해커즈뉴스 / 해커대학
 
 
  ▒   [해커대학 - hackers college]   ▒  

작성자: 유영일
2006/6/7(수)
조회: 2426
해커대학 '유영일 총장' 뉴스와의 인터뷰 내용 ^^!  

해커의 진심...정보보호와의 밀애
[입력날짜: 2006-06-07]

 

경찰, “블랙해커 철저히 단속...법테두리 내에서 활동당부”

해커, “대부분 해커, 정보보호 위해 존재하는 화이트해커다”

해커그룹-국내 10여개, 중국 2천여개, 브라질 5천여개


 

지난 2003년 11월 국세청 보안서버 등 90여개 인터넷 사이트를 해킹하고 개인정보를 유출해온 혐의로 국내 최대 해커그룹인 ‘와우해커’ 회원 13명이 입건된 사건이 발생했다.


 

경찰청 사이버테러수사대는 당시 ‘와우해커’에 대한 전면 수사를 시작하면서 일부 회원들이 국세청과 정부기관 서버를 비롯해 대형포털사이트, 병원, 인터넷 쇼핑몰, 대학서버 등 90여개 인터넷 사이트를 해킹해 260만명의 개인정보를 유출한 사실을 확인하고 김모씨 등 2명에 대해 구속영장을 신청하고 정모씨(18세, 무직) 등 11명을 불구속 입건한바 있다. 이중에는 현직 보안회사 근무자도 있어 사회적으로 큰 충격을 주었다. 특히 그 자는 와우해커에서도 최상위 그룹에 속하는 ‘와우코드(Wow-Code)’에 소속된 일원이었다. 이들 대부분 각종 컴퓨터 경연대회와 국제해킹대회에서 두각을 나타내던 재원들이었다.


 

언론, 해커그룹 전체 싸잡아 비난...부정적 이미지 조성


 

당시 언론들은 ‘국내 최대 해커그룹 검거’ ‘국세청등 무차별 해킹 깜깜’ ‘국내 최대 규모 해커그룹 적발’ ‘전문해커 조직 적발...국세청도 해킹’ 등의 선정적 타이틀을 뽑아 특종으로 보도했다.


 

검거된 와우해커 운영자 홍씨(당시 24세)는 경찰 조사에서 “개인정보유출은 분명한 잘못이다. 하지만 와우해커 회원들은 남에게 피해를 입히는 ‘블랙해커’가 아니라 시스템의 문제점을 지적하고 시정에 도움을 주는 ‘화이트해커’들이다”라고 강변했다.


 

경찰 또한 조사결과 “운영자나 회원들이 개인정보를 이용한 흔적은 발견하지 못했다”고 밝힌바 있다.


 

하지만 언론에서는 마치 사회 암적인 존재가 검거된 것인양 보도했으며 와우해커 그룹원 전체가 블랙해커로 묘사돼 전체 해커를 바라보는 사회적 시각에 큰 영향을 주게 되었다.


 

이 사건 이후로 해커그룹들은 더욱 음지로 들어가 ‘은둔생활’을 하게 된다. 경찰은 이후로도 지속적인 단속활동을 펼치고 있으며 국내법상 당연히 외부서버를 무단으로 침입하는 행위 자체도 검거대상이고 그 가운데 정보를 빼가는 행위도 검거대상에 속해 있다.


 

경찰, 해커-크래커 구분 의미없어...법위반 여부가 중요


 

경찰청 해커수사대 관계자는 “해커와 크래커 즉 화이트해커와 블랙해커를 구분 짓는 것은 법적으로는 불가능하다. 행위 자체가 법에 위반된다면 당연히 검거대상이며 처벌대상”이라고 밝혔다.


 

현재 국내활동중인 언더그라운드 해커그룹은 대략 10여개 정도로 파악하고 있다. 이들은 최근 조심스러운 활동을 전개하고 있으며 그 인원수는 단순 스크립트키드 1천여명, 일반해커 5백여명, 고수급 50여명 정도로 알려져있다. 이외 완전 개인플레이 해커들은 확인불가능이다. 


 

와우해커에서도 실력별로 등급을 나누고 있다. 일반적으로 회원에 가입해서 간단한 스킬을 배우고 사용하는 ‘일반회원’과 그 단계를 넘어서서 중급이상의 실력을 소지하고 있지만 아직 공격툴을 만들어 낼 정도의 실력은 아닌 ‘오버해드’ 집단, 그리고 마지막으로 최상위기술그룹으로 공격과 방어의 고수들인 ‘와우코드’ 등으로 분류된다. 


 

“해커는 정보보호 위해 존재하는 특공대”


 

순천향대 정보보호 동아리 시큐리티퍼스트 홍영우 회장은 “일반인들은 해커를 영화에서 나오는 해커들의 모습으로 생각한다. 국가기관의 서버를 공격하고 정보를 빼내 누군가에게 넘겨주고 그 대가로 돈을 받는 등의 모습으로만 생각한다”며 하지만 “대부분의 해커는 시스템의 문제점을 찾아내 지적하고 이를 보안전문가에게 알리는 역할을 하는 사람들”이라고 설명했다.


 

KISA에서 실시한 해킹방어대회에 참가한 전남대 이모 학생도 “최신 해킹툴 습득은 정보보호를 위해서는 반드시 필요한 부분이다. 공격자의 기법을 모르는 데 어떻게 막을 수 있나”라고 반문하면서 “국가사이버안전센터나 사이버테러대응센타 등 정부기관에서 정보보호 일을 하고싶은 것이 대부분 해커들의 꿈”이라고 밝혔다.


