MC: 청취자 여러분 안녕하십니까. 지금은 빠르게 진화하는 정보사회 속 인터넷 관련 사이버, 가상의 공간에서 많은 일들이 일어나는 세상입니다. RFA 자유아시아방송의 새 주간 프로그램 '가상의 시대', 눈에 보이지 않지만 분명 실재하는 가상의 공간에서 일어나는 여러 일들에 관한 얘기를 전해드립니다. 저는 이 시간 진행을 맡은 한덕인입니다.
이번 시간 다룰 주제는 ‘좋은 해커, 나쁜 해커, 이상한 해커’입니다.
청취자 여러분께서도 주변에서 컴퓨터나 손전화기에 관한 얘기를 할 때 ‘해킹’, 또는 ‘해커’라는 단어를 사용하는 경우를 들어 보신 적이 있지 않으신가요?
‘해킹’이라는 단어는 요새 북한 매체에서도 쉽게 찾아볼 수 있는 단어이지 않습니까? 기본적으로 가상의 사이버 공간에서 ‘해킹’이란 행위를 하는 사람을 두고 ‘해커’라고 부르는 것이죠. 반대로 ‘해커’가 하는 일이 ‘해킹’인 것이고요.
여러분들은 ‘해커’ 하면 가장 먼저 무슨 생각이 드시나요?
지난 2008년에 개봉해 요새 남한말로 소위 대박을 친, 크게 흥행한 작품인 ‘좋은 놈, 나쁜 놈, 이상한 놈’이라는 제목의 남한 영화가 하나 있습니다.
당시 남한 영화계에 생소했던 한국형 서부극으로 제작된 영화로, 1930년대 만주 벌판을 배경으로 정체불명의 보물지도를 둘러싼 소위 착하고, 나쁘고, 이상한 세 남자 주인공의 얽히고설킨 추격전을 흥미진진하게 그렸다는 호평과 대중적 인기를 동시에 누렸는데요.
<한국 영화 ‘좋은 놈, 나쁜 놈, 이상한 놈(2008)’ 장면 중>
'나쁜 놈' (배우 이병헌: 박창이 역- 마적단 두목): "단 한 놈만 살아남는 게임. 내가 여기서 너희 둘을 쓰러뜨리는 거지."
'좋은 놈' (배우 정우성: 박도원 역- 현상금 사냥꾼): "아니 그런 일은 없을 거다. 나는 너를 무조건 쏠 테니까."
이 대목은 영화에서 마적단 두목으로 ‘나쁜 놈’을 연기한 남한 영화배우 이병헌 씨와 현상금 사냥꾼인 ‘좋은 놈’을 연기한 배우 정우성 씨가 극중 나누는 대화의 일부입니다. ‘이상한 놈’인 열차털이범 윤태구 역은 배우 송강호 씨가 맡았는데요.
컴퓨터나 인터넷이 있지도 않던 1930년대 만주 벌판을 배경으로 한 이 영화가 ‘해커’에 대해 얘기하는 오늘 주제와 도대체 어떤 연관이 있느냐고 반문하실 수도 있겠습니다.
근데 혹시 여러분께서는 이 영화가 배경으로 다루고 있는 ‘만주 벌판’ 하면 떠오르는 그림은 어떤 것인가요?
저는 가장 먼저 지평선이 끝없이 이어지는 ‘광활한 땅’이 연상됐는데요. 최근 이 영화를 다시 보면서 이제는 셀 수도 없는 소위 ‘해커’들이 활동하는 눈에 보이지 않는 사이버공간이 이런 만주 벌판과도 유사한 면이 있지 않을까라는 생각이 들었습니다.
나아가 사이버 공간에서 활동하는 해커들도 이 영화의 제목처럼 소위 ‘좋은 해커’, ‘나쁜 해커’, 그리고 ‘이상한 해커’로 구분될 수 있다는 얘기를 좀 드려 보고자 합니다.
요즘 시대에는 개인과 사회, 국가를 막론하고 소위 ‘해커’라 하면 사이버 공간에서 다른 사람의 정보를 유출시키거나 자산을 훔치는 것과 같은 부정적인 행위를 뜻하는 의미로 받아들여지는 경우가 대부분인 현실입니다.
하지만 실제 사이버 업계에 종사하는 전문인들의 말을 들어보면, 일반 사람들이 해커란 용어를 바라볼 때 받는 부정적인 인상은 애초에 의도된 것이 아니었다는 지적도 나옵니다.
‘해커’라는 단어가 정의하고 있는 것은 ‘컴퓨터 운영 체제나 프로그래밍에 관해 전문적인 지식을 가진 사람’이라고 할 수 있습니다. 다시 간단히 말하자면 ‘컴퓨터 전문가’라는 의미를 내재한 가치중립적인 단어라는 말인데요.
