해커를 키우는 것이 국가의 방어력을 키우는 길이라는 이른바 ‘해커 양성론’은 크고 작은 보안 사고가 일어날 때마다 고개를 들었다. 그러나 번번이 별 성과를 내지 못하고 흐지부지됐다. Y2K를 즈음해 ‘해커 10만 양병설’이 강력하게 제기됐으나 성과 없는 퍼주기라는 비판에 사그라들었고, 1·25 인터넷 대란을 겪으면서 취약점을 찾아낼 해커에 다시 목이 말랐다.
그렇게 10년이 다 되도록 정책과 주장은 반복을 거듭했지만 정작 해커들은 별 관심을 두지 않았다. 해커들의 문화와 접점을 찾기 힘든 정책이었을 뿐 아니라 정부가 관리의 대상으로 보는 것 같은 거부감도 적잖게 들어서였다. 오히려 해커들은 자신들이 양지에서 활동하면서 자신감과 성취감을 느낄 수 있는 ‘지원’이 필요하다고 입을 모았다.
해커 10만 양병설과 같은 주장은 해커가 필요하다는 인식은 확산시키는 계기가 되긴 했으나, 실상은 전문 업체와 연계해 해커를 양성해야 한다는 주장이었다. 이러한 주장이 힘을 얻어 정부는 대학 해커 동아리를 비롯한 해커 그룹을 지원해 100여개에 달하는 해커 동아리가 생겨났다. 정부의 지원에 힘입어 당시 활동하는 해커가 2000명 이상으로 추산되는 등 우리나라 최고의 해커 전성시대를 맞았다. 그러나 이러한 지원은 1년을 가지 못했다. 왜 해커를 키우느냐는 비판이 커진데다 성과를 내기도 힘들었다.
이인행 나우콤 상무는 “10만 해커 양성론은 몇몇 기업의 마케팅에 활용된 측면이 크다”며 “그렇다 보니 자연스럽게 사그라든 것”이라며 당시를 회고했다.
해커들의 평가도 비슷하다. 한 해커는 “해커 전체를 정부가 관리하려는 의도와 이를 사업과 연계하려는 기업의 의도가 맞아떨어진 것”이라고 평가했다.
이 때문에 정부 기관이 주최하는 해킹 대회가 크지 못하기도 한다. 국내에 10여개의 크고 작은 해킹 대회가 있지만, 대부분 해커끼리 온라인으로 진행하는 행사다. 일각에서는 이처럼 ‘해커를 키워야 한다’는 주장을 내세워 사업에 활용하기도 한다. 수백만원에 달하는 강의료를 요구하는 학원도 많다.
보안 전문가들의 커뮤니티인 시큐어연구회에서 활동 중인 한 해커는 “학원에서 찍어내듯 가르치는 교육은 올바른 해커를 양성해내기 힘들다”고 지적했다.
그는 “오히려 처음부터 취약점을 제시하는 등 때로는 경찰과 협조를 하면서 배워나간 이들의 99%가 개인적이고 금전적인 이득을 위해 활동하는 이들을 경계하게 된다”며 “개방적인 환경에서 자유롭게 지적하고 이를 보완하는 프로세스가 정립되는 것이 더 많은 (윤리적) 해커를 양성하는 길”이라고 주장했다.
그렇다면 해커를 양성하는 길은 무엇일까. 해외 해커들의 공격을 막아내는 전문 해커들은 정부가 집중 양성하되, 이러한 길로 자유롭게 접어들 수 있는 장을 열어달라는 주장이 힘을 얻고 있다.
해커들의 문화를 이해하려는 노력도 물론이다. 해커들은 자기만의 세계가 강해서 폐쇄적이라고 생각하지만, 오히려 해커 자체가 정보를 공유하는 사람들이어서 자체 세미나도 늘 개방적으로 진행한다. 모임을 동영상으로 찍어 웹사이트에 그대로 공개하기도 한다. 이를 더욱 개방적으로 열고 싶어하는 것이 아이러니하게도 해커들의 바람이다.
해커동아리 비스트랩 회원 이승진씨는 “기술 하나하나를 배워가면서 느끼는 즐거움도 있지만 해커들은 실력과 기술을 많이 인정받고 싶어한다”며 “대학에 강좌를 만들고 돈을 지원하는 것보다도 중요한 것은 즐겁게 활동할 수 있도록 열어주는 것”이라고 말했다.
허정희 행정안전부 사무관은 “정부의 중기 정보보호 발전 계획 중 하나로 해커 양성을 발표한 바 있다”며 “해커들의 이러한 요구에 기반을 두고 이들이 양지에서 활동할 수 있는 장을 여는 정책 마련에 고심하고 있다”고 말했다.
문보경기자 okmun@etnews.co.kr