사이버 전쟁의 1급 전사들

자유주의자서 기업가로 변신...'해커대회' 열며 전문지식 상품화

해커들은 사이버전쟁의 1급 전사다. 종종 해커들은 범죄자나 펑크족처럼 비치기는 하지만 정작 이들은 스스로를 크래커들과 구분지으려 한다. HACK란 단어가 「쪼개다」라는 말뜻을 갖고 있는 것처럼 해커(HACKER)는 컴퓨터시스템을 쪼개고 분해하듯 자세하게탐색하는 것 자체를 즐기는 사람이라는 것이다. 컴퓨터시스템에 침입해 데이터를 파괴하는 일을 해킹과 구분해 크래킹으로 분류하고싶어한다.해커들은 컴퓨터와 네트워크에 상당한 관심을 갖고 있으면서 동시에 사회적인 인간관계를 맺는데 다소 서툰 편이다. 해커들은 자신들만의 모임을 갖는 경향이 있다. 주로 온라인전자게시판이나 인터넷을 통해 아이디어나 정보를 교류한다. 홈페이지와 같은 공개적인장소보다는 뉴스그룹이나 IRC(Internet Relay Chatting)처럼 비공식적이고 일시적인 방식을 선호한다.해커들의 행동은 범죄적인 동기보다는 자기만족이나 공명심에서 나오는 경향이 있다. 때문에 미국 국방성처럼 방어시스템이 잘 갖춰진 곳이라고 명성이 높은 곳은 집중적인 해킹대상이 된다.해커중에는 정치적인 성향을 띤 그룹도 적지 않다. 지난 8월1일 인도네시아의 정부 및 기업의 홈페이지가 동시에 42곳이나 해킹당하는 사건이 발생했다. 「카오틱팀」이라고 밝힌 해커그룹이 한 일이었다. 해킹된 홈페이지에는 「동티모르의 독립」을 해킹 이유로명시했다. 각 홈페이지에는 인도네시아 정부가 동티모르를 침략해인명을 대량으로 살상하고 인권을 유린한 내용을 사진과 함께 링크해 놓았다.◆ 해커 주된 표적은 ‘마이크로소프트’해커들은 사회주의적인 성향도 강한 편이다. 정보의 소유권을 나타내는 카피라이트(copyright)에 대항해 정보공유를 나타내는 카피레프트(copyleft)에 적극적으로 동조하는 집단이 해커들이다. 따라서해커의 주된 표적중에 늘 마이크로소프트가 포함돼 있다. 지난해네덜란드의 암스테르담에서 열린 해커대회인 HIP에서 기념비로 빌게이츠의 묘비석(사진)을 세웠다.최근에는 해커들이 기업가로 변신하고 있다. 이는 지난달 말 미국라스베이가스에서 열린 해커대회 「데프콘6」에 몰려든 사람들의면면을 보면 분명해진다.데프콘6를 6년째 열고 있는 제프 모스씨는 개막에 앞서 블랙햇브리핑이라는 특별한 컨퍼런스를 열었다. 29일과 30일 이틀간 열리는「블랙햇브리핑」의 참석자들은 미국 전역에서 모여든 해커가 아니다. 포천 선정 5백대기업에 속한 3백50개 기업과 정부기관에서 파견한 컴퓨터시스템 전문가들이다. 해커들은 블랙햇브리핑의 발표자로 나섰다. 참가비는 무려 1인당 1천달러나 됐다. 그런데 회계법인인 언스트앤 영같은 곳에서는 컴퓨터전문가를 무려 11명이나 파견했다. 개최장소도 라스베이가스의 호화로운 호텔인 「시저스 팰러스」였다. 1천달러씩이나 내며 해커들의 컨퍼런스에 참가하는 이유는 분명하다. 해커들의 비법을 듣기 위해서다.해커들이 컴퓨터전문지식을 상품화하기 시작한 것이다. 한때 프리커(컴퓨터시스템을 침입하면 해킹이라고 하고 통신시스템을 침입하면 프리킹이라고 한다)로 명성을 날렸던 크리스티앙 발러씨는 시스템컨설턴트로 변신한 상태다. 전해커 발러씨의 한해 수입은 9만달러다.발러씨는 『한때 해커세계의 한 부분이었다는 점에서는 자랑스럽지만 이제 집살 때 빌린 부채도 갚아야 하고 자가용도 유지해야 한다』고 말했다.★ 보안에 관해 도움받을수 있는 웹사이트콘서트·미국립표준기술연구원 등해커들은 인터넷을 통해 해킹기법과 도구를 습득한다. 물론 무료다.그러나 인터넷에는 해킹기법과 도구만 있는게 아니다. 