개를 펴다
비슷한 시기 태평양 건너 한국의 한 대학. 국내 과학기술계의 산실인
한국과학기술대(현 한국과학기술원 학사과정 ·KAIST) 전산학과 연구실 한편에서는
토종 해커그룹 결성 움직임이 포착됐다. 과기대 최초 학번인
김창범씨(전산학과 86학번·현 해커스랩 연구소장) 등 일단의 멤버들이 86년
국내 최초의 해킹 동아리격인 ‘유니콘’을 결성했던 것. 83년 서울대와 당시 구미
전자기술연구소(KIET) 등을 연결하는 국내 최초의 인터넷망인
SDN(System Developmet Network)이 구축된 지 3년만의 일이었다.
이들은 ‘10만 해커 양병설’로 최근 주목받기 시작한 KAIST 전산학과
이광형교수로부터 정식 전산교육을 국내 최초의 해커들.
유니콘 결성을 주도한 김창범 연구소장은 “당시 우리 멤버들은 국내서는 드물게
해킹에 필요한 유닉스 시스템과 컴퓨터 네트워크에 자유롭게 접근할 수 있었다”며
“그러나 멤버 대부분은 호기심 차원에서 여학생 신상기록이나 학점기록을 뒤지는
등 학생 특유의 순진성은 잃지 않았다”고 회고했다.
유니콘은 결성 2년만인 88년 내부 문제로 해체되는 운명을 맞았지만 국내 해커
문화를 태동시킨 최초의 집단이었다는 점에서 평가를 받고 있다. 그러나 유니콘
멤버중 김창범소장을 제외한 대부분이 현재 전산과 거리가 먼 분야에서 근무해
아쉬움을 주고 있다.
◆ 내가 지존이다
90년대초 국내 해킹 역사에 기록될 중요한 사건이 일어났다. 대학을 중심으로
점조직 형태의 언더그라운드 해킹 동아리들이 잇달아 결성됐던 것.
첫 테이프는 과기대의 후신인 KAIST 학생이 끊었다. 양기창(현재 소프트포럼
암호화솔류션 개발팀장),이석찬(한국PSI넷 근무) 등 전산학과 중심의 학생들은
90년 해킹그룹 ‘쿠스’를 결성했다. 이들은 이전 세대가 단순히 취미 차원에서
해킹을 했던 것과 달리 해킹 자체에 대한 열정으로 가득찬 실력파들. 이들은 또
KASIT 학내 컴퓨터통신망인 ‘아라’,’우리마을’,’키즈’ 등을 통해 온라인
커뮤니티를 만들어 내는 등 이들만의 독특한 해킹 문화를 만들어 냈다.
이 당시 활동한 쿠스 멤버로는 90학번인 조용상(현재 한국정보보호센터 근무)
홍동완(부산 모금융기관서 전산관리업무 담당), 91학번 김선우 이석찬 양기창,
92학번인 이문상,최영일(현재 보안업체 '루튼' 근무) 등이 두각을 나타냈다.
또 하나의 움직임은 과학기술 분야에서 KAIST와 자웅을 다투던 포항공대에서
일어났다. 이희조씨(컴퓨터공학과 89학번·현재 미국 모대학에서 포스트닥 이수중)
등 컴공과 학생 6명과 오영희씨 등 전자계산소 시스템 관리자 2명 등 8명이
국내 해킹그룹의 양대산맥인 ‘플러스’(유닉스보안연구회·www.postech.ac.kr/plus)
를 결성했던 것.
이들 또한 점조직 형태로 활동하면서 체계적인 해킹 기술을 연마했다. 이들은 특히
학내성적을 강조하는 포항공대의 대학문화를 반영하듯 컴퓨터실력 뿐 아니라
성적까지 고려해 회원을 선발하는 소수정예의 동아리 문화를 고집했다. 이에 따라
현재까지 배출된 플러스 멤버는 학번별로 매년 1~3명씩, 전체 20명 남짓에 불과한
것으로 파악되고 있다.
