Special Knowledge <152> 해커의 모든 것

‘해커’ 하면 무슨 생각이 먼저 드시나요? 어두운 방에서 컴퓨터만 켜둔 채 자신만의 세계에 빠져있는 히키코모리? 컴퓨터로 남의 계좌에서 돈을 인출하거나 개인정보를 빼내는 지능범? 하지만 해커라는 단어 자체는 그 어떤 부정적인 뜻도 담고 있지 않습니다. “해커는 유달리 호기심이 많은 사람이다.” 해커의 정의를 묻자 한 해커는 이렇게 답하기도 했습니다. 물론 해커 중 나쁜 마음을 먹은 이들이 자신의 기술을 범죄에 이용하는 것도 사실입니다. 그런 ‘블랙 햇 해커’를 막을 수 있는 이들이 ‘화이트 햇 해커’죠. 해커의 기원에서부터 최신 해킹 범죄에 이르기까지, 해커의 모든 것을 알아봤습니다.

김진경 기자

해커(hacker)는 부정적인 뜻으로 인식되는 경우가 많다. 컴퓨터 보안망이 뚫리는 사건이 생기면 ‘해커의 소행’이라는 표현을 흔히 쓰기 때문일 것이다. 하지만 해커라는 단어 자체는 긍정적 또는 부정적 의미도 아닌 가치중립적 표현이다.

한국정보보호진흥원의 『정보시스템 해킹 현황과 대응』(1996) 보고서에 따르면 해커란 ‘컴퓨터 시스템 내부구조와 동작에 심취해 이를 알고자 노력하는 사람들’이다. 대부분 뛰어난 컴퓨터 및 통신 실력을 가진 전문가들이다. 즉 컴퓨터의 기능에 관심이 많고 실력이 뛰어난 사람은 모두 해커인 것이다.

해커라는 단어의 기원은 1950년대로 거슬러 올라간다. 미국 매사추세츠공과대학(MIT)에는 철도의 신호기와 동력 시스템을 연구하던 동아리가 있었다. 이 동아리 학생들은 매일 밤마다 몰래 학교 소유의 IBM 컴퓨터를 사용했다. 당시 MIT에서는 ‘해크(hack)’라는 은어를 사용했다. ‘작업과정 그 자체에서 느껴지는 순수한 즐거움 외에는 어떠한 건설적인 목표도 갖지 않는 프로젝트나 그에 따른 결과물’을 지칭하는 것이었다. 이 동아리 학생들이 여기에 사람을 표현하는 접미사인 ‘er’을 붙여 해커라는 말을 사용하기 시작한 것으로 알려졌다. 이후 컴퓨터를 이용한 작업 그 자체를 즐기는 사람들을 일컫는 말로 널리 쓰이게 됐다는 것이다.

또 다른 설도 있다. TV나 라디오, 전화기 등 기계가 말을 듣지 않을 때 답답한 마음에 ‘탁탁 치는(hack)’ 경우가 많은데, ‘말을 듣지 않는 기계를 능숙하게 다루는 사람’이라는 뜻에서 해커라는 단어가 생겨났다는 것이다.

해커가 주로 부정적인 뜻으로 쓰이게 되자, 요즘은 해커와 ‘크래커(cracker)’를 구별해 쓰기도 한다. 크래커란 악의적으로 다른 사람의 컴퓨터에 침입해 데이터·프로그램 등을 엿보거나 변경하는 등 컴퓨터 범죄를 저지르는 지능범을 말한다. ‘위험한 해커(dangerous hacker)’라는 뜻에서 ‘데커(dacker)’라고 불리기도 한다.

해커는 고도의 컴퓨터 전문가를 뜻하지만, 크래커는 해킹 기술을 이용해 범죄를 저지르는 사람을 의미한다. 또 다른 표현으로, 해커를 ‘화이트 햇 해커(white hat hacker)’, 크래커를 ‘블랙 햇 해커(black hat hacker)’, 그리고 그 둘의 경계를 오가는 이들을 ‘그레이 햇 해커(grey hat hacker)’라고 부르기도 한다.

해커들의 아버지, 조이버블스

해커들 사이에서 ‘최초의 해커’로서 존경 받는 인물이 있다. PC가 존재하지도 않았던 1970년대에 전화 교환기를 해킹했던 조이버블스(Joybubbles)다.