업계 일각에서는 오히려 ‘해커’라는 단어가 컴퓨터 프로그램 능력이 천재적으로 뛰어난 것으로 손꼽히는 저명한 실력자를 칭할 때만 쓰여야 하는 용어라는 주장도 줄곧 제기돼 왔습니다.
먼저 ‘해커’라는 단어의 유래를 살펴보기 위해 이 단어의 기원이라고 할 수 있는 1950년대 말로 돌아가 봅니다.
<배경음악: 영화 ‘좋은 놈, 나쁜 놈, 이상한 놈’ OST/ 원곡: The Animals- Don’t Let Me Be Misunderstood(1965)>
사이버 관련 저서와 전문가 증언 등에 따르면 ‘해커’라는 단어의 기원은 1950년대 말, 구체적으로 1959년 미국 매사추세츠 공과대학(MIT)의 한 대학 동아리가 활동하던 시절로 거슬러 올라갑니다.
당시 이 동아리는 철도의 신호기와 동력 시스템을 연구하던 ‘철도동호회(TMRC)’ 였는데요. 이 모임에 소속된 학생들은 미국 전역을 효율적으로 아우르는 철도운송망 설계를 목표로 하고 있었고, 이런 목표 달성에는 매우 복잡한 계산이 요구됐습니다.
이 때문에 학생들은 당시 대학에서 들여놓은 컴퓨터를 사용하기 위해 학교 건물에 밤마다 몰래 들어간 일로부터 ‘해킹’이라는 은어가 생기고 이후 이 단어의 역사가 쓰여 내려져 왔다는 것이 대표적인 일화로 알려졌습니다.
특히 이 대학의 철도동호회는 그들이 사용하던 은어를 사전으로 정리했는데, 당시 이들이 사용한 ‘해크(Hack)’라는 단어는 ‘결과는 상관없이 작업 과정 그 자체에서 느껴지는 순수한 즐거움을 주는 프로젝트나 계획’을 일컫는 것이었습니다.
따라서 이후 컴퓨터를 이용하는 작업 그 자체를 즐기는 사람들을 일컫는 말로 ‘해커’라는 단어가 널리 쓰이게 됐다는 것이 중론입니다. 여기서 분명한 점은 해킹의 본래 의미는 불법적인 활동과는 관계가 없었다는 것입니다.
다만 해킹의 정의는 시간에 따라 변화해 왔다는 점 역시 이제는 부인할 수 없는 사실이기도 합니다.
‘좋은 해커, 화이트 해커 vs 나쁜 해커, 블랙 해커’
그렇다면 현시대에서 말하는 소위 ‘좋은 해커’ 또는 ‘나쁜 해커’란 어떻게 구분할 수 있을까요?
무엇이 좋거나 나쁘다고 말하는 것은 지극히 주관적인 평가일 수 있습니다. 이는 해킹에서도 마찬가지일 것이고, 해킹을 시도하는 주체가 누군지, 또 그 목적이 무엇인지에 따라 다른 관점에서 볼 수 있을 것입니다.
하지만 사이버 업계에 종사하는 전문인들 사이에서는 ‘좋은 해커’와 ‘나쁜 해커’를 구분 짓기 위해 통용되는 용어는 분명 존재합니다.
먼저 ‘화이트 해커’라는 단어가 있습니다. ‘하얀 해커’ 또는 ‘백색의 해커’ 정도로 풀이할 수 있겠는데요.
순수한 동기를 가지고 연구와 보완을 목적으로 해킹을 하는 해커를 지칭하는 단어로, 주로 해킹을 통해 어떤 서버나 프로그램의 취약점 등을 연구하며 방어전략을 구상하는 일을 하는 해커들을 지칭하는 단어입니다.
반대로 ‘블랙 해커’라는 용어가 있습니다. 이것은 화이트 해커와 대비되는 것으로, ‘검은 해커’ 또는 ‘흑색의 해커’ 정도로 풀이할 수 있는데, 고의적이거나 악의적으로 남의 시스템에 불법적으로 침입하여 전산정보를 파괴하거나 훔쳐 이익을 취하는 해커를 지칭합니다. 또 이처럼 범죄행위를 저지르는 지능범 해커들을 두고 ‘해커’가 아닌 ‘크래커(Cracker)’로 부르기도 합니다.
나아가 이 두 단어에서 각각 파생된 ‘화이트 햇(White Hat)’과 ‘블랙 햇(Black Hat)’이라는 용어도 존재하는데요. 해킹의 의도를 두고 선과 악으로 구분 지을 때 관용적인 표현으로 쓰이는 단어입니다.
