지구촌 컴퓨터해커들의 전쟁

美역사상 가장 악명을 떨쳤던 컴퓨터 해커 케빈 미트닉(31)이지난16일 美연방수사국(FBI)에 검거됨으로써 해커에 대한 일반의 관심이 세계적으로 새삼 고조되고 있다.그는 수만개의 신용카드계좌번호까지 손에 넣고 있는등 상상을 초월하는 해킹수법을 구사한 것으로 알려졌다.
지난 91년 걸프전 때 미국의 컴퓨터 해커들이 이라크의 군사통신망에 침투,바이러스를 퍼뜨렸다.
이라크측 레이더망이 이로인해 한동안 마비됐다.이에 분개한 이라크 해커들도 미국의 통신망 교란에 나서 접전을 벌였다.군사전에 필적할 해커전쟁의 한 예다.
93년 10월 월드컵 축구예선전에서 한국팀이 일본에 패했던 날밤 일본의 주요 연구소중 하나가 해킹으로 「쑥밭」이 됐다.일본에서는 이것을 한국 해커의 소행으로 짐작했다.며칠후 일본의 부진으로 한국이 월드컵 본선에 진출하자 이번에는 우리나라의 대전에 있는 모 연구소 전산망에 일본 해커가 뛰어들었다.올해 명문 K대학을 졸업한 A씨.지금은 해킹을 막는 전산감리업에 종사하지만 한 때 그는 국제 해커였다.
A씨가 고백하는 해킹일지는 충격적이다.
그는 미국 유명출판사의 통신판매용 전산망에 들어가 고객의 신용카드번호와 유효기간을 알아내 책은 배달되고 엉뚱한 사람 앞으로 대금결제되도록 프로그램을 고쳤다.
그는 이를 범죄행위라 생각,곧 원상복구시켰다.
그는 작년 한 해만 인터네트로 국내 60여개 대학전산망을 드나들었다.충남 대덕 소재 E연구소의 연구프로젝트 핵심프로그램을확인,공동연구중인 기업에 알려줬다.재벌전산망도 예외가 아니다.
굴지의 그룹전산망에 들어가 은행관계 거래내용을 뽑아내기도 했다. 그는 「서브컬처」라는 자신들만의 지하채널을 통해 해킹에 필요한 정보와 소프트웨어를 얻는다고 했다.「프랙」「컴퓨터 언더그라운드 다이제스트」등이 대표적인 컴퓨터 해커들의 서브컬처다.
해커들의 꿈은 해커중의 지존(至尊)격인 「엘리태커」(엘리트와해커의 합성어) 자리에 오르는 것.최고의 엘리태커로 인정받은 대가로는 미국의 크리스토퍼 클라우스 아카쿠프.크리스 고간.파이버 옵틱이 있고 이외에도 호주의 프로프,이스라엘 의 요나단,독일의 아이스맨이 있다.지난해말 교도소를 출감한 파이버 옵틱은 「디지털시대의 로빈후드」로 추앙받고 있다.
대가들이 다양한 해킹수법을 만들면 일반해커들은 그 방법을 받아 쓴다.대표적인 해킹프로그램에는 「크랙」「UFC-크립트」「스니프」등이 있다.크랙은 91년 영국의 알렉 머펫이 개발했는데 비슷한 시기 우리나라에 보급됐다.UFC-크립트는 암호화된 패스워드를 푸는데 약효가 있다.스니프는 근거리통신망(LAN)에 침투해 망내부에 돌아다니는 정보를 엿듣는 소프트웨어다.
그렇다면 해커를 막을 방법은 없는가.전문가들은 『패스워드의 관리체계를 엄격히 하고 방화벽같은 다양한 보호막을 치는 수준으로는 컴퓨터 해커들을 막을 수 없다』고 지적한다.그보다는 암호화기법이 효과적이라고 조언한다.해커들이 뚫고 들어 와도 자료나통신이 암호화돼 있으면 무슨 정보인지 모르기 때문이다.
美MIT가 구축한 컴퓨터망 「케르버로스(KERBEROS)」가대표적인 예다.최근 고안된 방법은 컴퓨터 해커가 마음대로 들어오는 것을 막지 않지만 이들이 들어왔다 나 가면 반드시 그 흔적이 남도록 하고 그 흔적도 쉽게 노출되도록 하는 것이다.
이런 개념에서 출발한 것이 미국내 정보기관들을 연결해주는 「인테링크」다.들어오는 길은 열려있지만 일단 불법적으로 침입하면반드시 꼬리가 잡히도록 돼 있는 것이다.
李玟鎬 本紙 뉴미디어전문기자.經博