2005/07/12 00:04
Life Log
얼마전에 '구글'에서 본인의 이름을 입력하면 첫번째에 랭크가 된다고 좋아했던 글을 기억하시는가 ? ( 모르신다면 여기를 참조)
구글에 이어서 국내의 경쟁자(?)라고 생각되는 네이버에서 '노정석' 이라고 입력을 해보았다.
발견한 사실 두가지는 첫째, 흔치 않을것이라고 생각했던 "노정석"이라는 이름이 많이 존재한다는 것.. ( 내친김에 싸이월드에서 나와 같은 생년을 조회하자 무려 7명이나 나왔다. 일일이 연락하여 '계'라도 조직하고 싶은 느낌이다. )
둘째, 무려10 년전의 이야기가 여전히 존재한다는 점...
이름하여 '포항공대-KAIST 해킹전쟁' . 누가 이름을 지어내고, 또 누가 관련된 이야기들을 창작하였는지는 확실치 않지만, 대중에게 그렇게 불리고 있다면 그렇다는 이야기. 나 역시 그렇게 받아들이기로 했다.^^^
내 인생을 많이도 바꾸었던 사건이었다.
이야기는 이야기인채로 놔두는 것이 현명하단 생각에 난 이 사건과 관련한 이야기들에 대해서는 영원히 일체의 첨삭도 하지 않을 예정이다. 1994 년부터 2003년까지 정확히 10년.. 그때의 이야기들은 다음의 글들에서 대충 엿볼수 있을 것 같다.
한국과학기술원 학생들의 포항공대 해킹 사건
지난 4월6일 아침, 포항공대 전기전자공학과 전산시스템관리자 이종석씨는 평소와 다름없이 시스템을 가동시켰다.
그날 따라 시스템이 제대로 작동되지 않아 이리저리 살펴보던 이 씨는 곧 국내 최고 수준으로 관리돼 해킹의 안전지대라고 자부 했던 학과 전산시스템이 해킹당했다는 사실을 감지하고는 매우 당황했다.
이 씨를 더욱 경악케 만든 것은 상상을 뛰어넘는 해킹 수법이었다. 지금껏 학교를 둘러싼 해킹 사건은 전산망에 침입하거나 비 밀번호 파일을 뻬내는 수준이었다.
그런데 이번엔 시스템의 읽기 전용 기억 소자인 EEP-롬의 비밀번호를 바꿔버려 EEP-롬 자체를 새 것으로 바꾸지 않으면 시스템 의 재사용이 불가능한 지경이었다. 뿐만 아니라 교수 및 연구원들의 연구자료, 학생들의 각종 과제물 등 모든 전산자료를 삭제해 전기전자공학과의 학사 행정이 완전히 마비될 수밖에 없었다.
사태의 심각성을 인식한 이 씨는 황급히 학과장과 학교 당국에 이 사실을 보고했다. 그런데 문제는 여기서 끝나지 않았다. 전기 전자 공학과뿐 아니라 포항공대내 다른 시스템에서도 해킹 피해가 속속 접수되기 시작했다. 최종적으로 전기전자공학과 및 물리 학과의 7개 워크스테이션급 전산시스템의 본체 비밀번호가 바뀌고 모든 자료가 파괴된 것을 확인했다. 학사행정 및 연구기능 마 비로 인한 피해도 피해려니와 국내 최고의 시설과 인적 자원을 갖추고 21세기 한국을 대표하는 지성의 전당에설 이렇듯 치명적인 해킹 사례가 발행했다는 것은 학교의 명예와도 직결되는 민감한 일이 아닐 수 없다.
포항공대가 설립 이래 최대의 사고로 전전 긍긍하고 있을 무렵 서울의 이화여대에도 비상 사이렌이 울렸다. 포항공대 전산시스 템의 해킹사건과 거의 유사한 시간에 매우 흡사한 방법으로 이 대학 전자게산학과 시스템이 해킹당했다. 시스템내 BBS 사용자 전 보파일이 모두 변경된 것이다.
