지난 15일 종전 60주년을 맞아 중국 해커들이 한국을 경유해 일본 내 극우 사이트를 공격하겠다는 내용을 발표했다. 최근에는 국내 민간 외교 사절단인 ‘반크’사이트가 일본 해커와 네티즌의 집중 공격을 받아 한때 접속이 마비되는 사건이 발생하는 등 어느 때보다 해외 해커들의 활동이 눈에 띄고 있다.
이런 상황에 세계 최고의 인터넷 인프라 보유국 한국의 해커들은 어디서 무엇을 하고 있는가. 국내 해커 그룹은 1991년 한국과학기술원(KAIST)의 쿠스(KUS)에서 시작됐다. 쿠스 창립 1년 후 지금의 포스텍인 포항공대에 플러스(PLUS)가 결성됐으며 96년 쿠스가 포항공대를 해킹하며 두 대학 해커 그룹의 맞대결이 시작된다.
99년 해커스랩을 비롯해 와우해커, 널루트는 물론이고 각 지역 보안 동호회가 결성되면서 국내 해커 그룹들이 본격적인 활동에 들어갔다. 이후 2002년에는 대학 정보보호동아리연합(KUCIS)이 결성되고 포항공대와 KAIST가 ‘사이언스 워’라는 해킹 대회를 열며 각종 해킹 대회가 활성화됐다. 이렇게 음지에서 양지로 해커 그룹이 본격 움직이기 시작했다. 하지만 2003년 11월 모 해커 그룹의 불법 해킹 사건을 계기로 해커들이 줄줄이 구속되면서 국내 해커그룹들이 침체기를 겪고 있다.
국내 유수의 해킹 그룹인 널루트의 한 해커는 “현재 해커 그룹들은 중국과 일본 해커 활동에 맞대응은 절대 금지하며 시스템과 운용체계 취약점 등의 발견에만 집중하고 있다”면서 “일부 해커의 불법적인 활동에 대한 부정적인 인식으로 모든 해커그룹의 입지가 좁아져 조심스런 모습을 보이고 있다”고 말했다.
현재 전세계 해킹 그룹을 주도하고 있는 나라는 미국과 중국이다. 해외 해커들은 데프콘(DEFCON)이라는 콘퍼런스를 통해 활발한 커뮤니티 활동과 정보 공유 채널을 확충을 통해 정보보호 스페셜리스트로 인정받으며 활동하고 있다. ‘해커는 불법자’라는 우리의 인식과는 매우 다르다. 하지만 해커는 분명히 ‘창(해킹 툴)과 방패(정보보호 방법)를 모두 가진 정보보호 전문가’다.
일부 해커의 불법적인 행동에 가려 다시 음지로 숨어든 우리의 정보보호 전문가들이 부정적인 사회적 인식을 뚫고 진정한 정보보호 전문가로 다시 대중 앞에 설 수 있도록 우리 모두의 관심이 필요한 시점이다.
김인순기자@전자신문, insoon@