'이상한 놈(배우 송강호: 윤태구 역- 열차털이범)': ('나쁜 놈': 누가 최곤지 가려내야지.) 아 그냥 네가 최고해. 그냥 명예롭게 최고로 살아, 그럼 되잖아. 내가 졌다고 얘기하고 다녀, 난 상관없으니까. 네가 살아야 할 이유가 그런 이유라면, 나는 이 사람아, 여기서 보물을 찾아 살아나가는 게 내가 살아야될 이유야. 그러니까 우리 서로 이유가 안 맞는 거야. 알았니? 그러니까 나 간다."
방금 대목은 '놈놈놈' 영화에서 '이상한 놈'을 연기한 남한 영화배우 송강호 씨가 극중 남긴 대사입니다. 이상한 놈을 참 잘 연기했죠?
그렇다면 마지막으로 해킹의 세계에서 ‘이상한 놈’, 그러니까 ‘이상한 해커’는 무엇일까요?
‘이상한 해커’라고 하면 특정 인물의 정체를 의미한다기보다는, 시도된 해킹의 목적이나 방식이 기상천외한 경우를 꼽을 수 있겠습니다.
미국의 유명 온라인 사이트 랭커닷컴(ranker.com)이 ‘역대 가장 웃긴 해킹 공격’이라는 제목으로 지난 2018년부터 진행 중인 설문조사에서 1위에 올라 있는 사례입니다.
미국의 CIA 중앙정보국에 해당하는 영국의 대외정보기구 MI6 비밀정보국에 엮인 얘긴데요.
지난 2011년 미국 워싱턴포스트 보도 등에 따르면, 영국 비밀정보국과 국가정보통신본부(GCHQ)가 국제 테러 조직으로 불리는 알카에다가 발행한 온라인 잡지(웹진)를 해킹해, 여기에 기술된 폭탄 제조법 대신 ‘컵케이크’, 그러니까 북한말로 손바닥만한 크기의 ‘똘뜨’를 만드는 제조법으로 잡지 내용을 바꿔치기 한 사례로 많은 주목을 받은 바 있습니다.
이에 이어 2위에 오른 사례도 황당함은 이에 못지않은데요. 이란의 핵시설을 겨냥한 해킹에 관한 사례입니다.
지난 2012년 7월에 이란의 핵 개발 프로그램을 방해하기 위해 정부 요원과 민간인 해커로 추정되는 자들이 이란의 핵시설을 해킹한 사건이 널리 보도된 바 있습니다.
관련 보도에 따르면 이란의 핵 우라늄농축 공장 두 곳의 가상사설망을 뚫은 해커들은 건물 내 컴퓨터를 감염시켜 밤새 호주의 유명 록밴드 AC/DC의 대표곡 중 하나인 ‘선더스트럭(Thunderstruck)’을 최대 음량으로 반복 재생되도록 하는 해킹에 성공했다고 하는데요.
이 노래인데요. 이런 음악을 멈추지도 않게 종일 반복해 틀어서 그곳에 있는 사람들이 정신을 놓도록 만들었을 법한 다소 이상한 해킹 공격이었던 것이죠.
한편 최근에 대외적으로 알려진 북한 추정 조직의 해킹 공격 사례도 방식이 기상천외한 면에서는 이에 못지 않은 사례가 많습니다.
특히 지난 8월 한국의 정보보안 업체 이스트시큐리티에 따르면 최근 한국 경찰 신분으로 위장한 해킹 공격이 포착됐다는 소식도 전해졌습니다. 당시 북한 배후 해커 조직은 남한 경찰 공무원의 얼굴과 실명이 담긴 공무원증을 위조해 마치 북한발 해킹 사건을 조사 중인 것처럼 위장해 악성 파일을 보내 대북 분야 종사자들을 겨냥한 공격이 발견되기도 했습니다.
앞으로도 해커에 대한 정의는 계속해서 바뀌어 나가게 될 것이라는 데에는 의심의 여지가 없습니다.
하지만 해커에 대한 정의가 향후 어떻게 바뀌어 나가게 될지와 관련해서는 지금 현세대를 사는 우리가 아직도 만주 벌판과 같은 광활한 사이버란 가상의 공간을 어떻게 활용하고 사용해 나가는 것에 달려있을 것입니다.
MC:네, '좋은 해커, 나쁜 해커, 이상한 해커'를 주제로 전해드린 '가상의 시대' 오늘 순서는 여기까지입니다. 지금까지 진행에는 RFA 자유아시아방송 한덕인입니다. 저는 다음 주 이 시간에 다시 찾아뵙겠습니다. 청취자 여러분 고맙습니다. 안녕히 계십시오.
기자 한덕인, 에디터 이진서, 웹팀 이경하