해커와 열쇠 기술자와 도독놈

[백두-바나바]

해커와 열쇠 기술자와 도독놈

작성자: 한판암

  열쇠를 잃어버리고 잠긴 문에 매달려 애걸복걸하면서 씨름을 하다가 보기좋게 실패하고 낭패스러워 쩔쩔 맸던 황당한 경험을 돌이켜 생각한다. 그렇게 야단 법석을 떨다가 어렵사리 여기저기에 수소문하여 열쇠 기술자를 불렀더니 가소롭다는 듯이 단 번에 자물통을 열었다.

그는 제대로 된 열쇠가 아니라 가느다란 철사 줄이면 웬만한 자물통은 식은 죽 먹듯이 손쉽게 열 수 있다고 했다. 그러나 빼어난 열쇠 기술자가 남의 집에 몰래 침입하여 야무지게 잠긴 자물통을 열어 제치고 도둑질을 했다는 얘기를 어디에서도 들어본 바가 없다. 그들은 열쇠 기술자일 뿐이지 부정하게 그 기술을 사용하여 물건을 훔치거나 파괴하는 범죄자가 아니다. 컴퓨터에서 이와 엇비슷한 개념의 `해커(hacker)`가 있다.

  컴퓨터와 인터넷을 중심으로 발전을 거듭해온 가상공간(cyber space)이 중요한 삶의 장(場)으로 등장하면서 미리 예견하지 못했던 다양한 해악이 창궐하여 골치를 앓고 있다. 현재 가상공간에는 반사회적 유해 사이트(폭력, 사기, 폭탄제조, 도박, 음란, 매춘, 원조교제)가 음습한 곳에서 독버섯처럼 기생하는 가 하면 온갖 역기능(逆機能)으로 인해서 잔뜩 주눅이 들어 우왕좌왕하며 혼란에 빠지기도 한다. 그런 맹랑한 경우 중에 하나가 `허락되지 않은 사람이 불법으로 컴퓨터 시스템에 접근하여 첫째로 시스템 내부에 들어가서 파일(file)을 꺼내보거나, 둘째로 시스템을 불법으로 사용하거나, 셋째로 시스템을 손상시키는 행위`이다. 우리사회에서는 이런 행위를 `해킹(hacking)`, 해킹을 하는 사람을 `해커`로 잘 못 호칭하고 있다.

  원래 `컴퓨터 시스템의 내부구조나 원리를 비롯하여 각종 소프트웨어 등에 대하여 깊은 관심을 가지고 항상 이들에 대해 꿰뚫으려고 진력하며, 대부분 컴퓨터 및 통신 능력이 빼어난 사람들`을 통칭하여 `해커`라고 부른다. 그들은 `개인적인 만족과 성취감에 따른 희열을 만끽하기 위하여 자기의 기술을 이용하여 컴퓨터 시스템에 접근할 뿐이다`.

그러므로 해킹을 통하여 인지한 타인의 소프트웨어나 데이터를 이용하여 불법적으로 물질적 이득을 꾀하거나 금전적 소득을 목표로 행동하는 도둑이 아니다. 그들은 시스템에 설치한 방화벽(firewall)이나 전자서명(electronic signature) 혹은 침입탐지 시스템(IDS : intrusion detection system)을 마음껏 조롱하고 능멸하면서 엉성하게 만들어진 틈새를 비집고 뚫고 들어가 쥐도 새도 모르게 시스템에 접속함으로써 자신의 우월성에 도취될 개연성을 배제할 수 없는 탁월한 집단이다. 그러므로 이들은 도둑을 지칭하는 `크래커(cracker)`와 엄격하게 구별되어야 한다.

