「리눅스는 모든 소스코드가 공개돼 보안상 해커들에게 완전 노출될 수밖에 없다」는 주장에 반기를 들고 나선 젊은이들이 있다. 한국과학기술원(KAIST) 출신인 김현철씨(28)를 비롯, 그 후배로 현재 재학생인 노정석(24)·최재철(24)·장선주(23) 군 등이 바로 그 주인공.
이들은 컴퓨터 시스템의 조그만 허점이라도 헤집고 다녔던 해커에서 하루 아침에 전산망을 물샐틈없이 감시하는 보안관으로 변신, 현재 컴퓨터 보안 전문회사 (주)인젠에서 한솥밥을 먹는 동료들이기도 하다.
이들 중 가장 맏형인 김현철 선임연구원은 『윈도NT의 경우 프로그램 소스정보를 철저하게 통제해 해커들이 침입할 여지를 주지 않지만 리눅스는 모든 소스코드가 공개돼 보안에 취약할 수밖에 없다』는 일반적인 주장에 대해 『이는 동전의 한쪽 면만 보고 전부를 판단하는 것』이라고 목소리를 높인다.
그 이유로 그는 『90년대 이후 급부상한 유닉스의 경우에도 윈도와 비교하면 프로그램 정보를 많이 공개하고 있는 편이지만, 이러한 이유 때문에 컴퓨터 보안이 더 위협받고 있다는 근거는 그 어디에도 없다』고 지적한다.
오히려 유닉스는 누구든지 시스템 프로그램에 접근할 수 있었기 때문에 과거 오랫동안 해커들로부터 공격의 표적이 되었고 그 결과 이들의 공격을 방어할 수 있는 우수한 성능을 가진 보안프로그램을 다수 선보이게 한 원인으로 작용했다는 설명이다. 따라서 리눅스도 앞으로 사용자가 빠른 속도로 확산되면 해킹방지를 위한 보안기술 개발경쟁도 치열해질 것이라는 주장이다.
인젠은 이러한 미래의 리눅스 시장을 염두에 두고 최근 한국과학기술원(KAIST) 석사 출신인 김현철씨를 영입하는 한편 최근까지 「KUS」라고 불리는 이 학교 해킹 동아리에서 가장 뛰어난 활약을 보였던 KAIST 재학생 3명으로 유닉스 및 리눅스의 보안프로그램 개발을 전담하는 「타이거팀」을 발족시켜 큰 관심을 끌기도 했다.
이 팀을 이끌고 있는 김현철씨가 처음으로 리눅스와 만난 것은 석사과정에 다니던 지난 95년. 단순히 마이크로소프트가 싫어 당시 국내에 첫선을 보였던 리눅스 프로그램에 흥미를 가졌다는 것이다. 그는 곧 리눅스의 응용프로그램 가운데 마이크로소프트사의 오피스에 해당하는 「스타 오피스」는 물론 그림과 동영상 등을 처리하는 「xv/tgif/gnuplot」 「xanim」, 그리고 통신할 때 필요한 「kermit/ztelnet」 프로그램까지 자유자재로 활용할 수 있음은 물론 이제는 리눅스 관련 프로그램 개발까지 경지에 이르게 됐다.
현재 그와 함께 타이거 팀에서 일하고 있는 노정석·최재철·장선주 씨들의 실력도 결코 만만치 않다. 이들은 우선 KAIST 4학년으로 지난 96년 이 학교 다른 「KUS」 회원들과 포항공대 전산망을 뚫고 들어가 파괴함으로써 해킹에 대한 경각심을 불러일으켰던 장본인으로도 유명하다.
이들은 다시 지난해 초 학교 선배들이 설립한 인젠에 입사함으로써 컴퓨터 시스템의 허점을 찾아다니는 해커에서 이제는 전산망을 지키는 보안관이자 새로운 보안시스템 개발자로 자리를 굳히고 있다. 해커와 보안프로그램 개발자는 떼어놓고 생각하기 어려울 정도로 밀접한 관계를 맺고 있다. 「창과 방패」의 모순적인 역할이기 때문이다. 그래서 「타이거팀」의 활약에 벌써부터 기대가 간다.
<서기선 기자 kssuh@etnews.co.kr>