 

연세대 박모 씨는 “한쪽에서는 해커를 양성해 정보보호 인력을 키워야된다고 말하면서 다른 한쪽에서는 수사대상 리스트에 올려놓고 사건만 터지면 불러서 조사하고 있다. 실력있는 학생들이 불안해서 공부를 접고 다른 길로 가는 경우도 있다”며 불만을 토로했다.


 

해커양성학원인 해커대학 유영일 대표는 “미국과 중국, 브라질 해커들은 HITD에서  매일 제로데이공격코드를 서로 공유한다. 이러한 정보를 입수하지 못하면 방어도 할 수 없다. 특히 최근 한국해커들의 활약이 현저히 떨어지면서 해외 해커들이 정보를 주지 않으려고 해 애를 먹고 있다”고 말했다.


 

해킹을 공부하는 학생들 대부분 현재 국내 상황을 매우 불안하게 인식하고 있으며 부모나 친구들에게 조차 자신이 해커라는 사실을 숨기고 있을 만큼 자신감과 자부심이 바닥을 치고 있다.


 

“해커그룹, 정보보호 발전의 한 축으로 바라보는 인식전환 필요”


 

지난해 정통부 중장기 정보보호 로드맵 정책토론회에서 충남대 류재철 교수는 “미국의 경우 해커그룹이 정보보호 기술 발전의 주요한 역할을 하고 있는 반면, 국내는 해커그룹을 무조건 범죄시하는 풍토로 인해 심각한 침체기를 맞고 있다”며 “해커그룹을 정보보호 발전의 한 축으로 생각하는 인식전환이 시급하다”고 밝힌바 있다.


 

또한 국가보안기술연구소 박응기 팀장도 “유독 국내에서는 해커와 크래커를 부분하지 않고 해커그룹을 사회를 어지럽히는 범죄집단으로 여기는 인식이 일반화되면서 뛰어난 해커들을 음지로 몰아넣고 있다”고 지적했다.


 

하지만 경찰이나 정부에서도 이점을 간과하고 있는 것만은 아니다. 사이버테러대응센터 정석화 팀장은 “주로 10대후반 20대 초반 학생들이 해커로 활동하고 있는데 이들이 사이버 범죄를 통해 전과자로 낙인 찍히는 모습이 안타깝다”며 “이들이 법테두리 안에서 활발하게 연습을 하고 음지에서 양지로 나와 좋은 방향으로 나갈 수 있도록 정부에서 장을 많이 마련해줘야 할 것”이라고 말했다.


 

KISA, 해커들 양지로 끌어내기 대작전


 

한편 한국정보보호진흥원 성재모 팀장은 “최근 중국 해커들이 MS도 모르는 공격코드들을 만들어 내고 있다. 국내 해커들은 대부분 이를 예방하는데 주력하고 있으며 다른 서버를 공격하는 등의 전통적인 해킹공격은 거의 사라졌다고 본다”며 “우수한 해커들을 정보보호 인으로 양성해 앞으로 있을 정보전에 대비할 수 있도록 해킹방어대회와 같은 기회를 많이 제공할 방침”이라고 밝혔다.


 

또한 KISA는 지난해부터 대학정보보호 동아리를 지원해주고 있으며 해킹방어대회와 같은 기회를 제공해 우수한 해커들을 양지로 끌어올리려는 노력을 기울이고 있다.


 

해커대학 유영일 대표는 “앞으로 게임아이템 관련 중국해커들의 공격이 계속될 것이며 금융기관도 피해가 예상된다. 또한 보안 사각지대에 놓인 중소기업사이트들은 외국해커들의 놀이터가 되가고 있는 실정”이라며 “해커들의 위축으로 인해 최신 제로데이공격툴들의 정보가 빈약하고 이를 방어할 수 있는 준비가 안된다면 우리나라는 정보보호분야에서 낙후된 국가로 지목당해 계속적인 공격을 받을 수 밖에 없을 것”이라고 경고했다.


 

경찰은 당연히 불법 서버침입이나 정보유출을 시도하는 블랙해커들은 철저히 검거해 재발을 방지해야 할것이고 이와 함께 정보통신부는 우수한 화이트해커들에게 활발히 연습할 수 있는 장소와 자신들의 실력을 테스트할 수 있는 대회를 많이 만들어 이들을 통해 국내 정보보호가 더욱 발전할 수 있도록 지원사업도 병행해야 한다고 전문가들은 말한다.

[길민권 기자(reporter21@boannews.com)] 


 

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

 

보안뉴스에서 발췌 :

http://www.boannews.com/media/view.asp?idx=2517&kind=2


  이름   메일   관리자권한임
  내용 입력창 크게
                    답변/관련 쓰기 폼메일 발송 수정/삭제     이전글 다음글    
번호장르제 목작성일
126     제15기 오늘 수업중반 자축 회식 있습니다 ^^ 2006/06/10
125     ▶ 카트황제 '김대겸' 선수 영입 !!아이티뱅크/해커스컬리지 2006/06/07
124     해커대학 '유영일 총장' 뉴스와의 인터뷰 내용 ^^! 2006/06/07
123     [공지] 모든 해대 기수들에게 알리는 사항입니다 ^^ 2006/06/05
122     제8차 보안.해킹 세미나 참석 확정자 명단. 2006/06/05
121     [사진] H.E.R.E 해킹침해대응 자격증 샘플 2006/05/31
120     제8차 세미나 브라질발 해킹기법 분석과 실습 2006/05/27
119     해커대학 영입 교수님 약력 소개 2006/05/26
118     ▶[필독] H.E.R.E 7회 자격증 합격자 명단 발표 2006/05/22
117     [사진] 해커대학 제15기 출정식 2006/05/22

 
목록