이들은 주로 포항공대 컴퓨터공학과 전용 컴퓨터망인 ‘라이언’과 학내망인
‘포스비’ 등을 무대로 활동했다. 또 전자계산소 오영희 과장을 연결고리로
전산소 보안점검 업무를 해주거나 정보보안 관련 서적의 출판활동을 하는 등
공식적 활동을 벌였다. 당시 주요 멤버로는 이희조
조희제씨(산업경영과 89학번·사이버다임 근무) 등이 있었다.
이 당시 해커의 특징은 일천한 해킹 문화에도 불구하고 지존급 해커가 대거
등장했다는 점. 양기창 이석찬씨 등은 아직도 국내 해커 사이에서 전설적 인물로
꼽히고 있다. 이들은 새로운 해킹 기술을 고안하거나 이를 구체화시키는 해킹용
프로그램(스크립트)을 만들 수있는 몇안되는 해커로 꼽히고 있다.
쿠스 멤버인 김휘강씨는 “이들은 유닉스 등 운영체계(OS)뿐 아니라 라우터 방화벽
등 네트워크 시스템의 취약점을 파악하고 자유자재로 전산망에 침투할 수 있는
실력을 갖추고 있었다”며 “이들은 국내 해킹 수준을 한단계 끌어 올린 지존급
해커로 평가된다”고 말했다. 양기찬씨는 최근 '정보연대 싱'과 공동으로
전자주민카드 암호화의 취약성을 주장하는 캠페인을 벌여 주목을 받기도 했다.
◆ 해커전쟁의 반발
94년은 국내 인터넷 역사에 이정표를 세웠던 해였다. 데이콤 나우누리 등 ISP들이
잇달아 '파일전송(FTP)' 등 인터넷 상용서비스를 시작했던 것. 이에 따라 국내서는
해커 성장의 토양이 갖춰 졌고 이를 토대로 해커들은 전성기를 구가할 수 있었다.
이런 분위기를 반영하듯 KAIST 등 대학에서는 해커를 주제로 한 소설인
‘사과전쟁’이 출간돼 선풍적인 인기를 얻기도 했다.
이 당시 해커의 특징은 이전 세대가 침투 위주의 해킹에 치우쳤다는 자성에서
보안개념의 해킹 기법에 관심을 갖기 시작했다는 것이다. 이런 분위기에서 성장한
당시 해커들은 현재 국내 보안업계에서 두각을 나타내고 있다.
또 사회 전반적으로 보안의식이 높아져 해킹이 어려워지기 시작한 것도 새로운
변화였다. 이에 따라 실력이 떨어지는 해커들은 전문 해킹 프로그램(스크립트)의
도움을 빌리기 시작했고 이런 추세와 비례해 해커 실력도 떨어지는 현상을 보였다.
이 당시 활동했던 해커로는 쿠스의 경우 ‘전산학과 93학번 트리오’인
박창민(최근 한국PSI넷 퇴사) 이서로(한국PSI넷 근무) 권영(한국PSI넷 근무)과
94학번 동기인 김휘강(A3컨설팅 사장) 노정석(인젠이사) 최재철(인젠 보안컨설턴트),
95학번들인 박준경 윤희철씨 등이 있었다.
플러스 쪽에서는 남궁재창(95학번·컴퓨터공학과 대학원2년), 임수인(96학번),
오태호(97학번),강준명(97학번) 등이 있었다. 현재 임수인 오태오 강준명 등 3명은
병역특례 혜택을 받기 위해 일산 한국통신 벤처인큐베이터에 입주해 있는 디지털TV
저작도구 개발업체인 '4DL'에서 근무중이다.
이 시기 주목할 것은 국내 해커의 대부로 불리는 임채호연구원 (현재
한국정보보호센터 근무)의 활동이었다. 당시 시스템공학연구소(SERI)에서 근무했던
임연구원은 당시 탈선 위험이 높았던 국내 해커들의 관심을 보안 쪽으로 돌리는데
큰 공을 세운 숨은 공로자였다.
