전문가 칼럼

보안 전문가들이 얘기하는 보안의 모든 것! 전문가 칼럼에서 깊이 있는 보안 정보를 만나실 수 있습니다.

생각과 신념, 해킹으로 말한다?

  • Facebook에 공유하실 수
    있습니다.

  • Twitter에 공유하실 수
    있습니다.

  • Linked in

    Linked in에 공유하실 수
    있습니다.

  • 붙여넣기

    블로그나 게시판에 붙여넣기 하실
    수 있습니다.

  • 안철수연구소
  • 2011-02-22

해킹이란?


이제 해킹(Hacking)은 사람들에게 상당히 익숙한 단어가 되었다. 일주일에 한번 정도는 뉴스 등을 통해 해킹과 관련된 각종 이슈들이 다뤄지고 있고, 인터넷이 보편화됨에 따라 해킹 사고들이 사람들에게 직접적으로 영향을 줄 정도로 그 범위나 방법들이 다양해졌기 때문이다.


원래 해킹이란 말은 전자회로, 컴퓨터 하드웨어/소프트웨어, 네트워크, 웹사이트 등 각종 정보를 다루는 체계들이 최초 해당 시스템을 설계하거나 관리, 운영하는 측이 의도하지 않은 동작을 하도록 침입, 변경하거나, 사용자에게 주어질 수 있는 권한 영역 이상으로 정보들을 열람하거나 변경하도록 하는 행위를 광범위하게 이르던 말이다.


그러나 지금은 웹사이트나 기업에서 보유하고 있는 개인정보를 유출하거나, 특정 웹사이트를 공격하여 사용자들이 접근하거나 사용하지 못하도록 방해하고, 각종 인터넷 메신저나 개인 홈페이지 등의 사용자 로그인 정보를 이용해서 위법적인 목적으로 사용하는 등, 여러 가지 인터넷 관련 사고들도 해킹이라는 표현으로 조금 더 범위를 넓혀 사용되고 있다.


사실 해킹이라는 말 자체는 선악의 개념이 없이 중립적인 의미였으나, 개인정보 침해 사고나 웹 서버 침입 등에 사용되면서 사람들에게 부정적인 의미로 통하게 되었다. 그러나 본래 해킹이라는 행위는 각종 정보 체계가 갖고 있는 위험 요소나 취약점을 미리 파악하는데 큰 도움을 줄 수 있으므로 그 목적에 따라 구분될 필요성이 생겼고, 악의적인 목적이 있는 경우에는 해킹이란 말 대신에 크래킹(Cracking)이라는 단어를 사용하도록 주장하기도 한다. 또한 해킹이라는 행위를 하는 이들을 통틀어 해커라고 부르게 되는데, 합법적이고 선의적인 해커인 경우에는 화이트햇 해커(white-hat hacker), 불법적이고 악의적인 해커인 경우에는 블랙햇 해커(black-hat hacker)라고 부른다.


해킹의 진화? 핵티비즘이란?


지금까지의 악의적인 해킹 행위들의 목적은 인터넷을 통해 서비스하는 각종 업체들의 서버를 공격하여 가입자들에 대한 개인 정보들을 유출시켜서 불법적으로 거래하여 금전적인 이득을 취하거나, 온라인 게임 계정을 탈취하여 사이버 상에서 거래되는 각종 재화를 통해 이득을 취하는 등, 기본적으로 블랙 마켓을 기반으로 한 경제적인 실리를 취하는 것이 일반적이었다.


그러나 근래에는 이러한 실질적인 경제적 이득에 목적을 두지 않은 특별한 해킹 행위들이 서서히 증가하고 있는 추세인데, 그것은 바로 정치적, 이념적 방향에 목적을 둔 해킹 활동이다. 이러한 해킹 행위들을 일컬어 핵티비즘(hacktivism)이라 칭하는데, 해킹(hacking)이란 단어와 정치적 목적을 위한 행동주의를 뜻하는 액티비즘(activism)이란 단어를 합쳐서 부르는 말이다.


최근에 이슈가 되었던 몇 가지 사례를 통해 핵티비즘이 구체적으로 어떤 모양새를 갖는지 알아보자.


- 언론의 자유를 내걸고 위키리크스(www.wikileaks.org/)라는 폭로 사이트를 만든 줄리안 어산지가 스웨덴에서 기소됨에 따라 위키리크스를 지지하는 세력들에 의한 핵티비즘 활동이 가속되고 있다. 위키리크스 지지자들이 위키리크스의 후원 계좌를 폐쇄한 온라인 결제 서비스 업체인 페이팔 등에 사이버 공격을 가하는 한편 위키리크스의 내용들을 복제한 미러(mirror) 사이트들을 수백 개 만들어 퍼뜨리고 있고, 위키리크스를 지지하는 비공식 해킹세력인 Anonymous는 위키리크스를 탄압하는 세력들에 대해 전쟁을 선포하고 해당 기업들에 대한 사이버 공격을 계속할 것이라고 밝혔다고 한다.
 

