해커란 무엇인가? 유명한 해커들의 이야기
해커는 크게 블랙햇 해커와 화이트햇 해커 두 가지 종류로 분류됩니다.
블랙햇 해커는 컴퓨터 시스템, 네트워크, 프로그래밍에 능통한 전문가로서 컴퓨터, 스마트폰, 태블릿, 네트워크 등의 시스템을 분석하고 “시큐리티 홀”이라고 불리는 보안 문제점을 찾아내서 악의적인 의도를 가지고 각종 시스템에 무단 접속하여 시스템을 손상시키거나, 시스템 안의 데이터를 열람, 복제, 변경하는 등 범죄행위를 하는 사람을 말합니다. 블랙햇 해커들의 대부분은 이러한 불법 활동으로 통해 금융 이익, 자신들의 의사 전달 등의 목적을 달성하기도 하고 심지어는 단순히 자신의 실력을 자랑하거나 재미를 위해서 해킹을 하기도 합니다.
화이트햇 해커는 블랙햇 해커와 반대되는 의미로 사용됩니다. 블랙햇 해커가 어두운 세상에 속하는 사람들이라면 화이트햇 해커는 밝은 세상에 속하는 사람들입니다. 이들은 블랙햇 해커와 같은 능력을 가지고는 있지만 나쁜의도를 가지고 자신의 능력을 악용하지 않고 블랙햇 해커와 같은 나쁜 사람들에게 노출되어 악용될 가능성이 있는 “시큐리티 홀”을 찾아내고 이 문제점들을 보완하여 시스템의 보안을 강화하는 IT 전문가를 말합니다.
일반적인 예와 비교를 하자면 블랙햇 해커가 우리들 집을 맴돌면서 어떻게 하면 저 집에 몰래 들어가 물건이나 돈을 훔쳐낼 수 없을까 고민하는 도둑과 같다면 화이트햇 해커는 우리들이 사는 주택이나 아파트에 도둑이 침입하지 못하게 보안장치를 설치해주고 패트롤을 도는 홈 시큐리티 회사의 직원과 같다고 보시면 됩니다.
해커라는 단어의 유래는 1960년대 미국의 MIT 공대의 동아리인 테크 모델 레일로드 클럽에서 시작되었습니다. 이 동아리의 학생들은 모형 선로와 모형 기차를 만들어 연구하며 기차끼리 부딪치지 않는 선로의 제어 장치를 고안하고 사람이 없이도 자동으로 운용될 수 있도록 프로그램으로 만들었습니다. 그리고 이들은 스스로 자신들을 해커라고 칭했습니다. 이들이 사용했던 해커라는 단어의 의미는 어떤 사물의 본질을 분석하고 그 안의 원리를 찾아내서 자신이 습득한 지식을 공유하기를 좋아하는 사람을 의미했습니다. 이들 해커들이 말했던 “Information wants to be free”, “정보는 자유롭기를 원한다”라는 말은 프로그램을 개발하여 소스코드를 세상에 공유하는 현대의 오픈소스 프로젝트의 기본 이념이 되었습니다. 유명한 오픈소스 프로젝트로는 여러분도 잘 아시는 리눅스, mysql 데이터 베이스, 아파치 웹서버, firefox 웹브라우저 등이 있습니다.
한 인터넷 기사에 이런 글이 적혀 있습니다. “MoneyTaker라고 알려진 악명 높은 해커 그룹이 한 러시아 은행의 네트워크에 침투해 약 1백만 달러를 훔쳤습니다”. 요즘은 해커라는 단어가 본래 가지고 있던 좋은 의미와는 다르게, 남의 컴퓨터에 불법으로 침입하여 시스템을 망치거나 시스템 안의 중요한 데이터를 훔쳐가는 사람이라는 나쁜 의미로 많이 쓰여고 있습니다. 하지만 많은 전문가들이 해커라는 명칭은 새로운 기술이나 개념을 찾아내 모든 사람들에게 널리 알리는 IT 전문가, 즉 화이트햇 해커에게만 사용해야 하고, 타인에게 피해를 주는 불법적인 행동을 하는 블랙햇 해커에게는 해커라는 명칭보다는 "크래커"라고 구분해야 한다고 주장합니다.
그럼 지금부터 유명한 해커에는 어떤 사람들이 있는지 알아보겠습니다.
Steve Jobs and Steve Wozniak 스티브 잡스와 스티브 워즈니악
1960년, “조 잉클레시아”라는 7살짜리 소년이 우연히 휘파람을 불다가 자신의 휘파람이 전화기의 시그널에 영향을 미친다는 사실을 알게되었고, 이 원리는 이후 무료 전화를 사용하기 위해 전화 시스템을 해킹한다는 의미의 “phreaking”의 원리로 사용되었습니다. 1972년, 스티브 잡스와 그의 절친이며 애플의 공동 창립자로 널리 알려진 스티브 워즈니악은 폰해커로 유명한 “Draper”로 부터 폰해킹의 원리를 배워, 당시 한국의 SK와 같은 대형 통신회사인 AT&T의 장거리 전화 시스템의 원리를 연구하고 무료로 장거리 전화를 걸 수 있게 해주는 일명 “블루박스”라는 제품을 만들어 판매하였습니다. 당시 두 사람은 10대였고, 이것이 스티브 잡스와 스티브 워즈니악 두사람의 첫번째 비지니스였다고 합니다. 이후 두 사람에게 폰해킹의 원리를 가르쳐준 드래퍼라는 사람은 잠깐동안 애플사에서 일하기도 했다고 합니다. 그리고 스티브 잡스는 “블루박스는 우리에게 아이디어의 힘이 얼마나 큰지를 알려주었고, 그 당시 우리가 블루박스 만들지 않았다면 지금의 애플도 없었을거다”라고 했다고 합니다.
