정보전 대비 ‘양성화론’ 확산 … 국내 인식 ‘파괴자’로 부정적

『해커 10만명을 양성하라.』 지난 국정감사에서 여야 의원들이 내놓은 「사이버 전쟁(Cyber War)」 대비책중 하나다. 특히 일부 국회의원들은 『올해 들어 8월까지 국내에서 국외로 해킹한 건수는 22건에 불과하지만 그 반대의 경우는 1백70건이 넘는다』는 구체적인 자료를 제시하며 『부강한 국가가 되기 위해 컴퓨터 잘 하는 사람들을 키우는 일정한 교육훈련을 실시하자』고 주장하기도 했다. 해커들을 「사이버 보안관」으로 양성해 국외 해커로부터의 해킹을 막는 「사이버 국경수비대」, 중소기업체의 정보 보안과 복구를 돕는 「사이버 119」 등으로 활용하자는 구체안까지 내놓은 상태다.◆ 나스닥 컴퓨터·군사정보도 해킹미국 러시아 이스라엘 등 몇몇 국가들은 「사이버 방위(cyber-defence)」와 「사이버 전투(cyber-combat)」가 가능한 해커들을 양성화하고 있다는 것은 공공연한 비밀로 알려져 있다. 이미 지난 9월 미국의 시사주간지 뉴스위크에서는 러시아정부의 지원을 받는 해커들이 미국행정부의 컴퓨터망에 침입해 미사일 유도장치의 정보를 빼갔을 가능성이 있다는 보도를 한 바 있다.또 미국 나스닥의 컴퓨터 장치가 해킹당했고, 여러나라 정부의 기밀과 군사 정보도 해킹당했다는 등 각종 해킹사건 보도가 신문지면을 끊임없이 장식하고 있다.국내에서도 미국 유럽 등의 주요 전산망을 노린 해외 해커들이 추적을 피하기 위해 국내 전산망에 침입하는 사례가 늘고 있다. 특히 해외에서 유통되고 있는 해킹매뉴얼에 co.kr나 or.kr(kr는 대한민국을 가리킴)로 끝나는 도메인(인터넷 주소)을 예제로 사용하고 있다는 사실은 매우 충격적이다. 전문가들은 입을 모아 『정보전을 예상한 공격 및 대응 시나리오가 국가 차원에서 만들어져야 한다』며 『해킹방지에는 해커가 제격』이라고 지적하고 있다.세계적으로도 해커 출신이 세운 보안솔루션업체가 두각을 나타내고 있다는 사실은 이를 증명한다. 미국방부 공군 육군 등에 프로그램을 공급하고 있는 세계적인 보안소프트웨어업체 ISS는 천재 해커로 이름을 날리던 크리스 회장이 23세때 설립한 것으로 유명하다.ISS는 해커의 침입을 능동적으로 탐지하는 「인터넷스캐너 리얼시큐어」라는 프로그램으로 전세계 해킹방지 프로그램 시장의 30% 이상을 차지하고 있다. 특히 새로운 해킹기법이 나올 때마다 그 방지기법을 속속 프로그램에 반영시키고 있어 업계의 높은 평가를 받고 있다그러나 아직 국내에서 해커에 대한 인식은 부정적이다. 컴퓨터를 파괴하고 네트워크를 혼란시키는 일종의 「파괴자」쯤으로 생각한다. 해커를 양성하자는 주장도 일부에선 오히려 해킹범죄를 조장하는 것이 아니냐는 비판을 들을 정도다.따라서 약 1천2백명 정도로 추산되는 국내 해커들도 아직 독학을 하며 개별적으로 행동하고 있다. 이런 상황에서 국내 컴퓨터 보안 솔류션 선두업체인 (주)시큐어소프트가 지난 11월에 실시한 「제1회 해킹 왕중왕 대회」는 컴퓨터 마니아뿐만 아니라 일반인들의 관심을 끌기에 충분했다. 6일간 전국의 내로라하는 해커 4백69명이 참가해 벌인 국내 최초의 공식 해킹대회로서 「해커 양성화」의 시발점을 기록했다는 업계의 평가를 받았다.