조이버블스는 1949년 5월 25일 미국 버지니아주 리치먼드에서 태어났다. 그는 선천적 시각장애인이었지만 탁월한 청각과 후각을 갖고 있었다. 지능지수(IQ)는 무려 172나 됐다. 조이버블스는 네다섯 살 때부터 전화기에 집착했다. 늘 아무 번호나 눌러 전화를 걸곤 했는데, “잘못된 번호니 다시 확인하라”는 메시지를 듣는 걸 좋아했다. 외국에도 이런 전화를 걸어 러시아어, 아랍어 등 외국어 메시지를 다 외울 정도였다고 한다.

열 살 때 그는 전화기에 대고 휘파람을 불면 장거리 전화를 무료로 쓸 수 있다는 점을 우연히 발견했다. 초기 전화 시스템은 2600헤르츠 이상의 고주파 대역에서 이상간섭을 일으켰기 때문이다. 이 원리를 파악한 조이버블스는 여러 주파수 대의 휘파람을 불어 전화를 공짜로 이용했다.

곧 그를 따르는 젊은이들이 생겨났는데, 그는 매일 이들과 전화기에 대한 토론을 벌였다. ‘프리커(phreaker)’라 불린 이 전화기 해커들이 현재 컴퓨터 해커들의 전신이라고 할 수 있다.

샌프란시스코대 수학과 재학 시절 조이버블스는 이미 ‘전설’로 통했다. 애플 창업자인 스티브 잡스와 스티브 워즈니악도 조이버블스를 찾아가 조언을 구했다.

조이버블스는 어린 시절 시각장애인 학교에서 성추행을 당했다. 유난히 조숙했던 그는 그 일로 자신의 어린 시절을 빼앗겼다고 생각했다. 잃어버린 어린 시절을 되찾고 싶었던 그는 1988년 “앞으로 영원히 다섯 살로 살겠다”고 선언한다. 실제로 자신의 방을 온갖 장난감들로 채우고 어린이용 TV 프로그램을 즐겨 봤다. 1991년에는 조이버블스로 개명했다. 그는 그 이유에 대해서 “사람들을 웃게 해 주고 싶어서”라고 말했다. 그의 부모가 지어준 원래 이름은 조셉 칼 잉스레시아였다.

조이버블스는 2007년 8월 8일 58세로 사망했다. 사인은 알려지지 않았다. 당시 뉴욕타임스는 ‘전화기 해커의 피터팬 조이버블스 사망하다’라는 제목으로 부고 기사를 냈다. 미국 라스베이거스에서 열리는 세계 최고의 해킹대회인 ‘데프콘’에서 그를 추모하는 행사가 열리기도 했다.

알아두면 좋은 해킹 용어

컴퓨터 바이러스

생물학적 바이러스가 생물체에 침투해 병을 일으키는 것처럼 컴퓨터 내에 침투해 자료를 손상시키거나 다른 프로그램들을 파괴시키는 컴퓨터 프로그램의 한 종류. 바이러스가 발생하게 된 이유로는 전문가가 자신의 능력을 과시하기 위해 만들었다는 설, 소프트웨어의 유통 경로를 알아보기 위해 유포시켰다는 설, 경쟁자에게 타격을 주기 위해 퍼뜨렸다는 설 등이 있다. 종류에 따라 감염 즉시 활동하는 것, 일정 잠복 기간이 지난 후에 활동하는 것, 특정한 날에만 활동하는 것도 있다. 예를 들어 예루살렘 바이러스는 13일의 금요일에만 활동하고, 미켈란젤로 바이러스는 미켈란젤로의 생일인 3월 6일에만 활동한다.

트로이 목마

컴퓨터 사용자의 정보를 몰래 빼가는 악성 프로그램. 인터넷에서 다운로드한 파일을 통해 전파된다. 사용자가 어떤 자판을 눌렀는지를 외부에 알려주기 때문에 신용카드번호나 비밀번호 등이 유출될 수 있다. 침투 과정이 목마 속에 몰래 숨어 들어온 그리스 병사들이 트로이를 멸망시킨 것과 비슷해 트로이 목마라는 이름이 붙여졌다. 그러나 해당 파일만 삭제하면 치료가 가능하다.