임연구원은 95년부터 SERI주최로 매년 열렸던 정보보안 컨퍼런스인 ‘넷섹(Net-Sec)
코리아’에 경쟁관계에 있던 플러스와 쿠스 멤버들을 참여시켰다. 임연구원은
“보안컨퍼러스는 당시 사이버 공간에 숨어있던 국내 해커들을 현실세계로 불러 내는
결정적 역할을 했다”면서 “당시 이들의 긴장관계를 해소하기 위해 쿠스와 플러스의
멤버를 동시에 초청,주제발표를 시키는 등 배려를 했다”고 말했다.
그러나 임연구원의 이런 노력에도 불구하고 국내 해킹의 종가집을 주장하는 쿠스와
플러스의 갈등은 끊이지 않았다. 갈등의 결정판은 95년 4월5일 새벽에 발생한
포항공대 시스템 해킹사건이었다. 쿠스 회원들은 당시 KAIST 전산시스템이 10여차례
공격 당하자 이 소행의 주체가 플러스 회원으로 판단했다.
4월 5일 식목일 새벽. 이들은 마침내 보복의 칼을 뽑았다. 노정석씨 등 쿠스
회원들은 2시20분부터 4시30분까지 2시간10분 동안 KAIST 전산학과 동아리실에 있는
전산시스템을 통해 포항공대 전산망에 침투, 물리학과 등 7개과의 전산시스템
비밀번호를 바꾸고 전산자료를 삭제하는 '큰 일'을 냈다.
사태의 심각성을 눈치챈 이희조씨 등 플러스 회원은 바로 추적에 나섰고 그 결과를
검찰에 신고했다. 음지에서 벌어졌던 해킹 범죄가 대중앞에 적나라하게 드러나는
순간이었다. 서울 지검 특별범죄수사본부 정보범죄수사센터는 수사에 나서 당시
KAIST 산업경영학과 3학년에 재학중인 쿠스 회장인 노정식씨 등 2명을
'전산망 보급확장 및 이용촉진에 관한 법률' 위반혐의로 구속했다.
이 사건은 96년 5월 쿠스와 플러스 멤버들이 서로 화해를 하면서 일단락 됐지만
쿠스쪽은 회장의 구속으로 도덕성에 큰 타격을 받았다. 쿠스는 이 사건을 계기로
해체되는 비운을 맞게 됐다.
◆ 해커 물밑으로 숨다
96년 쿠스-플러스 해킹전쟁으로 제도권의 통제가 가해지자 국내 해커들은 수면
밑으로 잠수하기 시작했다. 대신 남이 만든 해킹 프로그램(스크립트)을 이용해
전산망 침투를 하는 초보 해커들인 ‘스크립트 키즈’가 이들의 자리를 채우기
시작했다. 특히 이 시기에는 대학에서 정규 전산교육을 받은 해커그룹과 별도로
김태봉 씨등 개인적으로 해킹을 익힌 '솔로 해커'들도 등장,주목을 받기도 했다.
플러스 멤버 오태호씨는 “당시 해커 사이에는 '해킹 잘하는 사람이 해커냐,
스크립트를 많이 가진 사람이 해커'라는 농담이 유행했다”면서 “인터넷을 통한
해킹 정보의 공개는 스크립트 키즈를 양산시키는데 계기가 됐다"고 말했다.
보안전문가들은 현재 국내에서 활동하는 스크립트 키즈 수준의 해커가 1천여명에
달하는 것으로 추산되고 있다.
이 시기 특징 중 하나는 해킹기법을 소개하는 인터넷 잡지인 '웹진'이 다수
등장했다는 점이다. 쿠스 멤버인 박창민 이서로 권영 등 3명(당시 미소테크 근무)은
97년 신개념의 해킹웹진인 ‘로긴’을 창간했다.
