| ||
| ▲ 박은숙 기자 espark@ilyo.co.kr | ||
이처럼 대규모 해킹 사건이 잇따라 터지자 더욱 주목받고 있는 사람들이 있다. 바로 ‘화이트해커’다. 이들은 악의적 해킹과 크래킹을 감행하는 ‘블랙해커’들에 맞서 순전히 보안 취약점에 대한 연구와 이에 따른 방어기술을 강구하고 있다. 현재 국내에는 수많은 화이트해커들이 블랙해커들과 맞서 맹활약 중이다.
<일요신문>은 업계에서 ‘세계 3대 해커’로 손꼽히는 보안업체 시프트웍스 홍민표 대표와 만나 ‘화이트해커’의 세계를 집중 조명해봤다.
흔히들 ‘해커’하면 컴퓨터를 이용해 타인의 서버를 뚫는 머리 좋은 범죄자쯤으로 생각한다. 하지만 해커라고 다 같은 해커는 아니다. 해커는 크게 두 갈래로 구분된다. 기업이나 개인들의 서버에 침투해 악의적인 목적으로 디도스 공격을 진행하거나 내부정보 유출 작업을 꾀하는 이들을 보통 ‘블랙해커’라고 한다. 반면, 이들을 막기 위해 서버의 취약점을 연구하고 방어책을 강구하는 이들을 가리켜 ‘화이트해커’라고 부른다. 해커들 사이에서도 ‘뚫는 놈’이 있다면 ‘막는 놈’도 있다는 얘기다. 물론 국내에도 선의를 지향하는 다수의 화이트해커들이 고군분투 중이다.
기자와 만난 보안업체 시프트웍스 홍민표 대표(34)는 자타공인 국내 최고의 화이트해커로 알려진 인물이다. ‘2009년 세계해킹대회 코드게이트’에서 우승을 차지하기도 했던 그는 세계에서도 널리 알려진 업계 유명인사다. 혹자들은 ‘렉스 루서’ ‘케빈 미트닉’ 등 세계적인 해커들과 함께 그를 ‘세계 3대 해커’로 분류하기도 한다.
홍 대표는 “원래 블랙해커와 화이트해커가 따로 있는 게 아니다. 담벼락 하나를 두고 갈라진다. 똑같이 해킹한다. 다만 그 의도가 선의냐 악의냐가 문제다. 화이트해커들은 해킹을 통해 보안 취약점과 결함을 연구한다. 이러한 작업 속에서 블랙해커들의 공격에 대비하는 보안선행기술을 도출해낸다. 기업들에게 보안컨설팅과 솔루션 서비스를 제공하기도 하고 백신을 개발하기도 한다”라고 설명했다.
그는 현재 국내 최초의 해킹집단이자 최대 규모를 자랑하는 ‘와우해커’의 창립자 겸 수장이다. 1998년 개인 사이트에서 시작한 와우해커에는 현재 국내에서 활동하고 있는 A급 해커 40여 명이 속해 있다. 고교 재학 시절 ‘미국 라스베이거스 데프 콘 CTF 해킹대회’ 등 국내외 유명 해킹대회에 입상하며 천재소년으로 불리던 소프트포럼 박찬암 보안기술분석팀장(23) 역시 와우해커 소속으로 알려졌다.
홍 대표는 “와우해커는 화이트해커들의 순수 비영리 연구그룹이다. 누가 소속되어 있고 어떤 일을 하고 있는지 자세한 것은 보안상 말씀드리기 어렵다. 다만 국내 최고 실력을 자랑하는 화이트해커들이 모여 해킹기술을 연구하며 공유하고 있다. 공식적인 정보기관보다 선행적으로 취약점을 도출해낸다. 또한 좋은 실력을 갖춘 젊은 해커들에게 연구 환경을 제공해 실력을 키우는 일도 도모하고 있다. 물론 전 세계에서 활동하고 있는 해킹집단들과 친분을 쌓고 교류하는 일도 진행한다”고 말했다.
정보화 시대의 첨병 역할을 하고 있는 화이트해커들은 어떻게 양성될까. 국내에는 보안기술을 강의하는 해킹 관련 아카데미가 다수 운영되고 있지만 이 분야는 절대적으로 개인의 노력과 실력이 우선시 된다.
