IT 확산될수록 해킹 위험에 노출…정보화 사회의 빛과 그림자
[Cover Story] 컴퓨터 해킹이 총 쏘는 전쟁보다 피해 더 커
워너크라이 150여개국 피해

[Cover Story] 컴퓨터 해킹이 총 쏘는 전쟁보다 피해 더 커
최근 ‘워너크라이’ 랜섬웨어 해킹사건이 발생했다. 이 악성코드는 ‘컴퓨터 침투→중요 자료에 잠금장치 설치(암호화)→작동 불능→돈 요구→몸값 지급→암호 해제’의 과정을 거치도록 설계돼 있다. 세계 150여 개국에 있는 수십만 대의 컴퓨터가 감염돼 작동 불능에 빠졌다고 한다. 이 때문에 영국 등 많은 나라의 병원 진료 업무가 중단됐고 영국과 프랑스의 자동차 생산라인이 멈춰섰다. 고객 정보가 많은 배송업체와 대형통신사들도 피해를 봤다고 국내외 언론들은 보도했다. 피해는 낮은 버전의 마이크로소프트(MS) 윈도 운영체제(OS)를 탑재한 컴퓨터에서 많이 발생한 것으로 분석됐다. 전문가들은 윈도OS의 파일공유 프로그램에 보안상 취약점이 있어 주 공격대상이 됐다고 분석했다. 다행히도 영국의 한 청년이 이 랜섬웨어를 우연히 발견한 덕분에 피해가 대규모로 확산되지 않았다.
[Cover Story] 컴퓨터 해킹이 총 쏘는 전쟁보다 피해 더 커

컴퓨터 해킹 사건은 감기와 독감이 발생하는 빈도 수만큼 발생하고 있다. 2009년, 2011년, 2013년 잇따라 발생한 디도스(DDoS·분산서비스 거부) 공격은 한국을 뒤흔들었다. 이 중에서도 2013년 3월 발생한 해킹대란은 방송사, 은행전산망에 연결되는 3만2000대의 컴퓨터를 악성코드로 공격한 초유의 사건이었다. 이 해킹으로 컴퓨터가 꺼졌고 재부팅도 되지 않았다. 특히 은행 본사와 영업점 간 전산망이 끊겨 인터넷뱅킹 등이 중단되기도 했다. 통신사, 인터넷포털, 배송업체, 은행의 고객 정보 수천만 건을 털어가는 사건은 수두룩하게 발생했다. 한국 원자력발전소와 국방부 컴퓨터에 침입해 정보 탈취를 노린 일도 있었다. 이런 점에서 컴퓨터 해킹은 총을 쏘는 전쟁보다 피해가 더 클 수 있다는 점을 일깨워준다.

해커 어산지가 로빈 후드?

최근 발생한 해킹 사례 중 매우 독특했던 것은 줄리언 어산지의 ‘위키리크스’다. 어산지는 16세 때부터 해커 세계에 빠졌다고 한다. 2010년 11월 미국 기밀 외교문서를 해킹해 폭로했다. 이후에도 그는 위키리크스를 통해 여러 국가나 주요 정치, 사회, 경제 인물의 비리 및 부패 정보를 공개하기도 했다. 그는 또 특정 대통령 후보에 대한 정보도 해킹으로 캐내 터뜨리기도 했다. 그는 때론 정치 비리나 경제 비리를 폭로하기도 해 그의 지지자에게 홍길동이나 로빈 후드처럼 비치고 있기도 하다. 이 때문에 ‘인터넷 정보화 시대에 위키리크스의 폭로행위가 불법행위일 뿐인가’라는 토론이 일기도 한다.

해킹은 두 얼굴을 가졌다는 점은 국가가 직접 해커조직을 운영한다는 측면에서도 잘 드러난다. 미국, 영국, 독일, 일본, 러시아 등 세계 각국은 비밀리에 해커요원을 운영하면서 상대국 정보망을 해킹하려 한다. 사이버 전쟁을 제5의 전쟁(육·해·공·우주)이라고 부르는 이유다. 미국은 러시아와 중국이 해킹을 시도해 군사 및 무기체계 정보를 빼내간다고 매년 난리다. 버락 오바마 미국 대통령은 2009년 미군에 사이버사령부를 창설하기도 했다. 북한과 중국이 수만 명의 해커를 양성하고 있다고 한다. 러시아는 2008년 조지아의 금융, 군사 정보망을 해킹해 항복을 받아내기도 했다. 사이버 전쟁이란 곧 국가에 의한 해킹이다.

동전의 양면: 블랙 해커냐 화이트 해커냐

이런 맥락에서 등장하는 이슈가 화이트 해커와 블랙 해커다. 화이트 해커는 시스템의 취약점을 찾아내 보안을 강화하도록 조언하는 기술자를 지칭한다. 이에 반해 웹사이트를 공격해 기밀과 개인정보를 빼내가는 기술자가 블랙 해커다. 컴퓨터 프로그램을 기가 막히게 잘 다룬다는 점에서 이들의 차이는 없다. 각국에서 해킹 대회가 공공연하게 열리는 것을 보면 블랙 해커와 화이트 해커는 종이 한 장 차이다. 블랙 해커가 화이트 해커로 채용되기도 한다.

컴퓨터 해킹 기술은 사실 보안 기술과 함께 진화한다고 보면 맞다. 그 반대도 마찬가지다. 보안을 강화하면 해커가 뚫고, 해커가 뚫으면 보안기술은 강화된다. 초기 컴퓨터 인증은 단순한 숫자 조합이었다. 하지만 지금은 기술이 진화해 지문 인증, 홍체 인증 등으로 첨단화됐다. 세계적 석학인 브라이언 아서는 “문제는 해결책의 답”이라고 했다. 자동차 사고가 발생한다고 해서 자동차를 없애야 한다는 것은 너무 비관적이다. 이런 기술진화 덕분에 세계의 정보 유동성은 1800년대보다 100배나 빨라졌다지 않은가. ‘구더기 무서워서 장 못 담그랴’는 우리의 속담은 참으로 옳다.

고기완 한국경제신문 연구위원 dadad@hankyung.com