화이트 해커, 사이버 전쟁마다 활약
해커보다 뛰어난 실력 발휘해 보안 강화


해커(Hacker)는 컴퓨터에 열중하는 사람이라는 의미로 사용되던 용어였다. 이는 1950년대 MIT의 ‘테크모델철도클럽(TMRC)’이라는 동아리에서 유래된 말로 알려져 있다. 학생들은 과제 해결을 위해 당시의 슈퍼컴퓨터인 IBM704를 집중적으로 이용했고 이 학생들을 해커라고 부르기 시작한 것이다. 하지만 해커는 시간이 지나면서 불법 프로그램 침투자를 지칭하는 용어로 변질됐다. 정보가 재산이 되는 시대가 되면서 남의 정보를 몰래 훔쳐가는 해커의 행위는 불법이 됐다.

 
해커는 ‘블랙 해커’와 ‘화이트 해커’라는 두 종류로 나뉜다. 블랙 해커는 악의적인 목적으로 타인의 컴퓨터에 침투해 정보를 빼돌리거나 시스템을 파괴하는 해커를 말한다. 화이트 해커는 기본적으로 해킹을 한다는 점에서 블랙 해커와 같지만 컴퓨터 연구를 목적으로 하거나 해킹을 막는 것이 목적인 해커를 말한다. 구체적으로 해킹을 통해 보안 취약점을 분석하고 연구해 해당 취약점에 맞는 보안책을 내놓는 것이 이들의 역할이다. 이들은 주로 기업체의 정보보호 부서나 ‘안랩’과 같은 백신 업체 등에서 근무한다. 사이버 전쟁터엔 블랙 해커들에 맞서는 화이트 해커들이 있었다. 지금부터 화이트 해커에 대해 자세히 알아보자.


블랙 해커에서 화이트 해커로

로버트 모리스는 ‘웜(Worm)’의 창시자이자 최초의 컴퓨터 범죄자로 유명하다. 웜은 네트워크를 통해 자신을 복제하고 전파할 수 있는 악성 프로그램을 말한다. 1988년 코넬대 대학원생 시절 그는 자가 복제가 가능한 작은 ‘웜’을 만들어 네트워크상에 유포시켰다. 그의 웜은 네트워크에서 스스로를 계속 복제해 시스템 과부하를 발생시켰고 당시 컴퓨터들에 큰 타격을 입혔다.

본인은 악의적인 목적이 아니었다고 주장했지만, 어쨌거나 웜은 미 국방부의 컴퓨터를 포함해 당시 인터넷을 사용하던 6만 대의 컴퓨터 중 6천 대의 컴퓨터를 감염시키며 국가에 수백만 달러의 경제적 피해를 입혔다. 모리스는 집행유예 3년, 벌금 1만 달러, 사회봉사 400시간의 처벌을 받았고 컴퓨터에 관한 법률이 제정된 이래 최초의 해킹 범죄자가 됐다. 그 사건 이후 모리스는 ‘ViewWeb’이라는 인터넷 회사를 만들었다. 재밌는 사실은 모리스가 웜을 만든 지 11년 후 자신이 웜을 최초로 배포했던 대학인 MIT의 교수가 됐다는 것이다. 현재 그는 네트워크에 대한 연구를 계속하며 지난날의 실수를 만회하기 위해 노력하고 있다. 그는 화이트 해커가 된 것이다.


우리나라의 화이트 해커들

우리나라에는 세계 3대 해커 중 하나로 꼽히는 홍민표(36)씨가 있다. 그는 고등학생때 이미 국내 주요 전산망을 자유롭게 드나들 수 있었다고 한다. 그는 1998년 화이트 해커 비영리 단체인 ‘와우해커’라는 그룹을 결성했고 그 후 2000년 세계 해킹 대회에서 우승하며 이름을 알렸다. 작년에 그는 모바일 보안업체 ‘에스이웍스’를 설립해 CEO직을 맡고 있다. 홍민표 씨는 방송에 출현해 “미사일 한 방보다 사이버 해커 한 부대가 더 위협적”이라는 말을 하며 화이트 해커의 중요성을 알리기도 했다.

화이트 해커들은 지난 3.20 인터넷 대란이 발생했을 때 해킹 분석가로 활약했다. KBS, MBC, YTN 등의 대형 방송국 전산망과 신한은행, 농협 등의 은행 전산망을 마비시켰던 3.20 인터넷 대란은 북한의 사이버 테러로 알려지면서 그 파장이 더욱 커졌다. 이 공격은 전국적으로 사회에 혼란을 야기했다. 피해를 복구하기까지는 9일이 걸렸다. 보안업체 ‘라온시큐어’ 박찬암(25) 팀장은 이 당시 화이트 해커로 활약해 주목받았다. 그는 한 라디오 인터뷰 중 3.20 인터넷 대란이 발생한 다음날 배후가 북한일 가능성이 높다는 의견을 밝혔고 이 주장은 후에 사실로 드러났다. 또 박찬암 팀장은 공격당한 방송국 보안 전문가들과 함께 방송국 전산망에 남은 악성코드에서 ‘48-41-53-54-41-54-49-2E’라는 16진수 숫자를 발견했다. 이를 문자로 바꾸니 ‘하스타티(HASTATI)’라는 암호명이 나타났다. 하스타티는 로마 보병부대의 총 3열 중 제 1열을 뜻하는 명칭이다. 과거 로마의 보병부대는 1열이 쓰러지면 2열(프린키패스)과 3열(트리아리)이 공격하는 전투 체계를 가지고 있었다. 이는 추가 해킹 공격이 있을 것임을 암시하는 내용이었다.


화이트해커의 중요성 인지해야

“해킹을 100% 막을 수는 없다. 방어입장에서는 모든 경우의 수를 다 확인해야 하지만 공격은 특정 취약점을 노리고 들어온다.” 지난 3.20 인터넷 대란 이후 전길수 한국인터넷진흥원(KISA) 침해사고대응단장이 한 발언이다. 이것은 해킹을 막기 위해서는 공격보다 많은 노력을 해야 하는 것으로 풀이된다. 실제로 화이트 해커가 되기 위해서는 높은 수준의 실력이 요구되는 만큼 컴퓨터 보안에 대한 전문 교육을 받아야 한다. 컴퓨터보안 교육업체인 ‘IT BANK’ 관계자 신희천씨는 “학생들은 보안 교육 전반에 대해서 배운 후 엔지니어파트나 백신, 악성코드 분석 등 세부적인 보안 분야로 나가게 된다”고 말했다. 또한 신희천 씨는 “화이트 해커 교육에는 우리나라가 자주 받는 DDoS에 대한 패킷 분석이나 트래픽에 관련된 내용도 포함이 돼 있으며 그런 공격들을 차단하는 방법을 가르친다”고 말했다. 우리나라에 있는 화이트 해커는 200명 정도로 매우 소수이다. 화이트 해커 양성이 시급한 상태다.


이철규 기자 279@uos.ac.kr
 

저작권자 © 서울시립대신문 무단전재 및 재배포 금지