◆ 해킹 기법 찾아내 해킹 방지에 활용해킹 왕중왕대회는 시큐어소프트에서 임의로 준비한 홈페이지(kof.hackerslab.org)를 공략하고 루트를 획득한 후 본인의 홈페이지를 개인 식별 부호와 함께 올려놓는 방식으로 진행됐다. 루트를 획득하면 홈페이지 서버 관리자 자격을 갖추게 된다. 루트 획득자가 자신의 홈페이지 공개를 원치 않을 경우 시큐어소프트의 홈페이지를 개인 식별 부호와 함께 올려놓았다. 대회를 마친 주최측은 공략한 루트를 지키는 보안기술이 승부를 갈랐다고 밝혔다.해킹기법보다는 해킹한 여러 기법을 찾아내고 이를 분석해 해킹을 방지하는 보안기술의 발전에 기여하겠다는 주최측의 취지에 부합했다는 자체평가를 내렸다.이를 지켜본 대부분의 전문가들도 『이번 대회를 통해 해커에 대한 부정적인 이미지를 일정부분 해소할 수 있었다』고 평가하며 『해커를 양성하는 교육프로그램이나 관련기술을 교육하는 전문기관설립이 시급하다』고 지적하고 있다.★ 인터뷰 / 김홍선 (주)시큐어소프트 대표이사“1만명 이상 해킹전문가 길러내야”『해커는 전산망에 무단침입해 정보를 빼내고 시스템을 파괴하는 인트루더(불법침입자)나 크래커(파괴자)와는 다릅니다.』국내 보안솔루션 선두업체인 (주)시큐어소프트 김홍선대표이사는 해커란 컴퓨터전문 기술자를 의미한다고 강조한다. 약 1천2백명 정도로 추산되는 해커들이 국가 기관망이나 금융망, 기업망 등 피해를 주지 않는 범위에서 지속적으로 활동할 경우 첨단 보안분야에서의 기술은 획기적으로 발전될 수 있다는게 그의 지론이다. 즉 해커들이 각 기관의 보안망의 취약점을 분석해 외국해커들의 국내 해킹에 효과적으로 대응하도록 도와줄 수 있다는 말이다.『이미 해킹은 혼자서 할 수 있는 수준을 넘어섰습니다. 외국의 유명한 해킹사건도 5∼6명으로 이뤄진 해킹팀에 의해 저질러지는 것이 대부분이죠. 국내에도 해킹을 전문으로 연구하는 조직 구성이 시급합니다.』김사장은 이미 「해커스랩」이라는 해커들만 모아놓은 사이버 연구실을 만들었다. 숨어서 활동하는 해커를 스카웃해 첨단 해킹기법을 전문적으로 연구하기 위한 해킹전문 컨설팅 조직을 만든 것이다. 이를 공식화하기 위해 지난달에는 「제1회 해킹 왕중왕 대회」를 주최했다.김대표이사는 『해커 양성을 위해 열린 이번 대회는 전산망의 취약점을 파고드는 50여가지의 해킹 기법이 동원된 컴퓨터 도사들의 경연무대였다』고 대회성과를 설명했다.특히 학교전산망은 물론 청와대나 국방부 등 주요시설에 얼마든지 침투해 필요한 것을 빼낼 수 있는 능력을 지닌 실력파들도 상당수 참가했다고 밝혔다.김대표이사는 『이들을 사이버 범죄를 막는 첨병으로 활용할 수 있다』며 『국내 주요 전산망을 보호하기 위해 적어도 1만명 이상의 해킹 전문가를 길러낼 필요가 있다』고 강조했다.1등을 차지한 MAT(대회참가 ID) 뿐만 아니라 국내 컴퓨터 도사들이 대회에서 쓴 해킹전술과 방지기법을 인터넷(www.hackerslab.org)에 공개하고 있다. 이를 통해 해킹에 대한 부정적인 인식을 불식시키고 국내 보안기술을 한차원 향상시키겠다는 구상이다.김대표이사는 『내년에는 광복절을 기해 전세계 해커들이 참가하는 「세계 해킹 왕중왕 대회」 개최도 구상중』이라며 『해커들이 사이버상에서 의견을 공유하고 실력을 배양할 수 있는 커뮤니티 공간으로 발전시킬 계획』이라고 밝혔다.