블루박스는 사용자들에게는 장거리 전화를 무료로 할 수 있는 기회를 주었지만, 통신회사에게는 막대한 손해를 입힌 불법 상품이었으며, 많은 범죄자들이 블루박스를 사용하였는데 경찰이 전화 추적을 할 수 없어서 꽤나 골치를 앓았다는 일화도 있습니다. 다행히 두 사람은 FBI에게 체포되기 전에 블루박스의 판매를 중지하였다고 합니다. 현재 켈리포니아의 마운틴뷰 컴퓨터 역사 박물관에는 그 당시 두 사람이 만든 블루박스의 실물이 전시되어 있다고 합니다. 여러분은 이 두사람이 화이트햇 해커였다고 생각하시나요? 아니면 블랙햇 해커였다고 생각하시나요?
Kevin Mitnick 케빈 미트닉
콘도르라는 별명으로 잘 알려진 미국 출신의 해커 캐빈 미트닉은 미국 국방성 펜타곤과 국가 안보국 NSA의 전산망에 여러 차례 침투한 것으로 유명합니다. 노키아, 모토로라, Yahoo 등 많은 기업이 케빈 미트닉에 의해 해킹을 당했다고 합니다. 1995년, 케빈 미트닉은 보안이 철저하기로 유명한 북미항공 우주방위사령부의 시스템에 침투한 혐의로 체포되어 징역 5년, 집행유예 4년을 선고받게 됩니다. 이때 그는 독방에 배치되었는데, 그 이유는 그 당시 그의 재판을 맏았던 판사가 콘도르는 전화 한 통으로 핵폭탄을 발사하게 할 수도 있다고 믿었기 때문이라고 합니다. 그는 체포되기전 까지 3년 이상 미국에서 “모스트 원티드”라고 부르는 가장 중요한 현상수배범 리스트에 오르기도 했습니다.
이후 자신의 자서전에서는 자신의 해킹 범죄기록의 대부분을 부인하기도 했습니다. 5년간의 징역을 마치고 2000년에 감옥을 나온 이후에도 2003년 까지 3년간 일반전화의 사용만 허락되었고, 컴퓨터나 핸드폰등 모든 통신 기기의 사용이 금지되었다고 합니다. 감옥에서 나온 2000년 부터는 보안 컨설턴트로 일하기 시작했고, 얼마후에 미트닉 시큐리티라는 보안 컨설팅 회사를 설립했습니다. 지금은 이 회사의 CEO로서 미국의 상위 기업인 fortune 500 기업과 FBI의 보안 시스템의 컨설팅을 해주는 화이트햇 해커로써 활동하고 있습니다. 이회사의 슬로건은 “세계에서 가장 유명한 해커가 당신편에 있습니다” 라고 합니다.
Anonymous 어나너머스
어나너머스는 여러 정부기관과 기업 그리고 사회의 비판이 되는 단체들을 대상으로 다양한 사이버 공격을 하여 널리 알려진 국제 핵티비스트 그룹입니다. 핵티비스트란 해커와 운동가라는 의미를 가진 액티비스트가 합쳐진 합성어입니다. 이들은 2003년 부터 4chancom 이라는 사이트 게시판에 글을 올리면서 활동을 시작하였으며, 영화 “V for Vendetta”에서 주인공이 쓰고 나왔던 “Guy Fawkes mask”라는 이름을 가진 가면을 쓰고 활동을 하는걸로도 유명합니다. 이들은 주로 인터넷 자유, 사회의 정의와 어떠한 제한도 없는 법의 투명성을 주장하였습니다. 이들의 뜻에 동감하여 세계 각지의 많은 사람들이 이들을 지지했고, 심지어는 이들 그룹에 참여하기도 했습니다. 어나너머스는 사이언톨로지 교회, KKK 그리고 테러리스트 집단인 ISIS를 비판하며 이들을 대상으로 사이버 공격을 하기도 했습니다. 심지어는 중국 정부, 로마 바티칸, 미국의 연방 은행, FBI 그리고 CIA의 시스템에 침투하여 이 기관들이 숨기고 있던 기밀문서를 빼내 세상에 공개하기도 했습니다. 이들이 공개한 문서들의 내용은 사회에 큰 파장을 주었다고 합니다.
