뒤로가기
스페셜뉴스
[해킹, 그 은밀한 습격③] 해커의 적은 해커, 사이버 영토는 전쟁 중
2018. 07. 31 by 이미정 기자 wkfkal2@sisaweek.com
사이버 세계에선 오늘도 보이지 않는 습격이 이어지고 있다. 불순한 목적을 가진 해커들의 공격이 쉼없이 시도되고 있다. 교묘한 기술로 무장한 이들은 컴퓨터 정보시스템에 은밀히 침투, 전산망을 무력화시키거나 악성코드를 심어놓고 정보를 빼가고 있다. 4차산업혁명시대에 접어들며 이같은 사이버 범죄는 더 위협적으로 다가오고 있다. 보안이 담보되지 않으면 4차산업혁명은 제대로 뿌리를 내릴 수 없다. 우리는 제대로 된 대비를 하고 있는 것일까. 이같은 문제의식 아래, <시사위크>에서는 사이버 위협의 현주소를 짚어보고 대응책을 찾아보고자 한다. <편집자주>

 

사이버 영토에서는 해커들이 보이지 않는 전쟁이 치뤄진다. 시스템을 공격하는 블랙해커와 지키는 화이트해커의 대결이다.

[시사위크=이미정 기자] 창이 있으면 방패가 있기 마련이다. 해커(hacker)들의 세계도 그렇다. 불손한 목적으로 해킹 공격을 하는 이들이 있는가 하면 이를 막는 사람들도 있다. 사이버 공격을 막는 이들도 해커다. 다만 이들은 선한 목적으로 해킹 기술을 사용한다는 점에서 전자와 궤를 달리한다.

◇ 해커는 모두 나쁘다?… 착한 해커도 있다

흔히 ‘해커’하면 부정적인 이미지부터 떠올리기 쉽다. 수많은 사이버 범죄를 접하고 있는데다, 영화 등 미디어에서 악한 해커들이 자주 묘사된 탓이다.

하지만 범죄만 일으키는 해커만 있는 것은 아니다. 해킹 기술을 이용해 보안 취약점을 찾고 보안 솔루션을 개발하거나 사이버 위협을 막는 ‘착한 해커’도 있다. 이들은 나쁜 해커의 공격을 퇴치하는 파수꾼 역할을 한다.

이들을 이해하기 위해선 해킹 개념이 등장할 당시로 거슬러 올라가야 한다. ‘해킹’은 허가받지 않은 정보 시스템에 침투하는 행위다. 흔히 컴퓨터 네트워크의 취약한 보안망에 불법적으로 접근하거나 정보시스템에 유해한 영향을 끼치는 범죄행위로 의미로 쓰인다.

하지만 본래 해킹은 부정적으로 의미가 아니었다. 해킹이라는 용어는 1950년대 말 메사추세츠 공과 대학(MIT)의 동아리 모임에서 사용한 ‘해크(hack)’라는 말에서 유래됐다. 해크는 ‘작업과정 자체에서 느껴지는 순수한 즐거움’을 뜻한다. 초기 해커들은 호기심이나 지적 욕구 아래 PC와 PC 사이의 네트워크를 탐험하고 보안 취약성을 찾아내고자 해킹 행위를 즐겼다. 이같은 해커들의 거침없는 도전은 컴퓨터와 정보통신기술의 발달을 이끌어왔다.

문제는 이를 악용하는 자들이 점차 많아졌다는 점이다. 이에 해킹의 본래 의미도 점차 변질돼왔다. 해킹 기술을 악용해 정보를 약탈하거나 전산망을 무력화하는 사례가 늘어나면서 해킹과 해커의 의미도 점차 부정적으로 변해갔다. 심지어 해커라고 하면 ‘범죄자’로 인식하는 사람들도 적지 않았다.

◇ 변질된 해커 의미 되찾자… 용어 구분‧ 사전정의 수정 노력

이에 해커의 표현을 세분화해 표현하자는 의견이 나왔다. 착한 해커는 ‘화이트햇 해커’, 나쁜 해커인 블랙해커(크래커)로 사용하는 식이다. 두 해커군 모두 해킹기술을 사용한지만 블랙해커가 이를 악용한다면, 화이트햇 해커는 선한 목적으로 사용한다는 점에서 차이가 있다. 일각에선 나쁜 의도로 사용되는 크래킹(Cracking)으로 분류, 용어를 구분해 부르자는 목소리도 있다.

블랙해커와 화이트해커의 중간지점에 있는 해커도 있다. 이들은 때에 따라 바꿔가며 좋은 일과 나쁜 일을 모두 수행하는 해커인데, ‘그레이해커’로 불린다.

해킹을 나쁜 의도로 쓰는 이들이 많아지면서 해킹의 본질적인 의미가 흐려지고 있다. 이에 보안업계에선 본래의 의미를 되찾기 위한 노력도 이어지고 있다.

일각에선 부정적으로 변질된 해커의 사전적 정의를 재정립하기 위한 노력도 이어지고 있다. 최근 한 해외 사이버보안업체는 영어사전에 ‘해커(hackers)’에 대한 부정적 정의의 수정을 요구하기도 했다.

지난 6월 26일(현지시간) 영국 일간 텔레그래프에 따르면 사이버 보안기업 해커원은 ‘케임브리지 유니버시티 프레스(Cambridge University Press)’ 출판사가 펴내는 ‘케임브리지 사전’에 기재된 해커의 정의를 수정 요청했다.

484년의 전통을 가진 해당 출판사는 해당 사전에서 해커의 의미를 ‘컴퓨터 시스템 이용에 숙련된 이로, 때때로 개인 소유의 컴퓨터 시스템에 불법적인 접근을 하는 사람’이라고 정의하고 있다. 해커원은 해커에 대한 정의가 선량한 해커까지 범죄자로 인식하게 할 수 있다고 지적했다.

이같은 지적에 따라 사전적 정의를 추가한 곳도 있다. 옥스퍼드 영어사전은 해커를 ‘데이터에 대한 허가되지 않은 접근 권한을 갖는 이’라는 정의 한편에 ‘열정적이고 숙련된 컴퓨터 프로그래머나 사용자’라는 내용을 추가했다.

사이버 보안 위협이 날로 심화되면서 화이트해커는 중요한 ‘인적 재원’으로 부각되고 있다. 우리나라는 IT강국이라고 자부하고 있지만 숙련된 ‘화이트 해커’ 인재는 아직 많이 부족한 실정이다. 뛰어난 실력을 갖춘 국내 화이트 해커는 수백명 수준으로 추산되고 있다.