홍 대표는 “이 분야는 누가 가르치고 공부해서 모든 게 되는 것 같지는 않다. 물론 공부하면 어느 정도 실력은 향상된다. 다만 해킹 기술 자체는 어느 정도 타고난 감각이 필요하다. 취약점을 찾아낼 수 있는 섬세한 감각이 없다면 해커로써 한계가 많다. 현재 국내에서 활동하고 있는 전문 화이트해커들 대부분은 특정한 교육기관을 거쳤다기보다는 어려서부터 이 분야에 흥미를 갖고 빠진 사람들이다”고 말했다.
그는 이어 “나 역시 초등학교 4학년 때부터 8비트 컴퓨터를 만지면서 이 분야에 빠져들었다. 중학교 때 본격적으로 해킹을 공부하고 고등학교 때 제대로 된 해킹을 시작했다. 모든 것을 혼자 했다. 전문 화이트해커들은 나처럼 스스로 익히고 공부한 실력과 감각을 통해 이 분야에 뛰어들고 일하는 경우가 대다수다”고 강조했다.
손재주와 머리회전하면 빠지지 않는 나라가 한국이라 했던가. 개인적 역량이 최우선으로 손꼽히는 이 분야에서 천만다행인 것은 국내 화이트해커들의 수준이 최상급이라는 것이다. 그는 “최근 우리에게 위협되고 있는 중국 해커들 얘기가 많지만 전체적인 실력으로 따지면 우리 수준이 더 높다. 우리는 미국, 러시아 등과 함께 세계에서도 인정받는 해킹실력을 갖추고 있다”고 말했다.
최근 네이트 해킹을 비롯해 농협과 현대캐피탈 등 올해에만 줄줄이 터진 대형 보안사고를 바라는 그의 시각은 어떨까. 그는 이러한 대규모 해킹사태가 세계적인 추세라고 진단했다. 홍 대표는 “우리 기업의 보안 수준이 세계적으로 봤을 때 떨어지는 것은 아니다. 하지만 앞으로 대규모 해킹공격은 꾸준히 있을 것이다. 해킹 기술은 끊임없이 발전하고 진화한다. 큰 사고를 당하고 급히 보안 솔루션을 도입하는 기업이 많다. 하지만 향후 관리가 더 중요하다. 발전하는 해킹 기술에 발맞춰, 패치와 업그레이드를 꾀하고 정보 설정도 꾸준히 해줘야 한다”며 보안 시스템 관리의 중요성을 역설했다.
한병관 기자 wlimodu@ilyo.co.kr
네이트 사태 집단소송 가나
벌써 10만여 명 ‘와글와글’
우리나라 국민의 절반을 훌쩍 넘기는 3500만 명의 개인정보가 유출된 네이트 해킹 사태가 집단 소송으로 번지는 양상이다. 지난 14일 법원이 네이트 해킹 피해자 정 아무개 씨(26)가 SK컴즈를 상대로 낸 지급명령 소송에서 SK컴즈 측에게 100만 원의 위자료를 정 씨에게 지급하라는 판결을 내리면서 집단 소송에 기름을 부었다. 또 7월 29일에는 변호사 이 아무개 씨(40)가 위자료 300만 원을 요구하며 SK컴즈를 상대로 손해배상청구소송을 제기하기도 했다.
현재 ‘네이트 해킹 피해자 카페’와 ‘네이트·싸이월드 해킹 피해자 공식카페’ 등 피해자 카페에는 11만~12만 명가량의 회원들이 등록된 상태다. 카페를 통해 모인 피해자들은 조만간 변호사를 선임하고 본격적인 집단소송에 나설 것으로 알려졌다. [한]
벌써 10만여 명 ‘와글와글’
우리나라 국민의 절반을 훌쩍 넘기는 3500만 명의 개인정보가 유출된 네이트 해킹 사태가 집단 소송으로 번지는 양상이다. 지난 14일 법원이 네이트 해킹 피해자 정 아무개 씨(26)가 SK컴즈를 상대로 낸 지급명령 소송에서 SK컴즈 측에게 100만 원의 위자료를 정 씨에게 지급하라는 판결을 내리면서 집단 소송에 기름을 부었다. 또 7월 29일에는 변호사 이 아무개 씨(40)가 위자료 300만 원을 요구하며 SK컴즈를 상대로 손해배상청구소송을 제기하기도 했다.
현재 ‘네이트 해킹 피해자 카페’와 ‘네이트·싸이월드 해킹 피해자 공식카페’ 등 피해자 카페에는 11만~12만 명가량의 회원들이 등록된 상태다. 카페를 통해 모인 피해자들은 조만간 변호사를 선임하고 본격적인 집단소송에 나설 것으로 알려졌다. [한]
