해커들을 위한 변명
by 처사21해커들을 위한 변명
김 은 영(작가, 한겨레21 시론, 96.5.22)
얼마 전 과학기술원(KAIST) 학생 2명이 지난 4월의 포항공대 해킹사건으로 구속됐다. 검찰은 5월7일 과기원 내의 컴퓨터 동아리인 KUS 회원 노정석씨와 스팍스(SPARCS) 회원 몇명이 포항공대 전산망에 침투해 물리학과 등의 워크스테이션 7대의 데이터를 지웠다고 발표했다.
사건 이후 찾은 과기원의 분위기는 사뭇 뒤숭숭했다. 전날까지 같이 수업을 듣던 친구의 구속을 둘러싸고 사람들은 관심깊게 의견을 주고받았다.
한쪽에서는 이번 사건은 명백히 크래킹이고 따라서 범인은 마땅히 처벌돼야 한다는 주장을 펼쳤다. 그러나 그들의 처지를 변호하는 소리도 적지 않았다. 표적 수사라는 것, 검찰과 안기부와 한국전산원의 파워게임의 희생양이라는 것과 함께 그동안의 공헌을 무시한 처사라는 비판이었다.
두시간 만에 일곱대 ? 문제는 보안체계
사건의 결과는 물론 앞으로 좀더 지켜봐야 알 것 같다. 그런데 이번 사건에는 미처 언론에서 다루어지지 않았지만 꼭 짚고 넘어가야 할 문제가 있다. 가장 중요한 것은 우리나라 전산시스템의 보안능력에 대한 문제이다.
검찰쪽 발표에 따르면 포항공대 물리학과 등의 컴퓨터가 불과 두 시간 만에 무려 일곱 대나 해킹을 당했다. 어찌 이렇게 보안에 소홀한가? 들어간 크래커의 잘못도 크지만 그렇게 부실하게 관리한 사람들 또한 비판받아야 한다. 국가의 존립을 위해서 국방은 필수적이듯이 시스템 관리자는 당연히 자신의 시스템을 보호하기 위해 최선을 다해야 한다.
그런데 그 점에서 보면 국내의 관리자들은 거의 직무유기를 범하고 있는 셈이다. 만약 망치로 한번 때렸는데 건물이 무너졌다면 망치로 친 사람뿐 아니라 건물 관리인의 책임 또한 큰 것이다.
이번 사건은 국내 전산망이 얼마나 위험한 상태인지를 단적으로 보여준다. 비단 포항공대만이 아니다. 과기원과 더불어 가장 해킹 방지실력이 뛰어난 포항공대가 그랬으니 다른 곳 같으면 어떠했겠는가? 지금은 미국에서 한국으로 들어오는 전산망이 매우 느려 한국이 외국 해커의 표적에서 어느 정도 벗어나 있지만(그래도 자주 당한다. 당한 것도 모르는 경우가 대부분이고) 멀지않아 전산망이 확충되면 국내 컴퓨터들은 모두 외국 해커들의 노리개가 될 것이 불을 보듯 뻔하다.
최악의 경우 이런 상황까지 상상이 가능하다. 독도의 영유권을 둘러싸고 통일한국과 일본 사이에 전쟁이 일어난다. 일본은 한국을 향해 핵미사일을 발사하고 한국은 즉각 요격미사일을 쏘아 대한해협에 떨어뜨리려고 한다. 그런데 분명히 명중률 100%를 자랑하던 요격 미사일은 엉뚱한 쪽으로 날아가고 핵미사일은 서울에 떨어진다. 그 순간 일본 자위대에서는 한 해커가 미소를 띠고 있다. 그가 한국의 국방부 전산망에 침투해 숫자 하나를 바꿈으로써 미사일이 빗나간 것이다. 이런 비극적인 상황이 오 지 말라는 법이 없다. 실제로 걸프전 때는 각기 미국이며 이라크를 편드는 사람들이 상대편 전산망에 침투해서 소프트웨어를 망가뜨리려 했다고 한다. 패트리어트 미사일이 스커드 미사일을 제대로 격추하지 못했던 이유도 해킹 때문이라는 것이다. 아마 율곡 이이가 살아 있다면 해커양병론을 주장했을 법도 하다.
경제전쟁시대 기업간 해킹 날로 확산
경제전쟁의 시대에는 기업간의 해킹 또한 중요하다. 신문에 별로 보도되지 않아서 그렇지 기업들간의 해커 전쟁은 급격히 확전되는 분위기다.
하지만 아직 한국의 정부․기업․학교는 해커의 중요성에 대한 인식이 턱없이 부족한 상태이다. 여기서 졸고(拙稿) <사과전쟁>의 한 구절을 인용해 본다(<사과전쟁>은 과기원과 포항공대의 해커들 이야기를 다루었으며 KUS와 스팍스도 등장한다).
91, 92년도에 절정을 이루었던 과기원의 해커들은 93년도를 기점으로 해서 거의 없어졌다. 그 이유는 엄격한 학사행정 관리에 있었다. MIT의 해커들이 그랬듯이 과기원의 해커들도 하나씩 사회에 짓눌려 떠났다. 자본주의 구조에서 자유로울 수 없는 이 사회에서는 대학에서 자유롭게 해킹을 하는 것을 놓아두지 않았다. 공대의 목적은 산업체에 좀더 알맞은 사람을 창조하기 위한 것이었고 해커는 거기에 일단은 부합되지 않았다.