  `컴퓨터와 통신에 대하여 타의 추종을 불허 할만큼의 해킹 실력을 범죄에 악용하는 부류`를 `크래커`라 하고, 이같은 범죄행위를 `크래킹(cracking)`이라고 한다. 그러므로 이들은 유능한 열쇠 기술자가 남의 집에 몰래 숨어들어 대문이나 방문 혹은 금고를 열고 도둑질을 함으로써 도둑놈이 되는 것과 같은 맥락이다. 이들은 뛰어난 해킹 능력을 유감없이 발휘하여 남의 컴퓨터 시스템에 불법으로 침입하여 소프트웨어나 데이터를 훔치거나 컴퓨터 시스템을 파괴함으로써 정보화사회를 좀 먹는 `어둠의 자식`으로 같은 하늘 아래 공존할 수 없는 암적인 존재임에 틀림없다.

  해커와 크래커는 엄밀히 다르게 정의하고 있음에도 우리사회에서는 내남없이 둘을 싸잡아 `해커`라고 부르며, 범죄적 행위를 의미하는 개념으로 사용하는 오류를 범하고 있다. 따라서 이들 두 개념은 마땅히 구별해야 함에도 불고하고 굳어진 통념은 바로 잡힐 기미를 보이지 않는다. 이런 연유에서 진정한 전문 해커들은 도매금으로 범죄집단으로 취급받는게 싫어 `크래커`와 구분하려고 `화이트 해커(white hacker)`라고 불러 주기를 자청하기도 한다.

  자물통은 아날로그(analog) 세계에서 전통적인 보안장치로서 사람의 마음을 안심시키는 역할을 충실히 해왔다. 집을 비우고 길을 나설 때에는 먼저 귀금속이나 귀중한 자료는 안방 깊숙한 곳에 숨겨둔 금고나 보관상자에 넣고 자물통을 채운다. 또한 이차적인 안전조치로 방문을 잠근다. 그리고 마지막으로 대문이나 현관문을 잠금으로써 안심을 하는게 일반적인 대처방법이고 정서이다. 이 경우 집을 나서면서 최소한 삼중(三重)으로 보안조치를 취한 격이다. 이에 반해 열쇠는 보안장치를 해제시키는 유일한 도구로서 자물통과는 상반된 의미를 가진다. 여기서 자물통은 컴퓨터에 견주어 비교하면 방화벽이나 전자서명 혹은 침입탐지 시스템에 해당한다.

  보통 사람의 경우 열쇠가 없는 상황에서 잠금장치(자물통)를 풀지 못해 허둥대는 경우를 어렵지 않게 경험한다. 하지만 그런 경우 열쇠 기술자를 부르면 대부분 깔끔하게 문제를 해결해 준다. 컴퓨터 시스템 이용에서도 마찬가지이다. 단순한 컴퓨터 사용자는 이중 삼중으로 설치해 놓은 보안장치에 손발이 꽁꽁 묶인 꼴이기 때문에 남의 시스템에 접근이 원천적으로 불가능하다.

  속담에 "기는 놈 위에 나는 놈이 있다 했던가". `해커`는 컴퓨터 시스템을 손바닥 들여다 보듯 꿰뚫는 탁월한 능력을 바탕으로 보안상의 취약점을 족집게로 집어 내듯 찾아내서 위험을 경고할 수 있다. 그러므로 `해커`의 순기능은 컴퓨터의 보안기술을 한 단계 끌어올리는 견인차 역할을 할 수 있다는 사실이다.

한편 인터넷을 독일의 유명한 고속도로 아우토반(autobahn)쯤으로 여기면서 남의 컴퓨터 시스템을 제 집 드나들 듯 자유롭게 헤집고 분탕질하는 `크래커`의 얄미운 범죄행위를 개탄한다. 그렇지만 컴퓨터 보안기술의 지향점(指向點)을 예측하여 장래에 제기될 개연성이 다분한 문제에 대비토록 길을 제시해 주는 긍정적인 측면도 있다. 이같은 대승적인 슬기로운 깨우침을 곧바로 받아들일 전향적인 자세를 견지하려면 상당한 진통을 겪으면서 순치(馴致) 되는 시간이 필요하다는 사실을 인정한다고 하더라도, `해커`와 `크래커`만은 당장 제대로 가름하여 호칭하는 슬기로움이라도 있었으면 좋겠다.