웜(Worm)

자기 복제를 통해 컴퓨터 시스템을 파괴하거나 작업을 방해하는 악성 프로그램. 1999년 이후 e-메일을 통해 다른 사람에게 전달되는 형태의 웜이 많이 출현했다. 웜은 번식을 위해 스스로 다른 사람에게 보내는 e-메일에 자신을 첨부한다. 이 때문에 전파력이 빠르다. 외국에서 웜이 발견됐다는 보고가 나온 지 몇 시간이 지나면 한국에서도 발견된다. 인터넷의 속도나 시스템에 무리를 준다. 특정 파일을 싹 지워버리기도 하고 사용자 정보를 빼내기도 한다. 감염 대상을 갖고 있지 않다는 점에서 바이러스와 구별된다.

악성 봇(Malicious Bot)

로봇과 같이 스스로 움직이지는 못하나 명령자의 명령에 의해 원격에서 제어나 실행이 가능한 프로그램 또는 코드. 운영체계 취약점, 비밀번호 취약점, 웜 바이러스의 백도어 등을 이용해 전파된다. 주로 스팸 메일 전송이나 분산 서비스 거부(DDoS) 공격 등에 악용된다.

스니핑(sniffing)

전화의 도청 원리를 이용한 해킹 수법. 상대방의 아이디·비밀번호·e-메일 등을 가로챈다. 대표적인 스니핑 소프트웨어로 미국 연방수사국(FBI)의 범죄 용의자 추적용인 카니보어(carnivore), 이 카니보어에 맞서기 위해 해커들이 개발한 알트보어(altvore), 그리고 미국 미시간대 송덕준 교수가 개발한 디스니프(Dsniff)가 있다. 특히 디스니프는 해커가 원하는 정보만 선택해서 빼낼 수 있는 기능을 갖춘 전문적인 도구로 널리 알려져 있다.

백도어(backdoor)

말 그대로 ‘뒷문’이라는 뜻으로, 사용자 인증 등 정상 절차를 거치지 않고 시스템에 접근할 수 있는 경로다. 시스템 관리자가 일부러 이런 보안 구멍을 만들어 두기도 하는데, 시스템이 고장 났을 경우 시스템을 만든 회사의 프로그래머가 직접 접속해 들어가 점검하도록 하기 위해서다. 하지만 대부분의 백도어는 외부 공격자가 시스템 침입에 한 번 성공한 뒤 이후의 침입 때 복잡한 과정 없이 관리자 권한을 얻을 수 있게 만들어 두는 ‘뒷구멍’을 뜻한다.

디도스(DDos) 공격

‘분산 서비스 거부(Distribute Denial Of Service)’ 공격. 여러 대의 공격자를 분산 배치해 동시에 동작하게 함으로써 특정 사이트를 공격하는 해킹 방식. 시스템이 처리할 수 없을 정도의 엄청난 패킷을 동시에 발생시켜 네트워크 성능을 저하시키거나 시스템을 마비시킨다. 일반적으로 악성코드나 e-메일을 통해 일반 사용자의 PC를 감염시켜 이른바 ‘좀비PC’로 만든 다음 특정한 시간대에 공격한다.

논리폭탄(logic bomb)

코드의 일부가 조작된 프로그램이 소프트웨어의 어떤 부위에 숨어 있다가 특정 조건에 달했을 때 실행되도록 하는 해킹 방식이다. 프로그램에 어떤 조건이 주어져 숨어 있던 논리를 만족시키는 순간 폭탄처럼 자료나 소프트웨어를 파괴한다.

핵티비즘(hacktivism)

해커(hacker)와 행동주의(activism)의 합성어로, 정치·사회적인 목적을 위해 자신과 노선을 달리하는 정부나 기업·단체 등의 인터넷 웹사이트를 해킹하는 활동. 2002년 9월 포르투갈의 해커들이 인도네시아 정부의 컴퓨터망에 침입해 40대의 서버를 무력화시킨 뒤 ‘동티모르를 독립시켜라’는 구호를 내걸었다.　

---

뉴스 클립에 나온 내용은 조인스닷컴(www.joins.com)과 위키(wiki) 기반의 온라인 백과사전 ‘오픈토리’(www.opentory.com)에서 다시 볼 수 있습니다. 궁금한 점 있으세요? e-메일 기다립니다.