2011년에는 다크넷이라는 작전명을 가지고 불법으로 운용되는 아동 포르노 사이트와의 전쟁을 선포했습니다. 그 후, 40개가 넘는 아동 포르토 사이트의 주소와 사용자 정보를 발표하였고, 이로 인해 경찰이 수사에 나서게 되고 40개가 넘는 아동 포르노 사이트가 문을 닫게 됩니다. 이 당시 1500명이 넘는 사이트 운용자와 사용자가 경찰의 조사를 받았다고 합니다.
과연 이들은 홍길동과 같은 좋은 사람들일까요? 아니면 단지 법을 어기는 나쁜 사람들일까요? 판단은 여러분들에게 맡기겠습니다.
Tim Berners-Lee 팀 버너스 리
1989년, 영국 출신의 컴퓨터 과학자인 팀 버너스 리는 웹브라우저가 인터넷을 통해서 데이터를 전송하기 위해 사용하는 HTTP 프로토콜을 개발하였으며, 그 이후에는 우리가 흔히 웹주소라고 말하는 URL과 웹어플리케이션의 기반 코드인 HTML을 만들었습니다. 그리고 이 모든 기술들을 특허도 내지않고 세계 모든 사람들이 맘대로 사용할 수 있게 공개하였습니다. 자신의 이익보다는 세상 사람들의 이익을 먼저 생각한 행동은 아직도 찬사받고 있으며, 눈부신 인터넷 발전에 지대한 공을 했다는 이유로 “20세기의 가장 중요한 인물 100인” 중 한사람으로 선정되기도 했습니다. 우리가 자주 사용하는 네이버, 구글, 유튜브, 페이스북과 같은 웹어플리케이션을 사용할 수 있는 것은 이분의 덕이라고도 할 수 있겠습니다.
Linus Torvalds 리누스 토발즈
화이트햇해커를 얘기하면 리누스 토발즈를 빼놓을 수가 없습니다. 핀란드 태생의 소프트웨어 개발자였던 그는, 21살이었던 1991년에 자신이 개발한 리눅스 OS 커널을 오픈소스로 발표하였습니다. 당시에 대부분의 서버는 IBM의 AIX, 썬 마이크로시스템즈의 솔라리스와 같은 Unix 기반의 오퍼레이팅 시스템을 사용하고 있었고, 이 두개의 오퍼레이팅 시스템은 엄청나게 비싼 IBM 파워서버와 썬 마이크로시스템즈의 Sparc서버에서만 사용할 수 있었습니다. 대부분의 기업들은 IBM과 썬의 서버 이외에는 다른 옵션이 없었기 때문에 울며 겨자먹기로 비싼 비용을 지불하고 이들의 서버를 사용할 수 밖에 없던 시절이었죠. 그러던 그 때 리누스 토발즈가 가격이 싼 x86 시스템에서 사용할 수 있는 리눅스 오퍼레이팅 시스템 커널을 발표한겁니다. 당시 IBM과 SUN을 비롯한 대부분의 UNIX 서버 제조사들은 어떻게 서버 시스템을 PC나 만드는 x86 시스템에서 운용할 수 있겠냐며 비웃었습니다. 하지만 얼마 지나지 않아 사용자들은 리눅스 OS를 장착한 x86 시스템이 서버를 운용하는데 전혀 문제가 없다는 것을 알게되고, 서버 시장은 리눅스를 사용할 수 있는 x86 시스템으로 눈을 돌리기 시작합니다. IBM과 SUN은 뒤늦게 x86 시장에 뛰어 들지만 이미 먼저 x86 서버를 제조, 판매하기 시작한 HP와 델과 같은 회사에 서버 시장을 거의 다 뺐겨버린 뒤였습니다. 소잃고 외양간을 고치는 격이었죠.
그가 개발한 리눅스 커널은 마이크로 소프트의 윈도우즈 서버에 이어 2위로 서버 오퍼레이팅 시스템의 34%의 마켓 쉐어를 가지고 있는 레드햇 리눅스의 커널로 사용되고 있고, 안드로이드폰과 크롬 OS의 커널로도 사용되고 있습니다. 그는 리눅스뿐아니라 유명한 소프트웨어의 버전 컨트롤 시스템인 Github의 기반이 되는 git을 개발하여 오픈소스 재단에 기부했습니다. 또한 새로운 기술과 아이디어는 오픈소스로써 많은 사람들에게 공개되어야하고, 그로 인해 많은 사람들의 더 좋은 아이디가 더 좋은 기술을 만들어 낼 수 있기 때문에 오픈소스만이 소프트웨어를 성공하게 할 수 있는 유일한 좋은 방법이라고 말하고 있습니다.
어떤가요? 지금까지 제가 설명해드린 해커는 여러분들이 기존에 가지고 있던 해커의 이미지와 비슷한가요? 컴퓨터 시스템의 보안이 중요시되고 있는 지금 화이트햇 해커와 같은 보안 전문가들의 위치는 점점 높아져가고 있고, 보안 컨설팅 비지니스 또한 점점 더 커져가고 있습니다. 하지만 화이트햇 해커와 블랙햇 해커의 차이는 종이 한장의 차이로 화이트햇 해커가 자신의 이익을 위해서 자신의 능력을 악용한다면 한순간에 무서운 블랙햇 해커로 돌변한다는 점 잊지마시기 바랍니다.