상하이방

 
요즘 중일 간에 류큐제도 인근의 조어도 해역에서 어업 중이던 어선 나포 사건으로 연일 대립이 고조되고 있다. 조어도는 우리나라의 독도와 유사한 역사를 갖고 있고 양국간 영토 분쟁으로 항상 첨예한 대립이 있어온 곳이라서, 중국 네티즌들은 유명 포털과 신문사이트를 통해 연일 엄청난 댓글과 조회수로 분노를 표출하고 있다.

영토문제 같이 국익에 민감한 사례일수록 관련 당사국의 국민감정을 크게 자극하기 마련이다. 근년 들어서는 단지 인터넷 여론이 들끓는데 그치지 않고, 실제 사이버 공격으로까지 연결된 사례들을 어렵지 않게 찾아볼 수 있다.

이번 사건의 경우도 예외는 아니었다. 지난 며칠 동안 일본에서는 중국의 최대 해커조직인 중궈홍커(中國紅客) 연맹이 일본내 주요 기관, 기업 사이트에 대한 공격을 할 것이라는 소문이 퍼져 긴장 여론이 조성된 바 있다. 다행히 공격목표일로 예고되었던 9월 18일이 아무 일 없이 지나갔음에도 여전히 인터넷 상에 실제 구체 이름이 거명된 회사 사이트 명단이 여전히 나도는 등 뒤숭한 상태이다. 안철수연구소의 일본법인은 단지 루머라고 판단하면서도 만에 하나 있을지도 모를 사태에 대해 이름이 거명되는 고객사 사이트에 주의해줄 것을 당부하고 있는 상황이다.

안철수연구소는 올해 추석연휴와 국경절 연휴기간 중 만에 하나 보안사고에 대비해 비상연락망을 가동하고 있는데, 최근 수년 사이 특히 강화한 분야가 해커들의 동향수집 및 사전감지, 대응 모니터링 체계이다.

위에 언급한 사례와 같이, 단순한 유언비어든 실제 해커집단의 조직적인 행동이든 구체적인 일시까지 거론하여 “사이버 총공격”을 선동하는 메시지들이 난무하는 것은 이제는 거의 일반적인 일이 되었다.

잘 키운 해커는 보안 전문가
해커는 중국말로 헤이커(黑客, 흑객)이다. 의미와 어감상 좋은 표현은 아니나 소위 나쁜 의도를 가지고 활동하는 해커에게는 딱 적당한 말이 아닐 수 없다. 실제로 크게 사회문제로 부각된 각종 피해사고가 대부분 나쁜 해커들에 의해 저질러지다 보니 해커라는 말에 부정적 생각이 먼저 따라오는 것은 피할 수 없는 듯 한다.

해커 조직은 자발적으로 생기기도 하고, 정부에 의해 정식 채용되어 전문가조직으로 활동하는 종사자들과 보안업체 종사자 등이 있는데 이들은 고도의 보안기술과 직업 마인드를 갖춘 전문가 집단이다.

자발적 해커 조직은 정확하지 않으나 비공식 추산으로 전세계적으로 수천 개의 크고 작은 조직이 인터넷 상에서 활동하고 있다. 중국내 최대해커조직인 중궈 홍커연맹(http://www.honker.net/)을 예로 들면, 1999년 5월 유고연방 중국대사관에 대한 미국의 오폭사건 발생을 계기로 미국의 주요기관 사이트에 대한 공격을 감행하기 위해 만들어진 최대 해커 조직으로, 회원수가 8만명을 넘는 것으로 알려져 있으며 공식적으로 자체 해커부대를 양성하고 있다. 중국에는 중궈홍커에 버금가는 중국내 송식 해커 사이트만 10여개를 상회한다.

각국 정부에서 운영하는 해커 중심 조직은 사이버수사대나 사이버테러대응센터 등을 들 수 있다.

흔히 IT전문가 혹은 보안전문가로 불리는 사람들은 그들의 뛰어난 네트워크 지식과 컴퓨터 조작 기술을, 나쁜 해커에 의한 악의적인 보안 침해 위협을 차단하고 방어, 예방하는 데 활용한다.

도덕적 경계도 없고 금전과 연결된 불법적 행위를 서슴지 않는 해커들이 있는 한, 수많은 보안 문제가 터지고 각종 해킹과 악성코드가 난무하는 상황은 잦아들지 않을 것이다. 해킹 기술이 흥미로운 것은 의심할 바 없으나, 기술을 알면 쓰고 싶고 테스트해보고 싶은 법이다. 해킹한 대가로 돈을 벌고, 불법을 불법으로 생각하지 않는 해커들이 많기 때문에, 역설적으로 정의가 무엇인지 알고 올바론 직업관을 가진 착한 해커들이 더욱 더 육성되어야 한다.

이 글을 읽은 독자 중에 컴퓨터에 흥미가 있고 장래에 이 방면에서 소질을 발휘하고 싶은 분이 있다면, 인류에게 평화를 주는 보안 전문가를 추천하고 싶다. 안철수연구소 중국법인으로 연락 주면 사내의 훌륭한 보안전문가를 멘토로 연결해 드리겠다.

ⓒ 상하이저널(http://www.shanghaibang.net), 무단전재 및 재배포 금지