<김세헌 교수한국과학기술원 교수>
외국에서는 전화와 모뎀을 이용한 컴퓨터 접속이 수십년전부터 널리 사용돼 왔기 때문에 외부에서의 해킹사고도 수십년전부터 많이 발생해 왔다.
우리나라에서는 전화와 모뎀을 통한 접속서비스가 별로 보급되지 않았었기때문에 해킹의 문제도 그동안 크게 사회문제화되지는 않았었다.
그러나 1990년대 초부터 국내 여러기관이 인터넷시스템에 연결되기 시작하면서 인터넷에서의 해킹문제가 심각하게 발생하기 시작하고 있다.
이제는 인터넷에 연결된 기업마다 방화벽(Firewall)을 설치하고 해커방지대책을 마련하고 있을 정도다. 그동안 국내에서 발생한 해킹사고들은 여러건이 있으나 외국 해커들이 침입한 사례들을 제외하고 국내인에 의해 저질러져서 공식화된 사건들 중에서 몇가지 대표적인 것들을 꼽는다면 첫째로 93년초에 발생한 청와대사칭사건, 둘째로 몇달전에 발생한 N기관 해킹사건, 그리고 최근에 발생한 K대/P대 해킹사건 등을 들수 있다.
이들은 해킹의 수준이나 침투당한 기관의 보안의식들을 기준으로 볼때 매우 다른 양상을 가지고 있는 사건들이라고 할 수 있다.
청와대 사칭사건은 김모씨가 천리안을 통하여 청와대의 비밀번호를 알아내려고 시도하다가 이것이 여의치 않자 청와대보다 보안관리가 허술할 것으로보인 다른 정부기관의 패스워드를 먼저 알아내고자 시도하였다. 일종의 우회전략을 사용한 것이다.
해킹을 당한 이 정부기관은 그 당시 컴퓨터 보안에 대해 거의 무지의 상태에서 있었던 것으로 보여 그들은 비밀번호로 1234를 쓰고 있었고 김씨는 어렵지 않게 이 비밀번호를 추측해 낸 것이다.
따라서 이 해킹사고는 피해기관의 보안에 대한 무지에서 왔으며 기술적으로는 매우 단순한 사건이었다. 이 사건은 우리나라에서 처음으로 공식화 된해킹사건이라고 볼수 있다.
몇달전에 발생한 N기관 해킹사고는 관리소홀로 볼수 있다. 우리나라 전산망 개발에 칙임을 지고 있는 이 기관은 최근에는 우리나라 전산망 보안의 문제에도 연구를 하는 등 노력을 보인점으로 미루어 보아 전산망 보안에 대하여 상당한 인식이 있었을 것으로 생각된다.
그러나 자신의 전산시스템관리에 있어서는 밀려드는 업무량을 처리하기에바빴고 업무를 좀더 효율적으로 수행하기 위해 귀찮은 보안과정을 풀어놓고있었던 것이다. 이 사이에 해커가 침입한 것이다. 이는 보안 관리소홀을 틈탄 해킹으로 기술적 수준이 높았던 것으로는 보이지 않는다.
최근의 K대/P대간의 해킹은 국내의 수준을 기준으로하면 첨단에 가깝다.
이들은 인터넷을 움직이는 유닉스시스템의 버그를 찾아내어 이를 통해 상대방 시스템에 들어가는 수법을 주로 사용했다. 이는 단순한 패스워드 추측방식보다 한층 발전한 방식이라고 할수 있다.
이들은 이런한 버그를 찾아내기위해 침식을 잊고 유닉스시스템에만 매달리고 있는 것이다. 학교 학업성적은 대부분 바닥권을 맴돌고 있으면서도 시간만 있으면 새로운 버그를 찾기위해 컴퓨터에 매달리는 것이다.
이렇게 별로 쓸모도 없는 것 같은 일에 매달려 자기 시간을 낭비해 버리는사람들을 지칭하는 말이 원래의 해커의 의미었다.
이제 우리나라에도 진정한 의미의 해커들이 등장해 있는 것이다.