[최희원의 보안세상]해커는 무엇으로 사는가

그를 만나기 위한 여정은 그렇게 쉽지만은 않았다. 여러 경로를 통해 어렵게 얻은 정보로 그를 찾아갔다. 그를 만난 건 일반인들이 찾기 힘든 음지의 지하 사이트였다. 화면에는 커다란 첨탑 위에 두 개의 십자가가 달린 중세의 성당 그림이 나타났다. 그 옆에는 금방이라도 뛰쳐나올 듯한 말을 탄 기병이 포효하고 있었다. 필자는 말을 탄 기병의 오른쪽 눈을 클릭했다. 그제서야 화면이 바뀌었다. 필자는 여러 경로를 통해 오게 된 사연을 간단하게 털어놓았다.

그는 현실세계에서 지독한 왕따였다. 하지만 현실과 일상에 존재하는 모든 한계를 그는 인터넷상에서 극복하고, 전혀 다른 인물로 거듭났다. 그는 매매 사이트에 해킹툴이나 바이러스 등을 판매하는 실력파 해커로 애송이들과는 달랐다.

필요할 때는 직접 해킹을 시도한다. 초창기에는 마이크로소프트, 선마이크로시스템 등에 침입해 취약점을 관리자에게 알려주기도 했으나, 오히려 불쾌한 협박성 e메일을 받은 후부터 화이트해커 역할을 접었다. 그는 중요 시스템에 들어갈 때 입력감지기로부터 입력값을 가로채고 거짓 입력데이터를 계속 송출, 시스템에 별 문제가 없는 것처럼 보이게 한 뒤 시스템 안으로 숨어 들어갈 수 있는 고난도의 해킹 실력을 갖추고 있다. 이는 할리우드 영화에서 감시카메라에 이미 녹화된 필름을 돌아가게 만들어놓고 유유하게 원하는 물건을 빼내오는 수법과 유사하다. 그는 자신을 어렵게 찾아온 필자를 반갑고 솔직하게 대해주었다. 그는 계속해서 자신의 이야기를 털어놓았다.

그는 복제한 신용카드로 수차례 돈을 뽑았고 100만달러가 넘는다고 말했다. 또 보유 중인 수십만개의 좀비PC로 디도스공격과 바이러스 판매 등을 통해 통장에 잔액이 170만달러 정도 있다고 덧붙였다. 그는 목표 금액만큼 모은 뒤에는 경찰의 눈을 피해 남미에 정착, 인생을 즐길 것이라고 말했다.

“그 정도 실력이면 사회나 국가를 위해 활동해도 적지 않은 수입이 보장되지 않느냐”고 묻자 “조직생활은 견딜 수 없다. 자유롭게 살겠다”고 했다. “실력 있는 해커로서 의미 있게 사는 것은 어떠냐. 어쨌든 지금 하고 있는 것들은 법을 어기고 있는 거 아니냐”는 질문에, 화를 내면서 “스파이냐”며 돌연 온라인에서 사라졌고, 필자는 사이트에서 튕겨졌다. 그가 인증한 157만3000달러가 찍힌 통장 잔액만이 잔상에 남아 있었다.

며칠 전 한 중학생 해커가 600여개의 좀비PC를 이용, 디도스공격을 감행했다. 또 은행 최고정보관리책임자이자 국내 1호 해커였던 이가 납품업체로부터 금품을 챙겨 실형을 선고받았다. 한 보안전문가는 10억원을 받는 대가로 경쟁사 도박사이트에 디도스공격을 가했다.

최근 해킹범죄는 미국 등 선진국에서 벌어지고 있는 사이버범죄의 형태를 닮아가고 있다. 사실 우리가 두려워하고 우려하는 파국은 폭력적인 범죄나 현실 속에서 악의 세력이 획책하는 계책 따위가 아니다. 중학생이 좀비PC를 이용해 디도스공격을 하고, 보안전문가가 오히려 사이버공격을 감행하는 작고 사소한 움직임들이다.

작은 파도와 잔물결 같은 이런 움직임이 네트워크 사회를 정지시키고, 한 도시와 국가를 삼켜버리는 쓰나미가 되어 파국으로 몰아가는 나비효과를 일으킬지도 모르기 때문이다.

해커였던 스티브 잡스는 애플을 설립하는 등 모든 일을 하면서 스스로에게 늘 질문했다. “나는 왜 이 일을 하는가.”

그는 애플을 상장한 23세 때 백만장자 반열에 들어섰고, 24세 때 1000만달러, 25세 때 1억달러가 넘는 자산가가 되었다. 그는 당시에 “내게 돈은 그다지 중요하지 않다. 내가 만든 회사, 제품, 직원들, 그리고 내가 만든 제품이 사람들에게 어떤 가능성을 열어줄 수 있는지가 가장 큰 관심사였다”고 말했다. 인간과 신이 사라진 테크놀로지는 우리를 가짜 세계에 가두어놓고, 감정과 오감을 마비시킨 채 돈의 노예로 전락시키고 있다. 그런 시대를 살고 있는 우리에게 스티브 잡스가 주는 교훈은 시사하는 바가 크다.

해커집단인 어나니머스는 돈에는 손을 대지 않는다. 두둔하려고 하는 이야기가 아니다. 그들은 스스로를 진실한 저항의 소리라 자처하며 정치적인 동기로 움직인다고 밝혔다. 최소한 어나니머스처럼 자신들이 왜 그 일을 하는지에 대한 명분이라도 있어야 한다.

최근 벌어지고 있는 해킹 사건들을 굳이 예를 들지 않더라도 대부분의 해커들은 단순히 돈을 벌기 위해 사이버공격, 해킹을 한다. 뉴욕타임스에 따르면 매일 20만대 이상이 추가적으로 봇넷바이러스에 감염되고 있고, 1억대 이상의 봇넷이 존재하고 있다고 한다. 사이트에서 해킹 프로그램이나 툴, 바이러스를 사서 돈을 버는 별 볼일 없는 스트립트 키드 수준의 해커가 아니라면, 이 시대에 진정 무엇으로 살 것인지 고민해야 한다.

우리는 기억과 체험이 조작되고 통제되는 한여름밤의 꿈 같은 터무니없는 매트릭스의 가상세계에 살고 있는 게 아니다. 나아가 버그가 생겨 오작동을 반복하는 별 볼일 없는 컴퓨터 같은 존재는 더더욱 아니다. 필자는 그때 홀연히 사라져 버린 해커를 다시 만날 수 있다면 잊지 않고 해줄 말이 있다. 당신같이 뛰어난 해커는 원래 의미의 해커로 돌아가, 디지털시대의 주인이자 파수꾼 역할을 해야 한다고. 당신이 선택한 길이 겉으로는 화려하고 지름길처럼 보일지도 모르지만, 결국 고통과 비참함의 세계를 선택한 것이라고. 그 대가는 처절하게 치르게 될 것이다.

네트워크가 방어능력 이상으로 빠르게 성장하고 있고, 공격의 복잡성이 증가하고 있기에 당신 같은 유능한 해커에게는 아직까지 문이 열려 있다는 것까지.

최희원 | ‘해커묵시록’ 작가·인터넷진흥원 수석연구위원