사회 사회일반

해커가 본 해커 "4차 산업혁명시대에 더욱 주목받을 것"

정보보호기업 '스틸리언' 신동휘 이사

IoT로 네트워크망 넓어질수록 보안영역 넓어질 것

해커에 대한 사회환경·제도 미비해 역량 발휘 못해

정부가 해커 키우기보다 자랄수 있는 환경 만들어야

국내 해커들이 모여서 만든 정보보호전문기업 ‘스틸리언’의 신동휘 이사가 지난 5일 안암동 캠퍼스타운에서 해커에 대한 인식과 전망에 대해 말하고 있다. /류승연 인턴기자국내 해커들이 모여서 만든 정보보호전문기업 ‘스틸리언’의 신동휘 이사가 지난 5일 안암동 캠퍼스타운에서 해커에 대한 인식과 전망에 대해 말하고 있다. /류승연 인턴기자


단 몇 초 만에 금고문을 열고 지구 반대편에서 상대의 정보를 훔쳐보는 마치 초능력자를 연상케 하는 사람들이 있다. 바로 해커들이다. 랜섬웨어 공격 등으로 보안이 정보통신업계의 최대 이슈 가운데 하나로 떠오르며 해커에 대한 관심도 덩달아 높아지고 있는 요즘 해커들은 무슨 생각을 하고 있을까. 2012년과 2013년 데프콘 3위, 정부기관·군·대학 등에서 보안 전문가로 활동하고 있는 해커전문 정보보호기업 스틸리언의 신동휘 이사를 만나봤다.

신 이사는 무엇보다 해커에 대한 명확한 정의가 필요하다고 말했다. 그는 “해커의 원래 뜻은 컴퓨터에 매우 몰두해서 연구하고 탐닉하는 사람”이라며 “국내에서는 다른 사람의 시스템에 침입해 범죄를 저지르는 사람을 통칭해 해커라고 부르는데 이는 잘못된 것”이라고 강조했다. 그는 해커 잡는 해커를 ‘화이트 해커’라고 부르는데 그냥 해커라는 표현이 맞는다고 했다.




[영상]당신은 화이트? 블랙? ‘해커가 본 해커’ /서울경제유튜브


“지금은 하는 일에 따라 화이트 해커와 블랙 해커로 나눠 쓰지만 틀린 표현이다. 검정 모자를 쓰면 악당이고 흰색 모자를 쓰면 평화주의자라는 이미지에서 나온 것 같다. 하지만 나쁜 일을 하는 해커에 대한 정확한 표현으로 ‘크래커(악성 해커)’라는 단어가 있다. 해커는 시스템의 취약점을 찾아 신고하고 대응방안을 논의하고 돈을 안전하게 쓸 수 있게 기여하는 사람이다.”

지난 5월 대규모 사이버 공격을 통해 전 세계 99개국 컴퓨터 12만대를 감염시킨 ‘워너크라이 랜섬웨어 사태’는 전 세계 보안업계가 ‘지능형 지속공격(APT·Advanced Persistent Threat)’에 대한 논의를 본격적으로 진행되는 계기가 됐다. APT란 조직 내부 특정 직원의 PC에 악성코드를 심은 뒤 그 PC를 통해 전체 서버나 데이터베이스에 접근해 데이터를 빼 오거나 봉인시키는 사이버 공격 수법이다. 지난달 31일 미국 대형 케이블방송사 HBO는 드라마 ‘왕좌의 게임’ 미개봉작을 익명의 크래커 집단에게 털려 25만달러를 지불해야 했다.

신 이사는 이런 해킹 공격을 막기 위해서 제조사·운영사·사용자 등 단계별로 보안에 대한 체계가 분명해야 한다고 말했다. 그는 “예전에 PC만 가지고 생활했지만 사물인터넷(IoT) 시대가 열리면서 네트워크에 연결되는 기술과 장비들이 늘고 있다. 공격받는 대상이 더 넓어져 위험에 대비할 일이 많아진 셈이다. 제조사·운영사·사용자가 각각의 단계에서 어떻게 하면 안전할지 끊임없이 고민하고 취약점을 해결해야 하지 못할 경우 빈틈이 생긴다”고 설명했다.

랜섬웨어는 MS 윈도의 파일 공유에 사용되는 원격코드의 취약점을 악용한 사이버 공격으로 감염된 컴퓨터는 20개의 언어로 비트코인을 지급하면 암호를 보내주겠다는 메시지를 띄운다. /위키백과 캡쳐랜섬웨어는 MS 윈도의 파일 공유에 사용되는 원격코드의 취약점을 악용한 사이버 공격으로 감염된 컴퓨터는 20개의 언어로 비트코인을 지급하면 암호를 보내주겠다는 메시지를 띄운다. /위키백과 캡쳐


신 이사는 아직 한국의 보안 환경은 후진국이라고 말했다. 현재 미국은 2018년까지 해커를 기존 인원대비 5배 늘리는 계획을 세우고 매년 4조원 이상을 들여 사이버 전쟁에 대비하고 있다. 이스라엘도 ‘유닛 8200’이란 사이버 부대를 만들어 미국 사이버 부대와 견줄만한 규모의 해커를 양성하고 있다. 최근 크래커 집단의 자금 경로 추적에 성공한 조직도 이스라엘 보안업체였다. 하지만 한국은 민간기업에 보안 전문가가 존재할 뿐 국가 비상시 이들을 조직적으로 동원할 체제를 갖추지 못한 상태다.


“해커가 다른 국가에 비해 상대적으로 적다. 대회 나가서 입상하거나 연구 실적을 보면 우수한 편인데도 능력을 제대로 발휘하지 못할 때가 많다. 보안에 대한 사회 환경이나 제도, 분위기 등이 역량을 뒷받침해주지 못해 아쉽다.”

관련기사



신 이사는 국가가 해커들을 관리해서 조직적으로 양성해야 한다는 생각은 잘못됐다고 지적했다. 그는 “해커를 키운다기보다 이들이 자랄 수 있는 환경을 만들어주고 개인의 능력과 실적을 연결시킨다는 개념으로 가야 한다”며 “양성해서 사용한다는 개념으로 가면 오히려 관리가 안 될 것”이라고 조언했다.

마지막으로 4차 산업혁명으로 인해 해커라는 직업이 인공지능(AI)으로 대체되는 일은 없을 것이라고 단언했다. 기술이 발달한 사회일수록 해커의 영역이 커질 수 있다는 의미다.

“로봇이 나를 도촬하거나 자금을 빼돌리거나 통장을 팔아버리는 문제가 생길 수 있다. 이럴 때 보안 전문가나 해커들에게 수시로 점검받는 단계를 거쳐야 한다. 별도의 소프트웨어를 설치해 막는다고 하지만 백신은 컴퓨터에서 자신이 할 수 있는 역할만 한다. 나머지 영역은 사람이 해야 한다. 그런 면에서 해커라는 직업은 인공지능 시대에 사라지지 않을 것이다. 사회적인 환경이 뒷받침된다면 해커라는 직업을 추천할 일인 건 분명하다.”

/정수현기자·류승연인턴기자 value@sedaily.com

정수현 기자
<저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지>




더보기
더보기





top버튼
팝업창 닫기
글자크기 설정
팝업창 닫기
공유하기