최근 몇 년간 전 세계를 강타한 ‘사상 최악의 악성코드’ 랜섬웨어의 주역은 해커이다. 한편 제2차 세계대전에서 승승장구하던 독일을 무너뜨린 주역도 해커이다. 해커들의 세계에 대해 어떻게 정의할 수 있을까. 해킹의 역사는 언제부터였는지, 그들의 현재는 어떠한지를 확인하고, IT 강국 한국은 정보보안 시대에 어떤 대응을 하고있는지 알아보자.
합법과 불법 사이 ‘양날의 검’··· 해킹의 과거와 현재
해킹의 시작
 |
||
‘해킹(hacking)’은 허가받지 않은 정보시스템에 침투하는 행위이다. 해킹의 어원인 ‘핵(hack)’은 1948년 매사추세츠공과대학의 모형 기차 제작 동아리인 TMRC에서 ‘전기 기차, 트랙, 스위치를 보다 빠르게 조작하다’라는 의미로 시작됐다. 이때 ‘hacker’는 ‘똑똑한 결과를 만들기 위한 창조성(hack)을 적용하는 사람’이라는 뜻이었다. 그렇다면 해킹의 시작은 무엇이었을까. 최초의 해킹은 제2차 세계대전 당시 독일군의 에니그마를 해킹한 최초의 컴퓨터 콜러서스라고 평가된다. 앨런 튜링이 만든 콜러서스는 초당 5000자의 암호문이 종이테이프를 타고 들어가면서 에니그마의 암호와 일치할 때까지 비교하는 방식으로 암호해독용 컴퓨터였다. 이 기계 덕분에 영국군은 독일군의 암호를 빠르고 완벽하게 해독해 전쟁에서 승리했다.
해킹의 사례
우리나라의 해킹 사례의 시초는 2009년에 발생한 디도스 공격이다. 7·7 디도스 대란 사태는 청와대, 국방부, 국가정보원 등 국가 주요기관을 마비시켰다. 디도스는 분산서비스 거부 공격을 바탕으로 좀비PC를 통해 발생되는 대용량의 트래픽을 사용해 희생자 서버의 가용성을 해치는 방식이다. 즉 컴퓨터가 감당할 수 없는 양의 트래픽을 주어 네트워크 장애와 마비를 일으키는 것이다. 당시 일부 사이트는 길게는 72시간 마비됐고, 피해액은 500억 원이 넘는 것으로 추산됐다.
이처럼 무고한 사람들에게 피해를 주는 해킹이 있는가 하면 반대로 선의를 위해 해킹을 한다고 주장하는 익명의 국제 해킹단체 ‘어나니머스(Anonymous)’가 있다. 2015년 파리 테러의 주범인 이슬람 극단주의 무장세력 IS에 대한 대규모 사이버 공격을 한 사례가 있다. 서구와 중동 여덟 곳에 예정된 테러 정보를 입수해 각국 정보기관에 전달했고, IS와 관련된 SNS 계정 2만여 개를 해킹하고 차단했다. 그 외에도 저작권 독점 반대운동, 사이버 폭력범 잡기 등 다수의 이익이라고 평가되는 활동을 했다.
해커들은 누구인가
해킹을 하는 해커들은 어떤 이들을 일컫는 말일까. 표준국어대사전에 따르면 해커는 컴퓨터 시스템의 내부 구조와 동작 따위에 심취해 이를 알고자 노력하는 사람으로 정의된다. 해커는 하는 일에 따라 블랙햇 해커와 화이트햇 해커로 구분된다. 블랙햇 해커는 다른 사람의 컴퓨터 시스템에 침입해 사용자 행위와 데이터를 불법으로 열람·변조·파괴한다. 반면 화이트햇 해커는 이런 블랙햇 해커의 공격을 예상하고 대응한다. 이 둘을 넘나들며 언제 어떻게 돌변할지 모르는 그레이햇 해커도 있다. 또 앞서 나온 어나니머스와 같이 해티비스트도 있다. 해킹을 수단으로 사회·사상·종교·정치적 메시지를 설파하는 해커이다.
다 같은 해커가 아니다··· 해커의 다섯 등급
 |
||
보안전문가 출신인 길버트 아라베디언이 해커를 실력에 따라 크게 5등급으로 분류했다. 첫째, 제일 낮은 등급은 레이머(Lamer)이다. 레이머는 컴퓨터 해킹의 가장 기초적인 부분인 프로그래밍, 시스템, 서버, 네트워크 등의 기본적인 이해가 부족하며 해킹 툴을 다운받아 사용한다. 윤리적 보안의식이 현저히 떨어지고 악성코드를 경계하지 않기 때문에 해커로서의 능력이 부족한 등급이다. 둘째, 스크립트 키디(Script Kiddie)이다. 스크립트 키디는 레이머보다 조금 더 발전해 기존의 해킹 툴을 이용해서 해킹을 시도할 수 있는 해커이다. 셋째, 디벨롭트 키디(Developed Kiddie)이다. 이 등급부터는 전문성을 가지고 대부분의 해킹 기법을 알고 사용할 수 있다. 하지만 예상치 못한 상황을 대처할 응용력이 부족하고 새로운 취약점을 발견하지 못하는 해커이다. 넷째, 세미 엘리트(Semi Elite)이다. 세미 엘리트는 컴퓨터의 기본적인 요소를 모두 숙지해 표적 취약점을 분석하고 그에 따른 해킹 툴을 직접 개발할 수 있는 실력을 가진 해커이다. 마지막으로 제일 높은 등급은 엘리트(Elite)이다. 엘리트는 컴퓨터의 구성요소에 대한 최고 수준에 가까운 이해도를 가지고 있으며 ‘위저드(Wizard)’라고도 불린다. 자신이 공격하고자 하는 시스템에 존재하는 취약점을 찾아내고 시스템의 권한을 탈취할 수 있는 수준의 해커다. 최고 수준의 등급인 만큼 흔적을 남기지 않는 정보보안 전문가이다.