포항공대에서는 손상된 시스템의 EEP-롬을 같은 모델의 제품으로 대체하고 하드디스크쪽 부팅관련 섹터를 완저히 교체, 시스템 을 정상화시키느데만 꼬박 1개월이 소요됐다. 그 짧지 않은 기간동안 해당 학과의 학사행정과 연구작업에 빚어지 차질은 상상이 가고도 남을 일이다. 더욱 큼 피해는 삭제된 데이터에 있었다. 해킹으로 삭제된 대학원생 및 연구원의 논문과 공동 프로젝트 자 료 중 상당량이 복구할 수 없는 것으로 알려졌다. 따라서 피해학과 연구 및 학사 일정이 정상적인 상태로 돌아오기끼지는 더 많 은 시간과 고통, 노력이 뒤따른 전망이다. 이에 비해 이화여대의 피해상황은 경미한 편이나 이번 사건을 통해 어느 학교도 해킹의 안전지대일 수 없음이 여실히 드러났다.
쿠스와 스팍스에 혐의는 두었으나
서울지방검찰청 특별범죄수사본부 소속 정보범죄수사센터(담당검사 한봉조)에 포항공대의 전산시스템 해킹 사실에 대한 익명의 제보가 접수된 것은 사건 발생일로부터 정확히 일 주일이 지난 4월 12일, 한 검사는 포항공대에 해킹담당 수사관들을 급파했다.
당시 수사팀은 대전의 한국과학기술원내의 학생 동아리인 쿠스(KUS. Kaist Unix Students)또는 스팍스(SPARCS. Systen Programm er' s Association Research Computer System)의 서버 시스템을 통해 침투한 흔적을 포착해다. 그리하여 즉시 대전 과학기술원에 들러 쿠스 및 스팍스 회원들에 대한 1차 조사를 실시했으나 학생들은 이에 대해 완강히 부인할 뿐이었다.
쿠스는 전산망 보안사고 및 해킹 방지 기법연구를 표방하는 동아리이고, 스팍스는 과학기술원 학생들의 프로그래밍 연구 동아리 다.
쿠스는 그동안 국내 전산시스템보안강화, 해킹방지 등을 목적으로 하는 민간조직으로써 사실상 국내의 모든 해킹사고 접수기능 을 해왔던 서트(CERT, 전산망 보안사고 대응팀)의 일을 도와 실질적으로 서트를 운영해 온 것으로 알려졌다.
4월 15일 이번에는 한봉조 검사가 직접 수사대를 이끌고 대전 한국과학기술원으로 향했다. 한 검사는 그러나 수색영장은 지참치 는 않았다. 학생들간의 해킹을 일반 범죄 차원으로 확대시키지 않겠다는 의지 때문이었다. 또 한국의 대표적 과학인재들이 모여 있는 포항공대와 한국과학기술원의 명예도 고려하고자 했다.
한 검사는 학교측 관계자들과 상의해 영장없이 쿠스 또는 관련 교내 전산시스템에 대한 조사를 전개했다. 우선 조사 기간 중 학 사업무에 차질이 없도록 조사 대상으로 선정한 전산시스템에 대한 백업 작업을 한 뒤 이들 시스템 자료를 서울로 가져와 정밀 조 사키로 했다. 물론 쿠스 회원 및 스팍스 회원들에 대한 간략한 조사도 병행했다.
그러나 쿠스의 회장인 노정석(20, 산업경영학과 3년)씨를 비롯한 두 동아리의 학생들은 이 번에도 한결같이 포항공대에 대한 해 킹은 없었다고 잘라 말했다. 수사진은 결백하다며 지나칠 정도의 과민반응을 보이는 일부 회원들에 대해 정황적으로 혐의를 두기 시작했다. 문제는 물증이 없다는 것이었다. 그래서 우선은 시스템 데이터를 조사한 뒤 수사를 속개하기로 하고 서울로 돌아왔다 .
