“2007년 전 세계를 해커의 세상으로 만든 영화 ‘다이하드 4’. 영화에서 미국 전 도시의 교통과 통신, 전기는 모두 해커의 손아귀에 들어간다. 해커의 공격으로 미국은 전기와 통신이 끊기고 교통은 엉망이 돼버린다. 그리고 이 해커는 실력 있는 해커들을 죽이기 시작한다. 자신의 계획을 저지할 수 있는 것 또한 해커임을 알기 때문이다. 주인공 브루스 윌리스와 함께 이 음모를 막아내는 것은 결국 살아남은 해커다.”
영화는 영화일 뿐이지만, 해커가 어떤 존재인지를 각인시켜 주기에 충분했다. 이 영화를 본 사람이라면 보안에서 해커는 없어서는 안 될 중요한 존재라는 사실을 알게 된다. 또, 착한 해커 또는 윤리적 해커가 많아야 한다는 인식도 저절로 들게 만들어준다.
영화에선 공격하는 해커는 ‘나쁜 해커’, 방어하는 해커는 ‘착한 해커’라는 이분법적인 잣대를 들이대고 있지만 이렇게 처음부터 착한 해커, 나쁜 해커가 나뉘어 있을까. 언제든지 마음만 먹으면 나쁜 해커로 변하는 것은 아닐까. 이런 생각 때문에 일반인은 해커라는 단어 자체를 접할 때 거부감이 든다고 말한다.
해커를 둘러싼 논쟁만큼 해묵은 것도 없다. 해커는 사실상 정보를 공유하려는 사람들을 일컫는 말이다. 악의적인 목적으로 정보를 빼내는 사람들을 ‘크래커’라고 하고, 취약점을 찾아내 보안용도로 활용하는 이들을 ‘화이트 해커’ 또는 ‘윤리적 해커’라고 부르기도 한다.
하지만 기준이 주관적이다 보니 이렇게 이분법적으로 나누는 것이 때로는 무의미할 때가 많아 일반적으로 해커는 선의와 악의를 구분하지 않고 어떤 시스템의 빈틈을 뚫고 들어가거나 정보를 찾아내는 사람들을 통칭하게 됐다.
보안 업계와 전문가들의 시각은 보다 명확하다. 해커는 그저 ‘컴퓨터와 네트워크에 정통한 엔지니어’일 뿐이라고 말한다. 색안경을 끼고 보는 것보다 정통한 엔지니어에 대한 대접을 해야 한다는 것이다. 이렇게 말하는 보안 컨설팅·솔루션 기업들은 대부분 해커를 고용하거나 계약을 통해 어느 정도의 관계를 맺는다.
스타 해커인 구사무엘씨는 시큐아이닷컴의 명예사원으로 일하고 있다. 해커들이 설립한 전문기업과 제휴를 하기도 한다. 이들의 도움이 절실하기 때문이다. 제품을 만들었을 때 제품의 완성도를 평가할 수 있으며 보안 정도를 점검할 수 있는 사람들이 바로 해커다.
보안 업계에서는 이들만큼 시스템을 잘 아는 전문가가 없다고 입을 모은다. 또 윤리적인 해커, 악의적인 해커를 미리 나누어 보려고 하기 이전에 이들이 갖고 있는 기술과 활동 자체를 인정해야 한다는 목소리다.
박근우 안철수연구소 부장은 “해커들이 국내 보안 강화에 기여하는 부분이 상당하다”며 “그 때문에 이들의 모임과 행사를 종종 후원하고 있다”고 말했다.
부정적인 시각 때문에 긍정적인 역할을 하는 이들을 오히려 키워내지 못하기도 한다. 인터넷에서 정보를 이용하고 수집하면서 남이 볼 수 없는 것을 볼 수 있다는 즐거움 때문에 해커의 길에 접어든 이들을 마땅히 이끌어 줄 수 있는 루트가 없다.
해킹동아리나 커뮤니티 등이 전부다. 자격증까지 내미는 사설학원도 많지만 학원은 지식만을 전달할 뿐 해커로서 활동을 하는 데 가이드라인을 제시해 줄 수는 없다. 오히려 이들을 긍정적으로 바라보는 시선이 필요하다.
해커동아리 비스트랩의 운영자는 “해커는 컴퓨터 기술에 흥미를 느끼고 수학문제를 풀 듯 기술을 풀어나가는 데 성취감을 느끼는 사람들”이라며 “해커는 정보를 공유하는 정신이 강해 누구보다 보안 기술 트렌드를 빨리 습득하고 이를 많은 사람에게 전파시켜 나가고 싶어한다”고 말했다.
문보경기자 okmun@etnews.co.kr