[그림 1 위키리크스 미러 사이트에 대한 안내 페이지]


- 최근 10대 소녀와 시리오 베를루스코니 총리간 성추행 파문으로 궁지에 몰린 이탈리아 정부 웹사이트가 해킹 공격을 받았다. 로이터에 따르면 해커들은 실비오 베를루스코니 총리의 언론 자유 억압에 대한 항의 표시로 이탈리아 정부 홈페이지를 공격했으며, 익명의 이탈리아인이라고 자신을 밝힌 해커 중의 한 명은 컨텐츠 검열 등의 수 많은 이탈리아 정부 정책을 강력하게 비판했다고 한다.


- 작년 국제적으로 이슈가 되며 구글의 중국 대륙 철수 결정을 만들었던 구글 사이트 해킹 사건배후에는 중국 공산당의 공격 지시가 있었던 것으로 드러났다. 주베이징 미국 대사관에서 작성한 외교 문서에 다르면 “중국 공산당 고위 관계자가 구글 사이트를 통해 자신을 비판하는 글을 확인한 후 구글에 악감정을 가지고 해킹 공격을 지시했다”는 내용이 담겨 있었다. 중국 공산당이 해킹 공격을 한 직후 구글은 중국 내 지사는 철수했지만, 홍콩을 통한 우회 경로로 서비스를 유지하고 있어 중국 정부와 갈등을 빚고 있다고 한다.
 

[그림 2 중국 철수 당시의 구글 모습(출처: New york times)]


이렇게 핵티비즘은 이미 우리 주변 가까이에서 그 영향력을 보여주고 있다. 그러나 비윤리적이고 비합법적으로 금전적 이득을 취하는 것이 아니라 특정 개인이나 단체를 지지하고 부당한 일에 저항하고 경고하기 위한 방법으로 행해진 해킹이라는 점에서 과연 그 행위 자체를 정당화하거나 함께 지지하는 것이 좋은 생각일까?


핵티비즘, 옳은 방향인가?


해킹이라는 개념이 처음 나타났던 시절에는 단순히 해커들이 자신의 실력을 과시하기 위한 경우가 대부분이었다. 그러다 인터넷과 네트워크가 점차 규모를 키우고, 그에 따른 시장이 형성 됨에 따라 불법적인 금전적 이익을 위해 해킹을 일삼는 해커들이 점차 늘어나기 시작했다. 단순한 해프닝에 그칠 수도 있던 수준에서 법적인 처벌을 필요로 하는 시점을 맞게 된 것이다.


그런 시기와 단계를 거쳐, 최근에는 인터넷 상의 검열, 대립되는 정치적인 방향, 지지자 탄압, 국가 간의 상반된 의견 등에 반발하고 이를 보복하고 경고하기 위한 목적으로 해킹 활동을 감행하는 이른바 핵티비즘이 점차 늘어나고 있는 추세다.


그러나 핵티비즘 활동의 목적이 의롭지 못하거나 비도덕적인 경우에는 더할 나위 없거니와, 아무리 올바른 이념을 좇고 부당한 현실에 맞서기 위한 목적이라 할지라도 그 수단으로 해킹이라는 방법을 택한다면 결국에는 국제 사회에서 정당하게 인정받기 어려운 결과가 될 것은 당연한 일이다.


발전된 네트워크와 인터넷을 통해 이제 전세계 국가와 각국의 사람들은 쉽고 빠르게 다양한 정보들을 접할 수 있게 되었다. 국가, 기업, 개인간의 여러 가지 문제들과 이슈들도 물론 마찬가지다. 대부분의 정보들을 손쉽게 찾아내고 접할 수 있는 지금 이 시대에 살아가는 우리들이 무엇이 옳고 그른지, 또 옳은 것을 좇기 위해서는 어떤 방법을 써야 하는지 그리고 어떤 방법은 피해야 하는지 스스로 분별할 수 있는 힘을 길러야 한다는 사실은 어찌 보면 너무나 당연한 일이라 하겠다.@

윤병무 프로필 사진

윤병무 엔진테스터

AhnLab에서 매일 업데이트 되는 따끈따끈한 엔진을 이쁘게 포장하고 테스트하여 고객에게 전달하는 업무를 담당하고 있다. 현재 “안랩 칼럼니스트”로 활동하며, 초보자에게 필요한 여러 IT 활용지식을 쉽고 간결한 필체로 제공하고 있다.

  • Facebook에 공유하실 수
    있습니다.

  • Twitter에 공유하실 수
    있습니다.

  • Linked in

    Linked in에 공유하실 수
    있습니다.

  • 붙여넣기

    블로그나 게시판에 붙여넣기 하실
    수 있습니다.