시스템보안에 관한 자료도 적지 않다.국내에서 네트워크 침해사고와 관련해 실질적인 도움을 받을 수 있는 곳이 한국정보보호센터의 콘서트(정보통신망 침해 대응 협의회)홈페이지(www.certcc.or.kr)이다. 이곳에서 웹브라우저를 통해 네트워크의 취약점을 온라인으로 점검받을 수 있다. 정보보호센터의 홈페이지(www.kisa.or.kr)에서도 보안에 관해 유용한 자료를 구할 수있다. 콘서트의 국제조직인 퍼스트(www.first.org) 역시 보안전문가들이 자주 이용하는 사이트다.사이버전쟁을 가장 착실하게 준비하고 있는 미국의 국립표준기술연구원(NIST; www.nist.gov)에도 보안기술에 관한 자료가 많다.퍼듀공대의 코스트프로젝트 홈페이지(www.cs.purdeu.edu/coast)에 보안에 관한 자료가 풍부하다. 코스트프로젝트는 퍼듀공대의 컴퓨터과학과가 주관이 돼 추진하는 프로젝트로 대학연구원 뿐 아니라 기업과 정부기관의 전문가들이 대거 참여하는 대규모 사업이다.미국 국방대학의 홈페이지(www.ndu.edu)에는 사이버전쟁에 대한개념과 현황 등이 체계적으로 정리돼 있다. 처음 정보전(Information warfare)이라는 용어가 사용된 문건도 이곳에서 찾아볼 수 있다. 이외에도 JYA(www.jya.com/iwd.htm)에서 사이버전쟁에 관한 미국 정부의 보고서를 접할 수 있다.인포메이션이 아닌 인프라스트럭처의 영문 첫글자 「I」를 딴IWAR사이트(www.iwar.org)에도 사회간접자본을 둘러싼 사이버전쟁관련 정보가 풍부하다. 이곳은 기간통신망보호를 사회간접자본보호라는 관점에서 자료를 수집해 놓았다. 이밖에도 웹브라우저에서www.info-sec.com이나 www.infowar.com을 입력하면 사이버전쟁에 관한 최신자료를 구할 수 있다.★ 사이버전쟁 이해 돕는 유용한 서적들<기업정보전 designtimesp=8250>·<또다른 전쟁 designtimesp=8251> 등사이버전쟁에 관해서는 많은 연구가 이뤄진 상태다. 이미 서적으로도 상당수 출판돼 있다. 인터넷서점인 아마존(www.amazon.com)에서 「컴퓨터보안」과 「인터넷보안」이란 주제로 분류된 서적만 3백50권이 넘는다. 이중에는 방화벽이나 암호등 기술적인 내용부터인터넷첩보전에 대한 비화에 이르기까지 다양하다.보안전문가인 이라 윙클러씨가 쓴 「기업정보전(CorporateEspionage)」은 기업들의 정보수집전쟁에 관한 비화와 기업보안에대한 노하우를 소개한 책이다. 저자인 이라 윙클러씨는 미국 국가정보국(National Security Agency)의 정보요원으로 활약하면서 수집한 자료와 노하우를 이 책을 통해 소개하고 있다.이라 윙클러씨는 『미국기업들은 충분히 방지할 수 있는데도 정보유출로 매년 수십억달러씩 손해를 보고 있다』고 주장한다. 정보가유출되는 경로는 반드시 첨단기술이 필요한게 아니라고 지적한다.「기업정보전」에는 메모를 보거나 쓰레기를 뒤지거나 책상위에 놓인 것들은 보거나 혹은 슬쩍 물어보는 등 평범한 방법부터 컴퓨터시스템에 침입해 자료를 빼가는 해킹에 이르기까지 다양한 사례가실제 일어났던 비화를 통해 소개돼 있다.「또 다른 전쟁(War by other means)」은 미국인의 시각에서 본정보시대의 기업보안에 관한 책이다. 주로 중국 대만 한국의 기업들이 미국 기업들로부터 유출된 정보를 흡수한 이야기를 미국인의입장에서 다루고 있다. 미국언론들은 이 책을 기업 경영자들이 꼭읽어야 할 책으로 추천했다.반면 「사이버전쟁-인터넷상의 첩보전(Cyberwars:Espionage onthe Internet)」은 프랑스인의 시각에서 사이버전쟁에 접근했다.