실상 그들이야말로 필요한 사람들이었을지 모르는데 아직 기업과 학교와 정부의 인식이 거기에 미치지 못했던 것이었다. 일부 해커들은 학사경고로 인해 제적되었고 일부 해커들은 별수없이 현실에 타협해 전산감리사나 게임 프로그래머로 변신했다.
그런 이유로 과기원의 해커들은 시대와 역행해서 오히려 줄어들었다. 그런데 이번 사건 때문에 해커에 대한 이미지마저 더욱 악화되는 것 같아 무척 씁쓸하다. 유감스럽게도 이번에도 언론의 선정주의와 편파보도가 있었다. 언론은 구속된 노정석씨가 CERT(전산망보안사고대응팀)에서 보안을 담당했었고, 오는 5월28일 서울과학기술회관에서 열리는 제 2차 한국전산망보안워커숍의 발표자로 내정돼 있었다는 사실을 보도하면서 고양이에게 생선가게 맡긴 격이라고 했다. 그 고양이가 지금까지 수없이 많은 쥐를 잡았다는 것은 아무도 얘기하지 않았다. 노정석씨가 소속된 KUS는 그동안 수많은 컴퓨터의 보완을 도왔으며 그 방법까지 일러주곤 했다. 열심히 쥐를 잡다가 생선 한 마리 먹었더니 그냥 도둑고양이라고 몰아붙이는 격이었다.
사실 일반인들의 해커에 대한 인식은 아직 답답할 정도이다. 요즘 신문이며 잡지 마다 인터넷을 떠들어대면서 그 인터넷을 떠돌아다니는 해커에 대해서는 너무 무지하다.
해커는 과연 어떤 사람들인가. 원래 해커는 컴퓨터광을 의미하는 말이었다. 그런데 그 뒤 뜻이 다양하게 변하기 시작해서 요즘은 주로 남의 시스템에 침투하거나 프로그램의 복제방지 장치를 깨는 사람들을 가리키게 되었다. 사악한 해커는 대커, 파괴를 전문으로 하는 해커는 크래커라고도 부르며 잘 쓰이지는 않지만 우리말로는 셈틀광이며 헤살꾼이라고도 한다.
해커들의 내면을 이해하기 위해서는 해커 윤리강령을 살펴볼 필요가 있다. MIT에서 전해 내려오다가 리펠젠스타인이 정리한 해커 윤리강령은 해커들의 의식을 가장 잘 보여주고 있다.
컴퓨터에 대한 접근은 그 어느 누구에 의해서도 방해받아서는 안 되며 완전한 자유를 보장받아야 한다. 모든 정보는 개방되고 공유돼야 한다.
권력에 대한 불신․분권화를 촉진하라. 해커들은 그들 자신의 해킹에 의해서만 심판돼야 하며 학년이나 나이 혹은 지위나 재산 같은 사이비적인 판단 기준에 의거해서는 결코 안 된다. 컴퓨터를 통해 예술과 아름다움을 창조할 수 있다. 컴퓨터는 모든 생활을 좀더 나은 방향으로 변화시켜줄 수 있다.
해커 처벌만이 능사 아니다
어떤 점에서 볼 때 해커는 혁명가의 반열에 오를 소지도 있다. 공업화 시대에서 마르크스가 생산수단의 공유를 통한 인류의 평등을 주장했다면, 해커는 정보의 공유를 통한 평등을 주장하는 것이다. 마르크스는 각 지역을 신속하게 이어주는 철도가 투쟁에서 중요한 부분을 차지할 것이라고 예언했다. 하지만 산업 사회를 지나 정보사회로 바뀐 지금은 철도 대신 컴퓨터 통신이 그 자리를 차지하게 되었다.
나는 해커가 지금 당장 사회 체제 자체를 위협하는 세력이 될 것이라고는 보지 않는다. 하지만 해커는 이미 무시할 수 없는 존재로 등장했고 그들의 역할은 아무리 강조해도 지나치지 않을 것이다.
예전에 과기원 전산동아리 스팍스에 있었던 한 해커는 이번 사건에 대해 이렇게 말했다. 검찰 발표대로 KUS 회원 노정석씨가 이번 사건의 범인이라면 그는 벌을 받아야 한다. 하지만 이번 사건은 남의 아이디를 훔쳐다가 홈뱅킹을 통해 돈을 빼낸 것 따위와는 수법과 목적에서 크게 다르다. 따라서 적법한 처벌 뒤에는 그들이 리처드 그린블러트, 빌 고스퍼, 그리고 애플을 만든 스테판 워즈니악의 뒤를 잇는 세계 최고의 엘리트 해커로 성장할 수 있도록 이끌어주어야 한다. 나는 그의 말에 전폭적으로 동감하면서 몇자 덧붙인다.
공교롭게도 이번 사건이 내가 쓴 소설 <사과전쟁>과 비슷하다는 말을 수 없이 듣게 되었다. 하지만 사과전쟁의 결말은 서로의 오해를 푼 두 대학 학생들이 공동의 적인 일본을 향해 싸우는 것으로 마무리 된다. 과기원와 포항공대의 해커들이여! 무협 고수들이 칼을 쓰는 법에 앞서 배우는 것이 정신의 수련이란 것을 항상 명심해 주기 바란다. 그리고 이젠 서로의 오해를 풀고 힘을 합쳐라. 굳이 크래킹을 하려거든 독도의 영유권을 주장하는 일본의 전산망들이나 날려버려라. ♣
블로그의 정보
국어독서창고
처사21