또 비슷한 시기인 97년 5월 김당균씨(현재 아이워크 정보통신 근무)도
‘시큐어KR’을 창간했다. 이 웹진들은 1년여 운영하다 후원기업의 부도로
중단됐지만 국내 해킹문화를 대중화시켰다는 점에서 높은 평가를 받고 있다. 현재
시큐어KR은 일정기간의 휴지기를 끝내고 최근 다시 웹진발행을 재개했다.
이 당시 또 하나의 특징은 전산망 보안을 강조하는 새로운 해킹그룹이 등장한
것이다. 쿠스 회장 출신인 김휘강씨 등은 98년 학내 전산동아리인 '스팍스'(Sparcs)
등의 멤버를 규합,쿠스후신격인 ‘시큐리티 카이스트’(security.kaist.ac.kr)를
설립했다. 당시 멤버로는 96학번인 홍용주,서의성씨 등과 이름을 밝힐 수 없는
97학번 5명, 98학번 7명 등이 있었다.
이제까지 조용하게 학업에만 열중했던 서울대 학생들도 이 시기 해커 대열에 속속
합류했다. 컴퓨터공학과 학생을 주축으로 99년 설립된 '가디언'이 그들이다.
강유씨 주도로 결성된 이 그룹은 현재 보안관련 사이트에 기고를 하는 등 활발한
활동을 벌이고 있다.
◆ 해커 보안업계 진출 러시
99년 들어 네트워크 및 컴퓨터 시스템을 다루는 전문인력의 필요성이 높아지면서
해커들을 제도권 안으로 끌어 들이려는 노력이 나오기 시작했다. 대표적인 것이
해킹 대회. 보안업체 시큐어소프트는 99년11월 6백여명의 국내 해커가 참여한
가운데 '해킹왕중왕 서바이벌 게임대회'를 열었다.
대회 결과 해킹에 성공한 사람은 모두 4명으로 밝혀졌다. 비공식적인 확인에
따르면 해킹 성공자는 MAT(27·프로그램 개발자) DH999(24·대학원생),
오하라(오태호),AWKN’N(프리랜서) 등 이었다.
해커 대중화는 스타도 만들어 냈다. 99년 6월 컴퓨터범죄 수사대 경위를 끝으로
보안업계에 투신한 해커스랩 이정남 사장이 주인공. 79년 경찰관 생활을 시작한
이사장은 86년부터 10년 넘게 인터폴 한국지부에서 파견 근무하면서 컴퓨터와
인터넷범죄를 다룬 국내 최고의 해커 전문가. 이사장은 95년 경찰청 산하 컴퓨터범죄
수사대가 발족했을 때 최초의 수사관으로 근무하면서 20여명의 해커를 체포하기도
했다.
해커 대중화는 또 해커들의 보안업체 진출을 가속화했다. KAIST 전산과 출신으로
80대후반 해커로 활동했던 김창범씨는 98년 보안업체인 ‘인젠’의 설립에 참여한데
이어 99년에는 보안업체인 ‘루튼’을 설립하기도 했다. 김씨는 현재 해커스랩의
연구소장으로 재직하고 있다.
쿠스멤버인 김휘강씨도 99년 산업공학과 박사1년 과정을 휴학하고 보안
컨설팅업체인 'A3컨설팅'을 설립했다. 또 최근 국내 해커중 일부가 서울
테헤란밸리에 모여 새로운 보안업체 설립을 준비중인 것으로 알려져 관심을 끌고
있다.
정보보안 전문가들은 “이제 우리사회도 해커를 단순히 영웅이나 사회 기피인물로
이분화시키는 도식적인 사고 에서 벗어나야 한다”면서 “디지털 정보사회의 허와
실을 누구보다 잘알고 있는 해커들을 정보보안 분야 등으로 흡수할 수 있는
제도마련이 시급하다”고 지적하고 있다.
댓글 없음:
댓글 쓰기