전세계 해커들이 다 모이는 축제, 해킹대회
다양한 등급의 해커들은 자신의 능력을 점검하고 실력을 향상하기 위해 한자리에 모여 해킹대회를 연다. 해킹대회의 주목적은 블랙햇 해커에 대응하는 화이트햇 해커인 정보보안 전문가를 양성하기 위해서다. 세계 3대 해킹방어대회로는 대만 히트콘(HITCON), 일본 세쿠콘(SECCON), 미국 데프콘(DEFCON)이 있다.
히트콘은 대만에서 열리는 국제해킹대회로 올해 14회를 맞는다. 다른 대회들처럼 온라인 예선은 문제풀이 방식으로 진행하고, 본선은 공격과 방어형식으로 진행된다.
네트워크시큐리티 협회가 개최하는 세쿠콘 대회는 일본 최대의 해커대회이다. 5회째인 작년에는 전 세계 99개국의 4956명이 참가할 정도로 규모가 큰 대회다. 대회 결승전은 주최 측이 준비한 6대의 서버를 공략해 점령한 팀이 다시 다른 팀의 공격으로부터 서버를 방해하는 방식으로 진행된다.
마지막으로 해커 올림픽으로 불릴 만큼 세계적으로 가장 유명한 해커대회는 데프콘이다. 1993년에 최초의 해킹 대회인 데프콘이 미국 라스베이거스에서 개최됐다. 자신의 팀을 보호하면서 상대팀을 공격해 상대의 시스템을 많이 해킹한 팀이 승리한다.
올해 대회는 지난달 9~12일 열렸으며 한국 팀이 포함된 연합팀 ‘DEFKOROOT’팀이 우승하는 쾌거를 올렸다. DEFKOROOT는 한국정보기술연구원이 운영 중인 차세대 보안리더 양성 프로그램(BoB) 멘토와 수료생들로 구성된 최정예 화이트해커팀인 DEFKOR 13명과 미국 조지아 공대의 ROOTIMENTARY 6명으로 구성됐다.
한국 정보보호의 미래를 위한 정부의 한걸음
 |
||
정부 교육 프로그램 KITRI-BoB
BoB(Best of Best)는 한국정보기술연구원(KITRI)과 과학기술정보통신부가 운영하는 차세대 보안리더 양성 프로그램이다. 정보보호 분야 최고 전문가로 구성된 멘토들의 맞춤형 교육과 실무중심 프로젝트 수행으로 정보보호 분야를 선도할 화이트햇 해커를 양성하는 것을 목적으로 한다.
2012년 1기 60명을 시작으로 올해는 160명의 교육생을 대상으로 7기 교육을 진행하고 있다. 매년 교육생 중 상위 10명을 최우수 인재로 선정해 과학기술정보통신부장관 인증서를 수여한다.
BoB의 교육생은 9개월간 전공학습, 프로젝트 및 실무·실습, 경연·고도화의 3단계에 걸쳐 도제식 교육과 평가를 받는다. 정보보호 전문가들로 구성된 멘토들로부터 취약점 분석, 정보보안 컨설팅, 보안제품 개발 등 분야별 최신 기술교육을 받고 프로젝트를 수행한다.
정부 교육 프로그램 K-shield 주니어
과학기술정보통신부와 민간업체가 협력해 정보보호 분야 인재 양성을 위한 ‘K-Shield 주니어’를 운영하고 있다. K-Shield 주니어 과정은 정보보호 분야에 취업을 원하는 청년들을 대상으로 하는 교육 프로그램이다. 실무중심의 교육을 통해 정보보호 전문인력으로 성장할 수 있도록 하려는 데 목적이 있다.
교육에 참여하면 국가직무능력표준(NCS) 기반으로 개발된 프로그램과 산업 현장을 그대로 옮겨온 가상의 공간에서 집중교육을 받을 수 있다. 그리고 교육과정을 수료한 교육생들에게는 관련기관으로 취업 연계까지 지원하고 있다.
교육과정의 분야는 ‘정보보호 관리·진단’과 ‘보안사고 분석·대응’으로 2가지로 구분돼 있다. 교육과정별로 ㈜한국정보보호교육센터와 ㈜컬처메이커스가 주관해 담당기관이 다르며 민간업체가 함께하기 때문에 보다 더 전문성 있는 교육을 받을 수 있다.
이번 K-Shield 주니어 교육과정에는 협약을 맺은 31개 보안 기업이 있어 교육과정을 성실히 수료한다면 보안 관련 직무로 특별채용이 되거나 채용 우대가 가능하다.
KISA란
한국인터넷진흥원(KISA)은 2009년 7월 23일 기존 한국정보보호진흥원, 한국인터넷진흥원, 정보통신국제협력진흥원을 통합해 설립됐다.
KISA에서는 대학의 암호 기초연구 활성화 및 암호 인력양성 기반 조성을 위해 2018년 대학 암호동아리 지원 사업을 2016년부터 한국암호포럼과 함께 운영하고 있다.
이재선·조서진·신현우 기자 gc5449@daum.net
