2000년 5월29일 오후1시 서울 테헤란로.
“창(槍)의 연마가 보안기술을 이끌어 가는 핵심이지요. 해킹기술을 쓰면 한달에 7~8개의 시스템 취약점을 발견할 수 있습니다. 보안기술을 써봐야 해커들을 뒤쫓는데 바쁠 뿐이지요.”(노정석·24·인젠 기술이사)
“해킹은 큰 맥락에서 보안이라는 방패(防牌)의 일부분일 뿐입니다. 전체적인 시스템 보안을 아는 것과 부분적인 해킹기술을 아는 것과는 구별해야 하잖아요?”(조희제·28·사이버다임 책임연구원)
대화가 약간 낯설다. 하긴 한때 건곤일척의 대결을 벌였던 해커들의 첫 만남이니까.
“요즘 해커들은 공격코드도 못 만들어요. 우리 때만 해도 네트워크의 허점을 발견하기 위해 프로그램을 짜곤 했는데. 지금은 인터넷에 흩어져 있는 스크립트(해킹프로그램)만 이용하는 해커들이 너무 많아요.”(김휘강·25·A3컨설팅 대표))
“사실 `스크립트 키드(해킹프로그램을 이용한 해커)'들은 보안기술 발전에 도움이 되지 않습니다. 해외 해커들은 해킹의 패러다임을 바꾸는 공격법을 개발하는 경우가 많아요. 운영체계를 못 만들어 해킹도 쳐져 있다는 생각이 듭니다.”(박진영·27·KIDC 서비스기술팀)
한때는 `창'과 `방패'로 불리던 그들이었다. 공격적인 해킹을 구사했던 쿠스는 창, 시스템보안쪽에 열중했던 플러스는 방패로 불렸다. 쿠스는 카이스트의 해커동아리, 플러스는 포항공대의 해커동아리. 쿠스에서는 산업경영학과 94학번인 노정석·김휘강씨, 플러스에서는 산업공학과 91학번인 조희제씨와 전산학과 92학번인 박진영씨가 핵심이었다.
4년전 쿠스 회장 노정석씨는 한달전 카이스트에 침입한 해킹이 포항공대 플러스의 소행이라는 얘기를 들었다. 자존심이 뒤틀렸다. 한참을 고심하던 그는 컴퓨터 자판을 두드리기 시작했다. 어느새 카이스트 전산실의 문턱을 넘어섰다. 전산실의 복잡한 자료들이 컴퓨터 화면에서 어른거리다 하나하나 사라져갔다.
다음날, 수업을 받고 있던 플러스의 조희제 회장은 교내 전산시스템 관리자로부터 학교 전산실이 해킹당했다는 연락을 받았다. 조희제씨를 놀라게 한 것은 상상을 뛰어넘는 해킹 수법이었다.
여태껏 학교에 침입한 해킹사건은 전산망에 침입하거나 비밀번호 파일을 빼가는 정도의 수준이었다. 하지만 이번 해킹은 전기·전자공학과를 비롯해 7개 학과의 워크스테이션급 전산시스템의 비밀번호가 바뀌고 모든 자료가 파괴됐다.
이 일로 쿠스는 해체됐다. 노정석씨 역시 법적인 댓가를 치러야 했다. 카이스트와 포항공대 사이에 벌어진 이른 바 `해킹전쟁'의 전말이다.
그들은 지금도 해킹 때문에 바쁘다. 노정석씨는 역삼동 아주빌딩 14층 보안전문업체 인젠의 기술이사를 맡고 있다. 수사당국으로부터 해킹과 같은 컴퓨터 범죄에 대한 컨설팅 의뢰가 수시로 들어온다. 김휘강씨 역시 해커로서의 전력을 살려 역삼동 광성빌딩 8층에 자리잡은 보안업체 A3컨설팅 대표로 일한다.
노정석씨의 공격에 분을 삭여야 했던 조희제씨는 그룹웨어 소프트웨어업체 사이버다임에서 책임연구원으로 일하고 있다. 그가 일하는 사이버다임은 보안업체는 아니지만, 역시 해킹을 통해 쌓은 실력으로 소프트웨어를 다듬는다. “해킹의 원래 의미는 소프트웨어를 달리 이용하는 것입니다. 개발한 소프트웨어를 테스트하기 위해 다르게 활용해보기도 하지요. 또 다른 해킹인 셈입니다.”
박진영씨는 논현동 한국인터넷데이터센터(KIDC)의 서비스기술팀에서 네트워크 보안을 맡고 있다. 해커들이 심어놓은 백도어를 찾아내고, 네트워크를 차단하고, 백도어를 역추적 하고…. 그의 손은 언제나 긴박하게 움직인다.
노정석씨와 김휘강씨가 회장을 맡았던 국내 최초의 해킹동아리 쿠스가 처음 결성된 것은 지난 91년. 한해 지나 92년 포항공대에서도 플러스가 만들어졌다. 비슷한 시기에 해킹동아리가 생기면서 보이지 않은 경쟁이 움트기 시작했다. 카이스트의 시스템이 해킹당하면 포항공대 플러스를 의심했고 포항공대쪽이 해킹당하면 카이스트가 도마에 올랐다. 그럴 때마다 보복해킹이 감행되곤 했다. 물론 모든 건 은밀하게 이뤄졌다.
한때 다툼을 벌인 이들이지만 해킹에 대한 애정은 변함없다. 상대에 대한 존경심도 갖고 있다.
“해커의 문화는 프론티어 정신에서 출발합니다. 새로운 것을 발견하고 새로운 정보를 찾아 나서는 게 바로 해커정신이죠. 아낌없이 정보를 공유하는 볼런티어 정신도 배놓을 수 없어요.”(김휘강)
“해킹과 크래킹이 다르다는 건 백번 강조해도 지나치지 않아요. 하지만 해킹도 권력욕과 명예욕과 같은 욕망이 숨겨져 있습니다. 해커 역시 남들을 제압하고 더 많은 정보를 가질수록 더 강도높은 해킹을 하게 됩니다. 선의의 해킹일지라도 한편으론 권력에 탐미하는 이중성을 내포하는 것이지요.”(노정석)
사이버공간을 떠나 오프라인에서 다시 마주친 이들은 이미 함께 벤처호를 타고가는 동료가 돼 있었다.
정혁준 기자june@hani.co.kr
댓글 없음:
댓글 쓰기