증거물로 확보한 과기원 전산시스템에 대한 정밀조사 결과 예기치 않은 결과가 나타났다. 포항공대와 이화여대에 대한 해킹이 일어났던 4월5일 식목일 새벽 시간대에 해당하는 로그 파일에 아무런 사용 흔적도 나타나지 않은 점이다.
로그 파일은 전산 시스템 각각의 작업이나 수행에서 사용된 CPU 시간, 입출력 장치의 사용 시간, 수행시킨 명령어, 시작 및 종 료 시간 등 컴퓨터 시스템의 운용에 대한 모든 기록을 담고 있는 항공기의 블랙박스와 같은 것이다. 로그 파일에서 조차 단서를 찾아내지 못한다면 수사의 진전은 기대하기 어렵다. 수사가 검찰에 의해 시작된 이상 수사의 진전이 단순히 사건의 해결만을 의 미하는 것은 아니다. 포항공대와 한국과학기술원 양교의 명에와도 직결되어 있은 바, 담당 수사팀은 어떠한 형태로든 카이스트 학생들이 해커였는지 아닌지의 진위를 가려야 하는 부담을 안게 되었다.
단 1줄 남은 로그 파일이 유일한 단서
해커라면 침입했던 시스템을 빠져나올 때 추적을 피하기 위해 자신이 다녀간 흔적을 지우는게 상식이다. 또 다음 번의 손쉬운 접속을 위해 자기만의 은밀한 접속통로를 만들어 놓는다. 이 것을 흔히 '뒷문(back door)을 열어 논다'라고 말한다.
해커 수사팀이 해킹 수사를 할 때 주로 잡는 단서는 바로 해커들이 미처 지우지 못한 흔적들이다. 그런데 심증이 굳어져가는 쿠 수와 스팍스의 경우 해킹사건 발생 시간대에 시스템을 사용한 흔적은 전혀 발견할 수 없었다.
한 검사팀은 이 문제를 놓고 며칠간 고심한 끝에 혐의를 받고 있는 과기원의 학생들이 로그 파일의 기록을 삭제했을 가능성이 높다는 결론을 내렸다.
그리고 1,2차 방문 수사를 토대로 쿠스의 회장 노정석씨 등 의심이 가는 대 여섯 명의 학들을 대상으로 수사에 착수했다. 4월 2 9일 법원의 압수 수색영장을 발부받은 한 검사팀은 다시 한국과학기술원으로 출동했다. 학생들이 교내 어느 전산시스템에 숨겨 놓았을 것으로 추측되는 쿠스, 스팍스 관련 자료들을 찾기 위해 저체 전산시스템을 일시적으로 다운시켰다. 그리고 쿠수와 서트( 전산망 보안사고 대응팀)의 관계를 참고해 서트의 시스템 자료도 함께 확보했다.
물론 이때에도 한 검사와 수사진은 혐의 학생들을 대상으로 설득작업을 전했다. 그러나 학생들의 주장에는 추호의 변함도 없었 다. 만약 해당 학생들이 이 때라도 잘못을 시인하고 뉘우쳤다면 한국과학기술원 역사상 유례없는 재학새 구속사태는 피할 수 있 었을 것이다. 그러나 '잡을 능력이 있으면 납아봐라'는 식으로 끝까지 검찰과 사회를 우롱하려던 학생들의 오만과 비도덕성은 마 침내 관용의 테두리를 벗어나고야 말았다.
한 검사팀은 압수한 전산시스템 자료와 함께 용의자로 지목된 쿠스의 회장 노정석씨, 쿠스 호원 조용상씨 (23, 산업경영학과 3 년), 스팍스 회원인 김세환씨(24, 전산학과 4년)와 정모 군(19, 전산학과 3년) 등을 동행해 귀경했다.
정보범죄수사센터에서의 조사과정에서도 학생들의 태도는 단호했다. 식목일 새벽에 노정석 군의 하숙방에서 같이 이야기하며 밤 을 샜다는 알리바이도 일치했다. 그러나 밤을샌 시간과 이야기 내용의 소요시간이 일치하지 않는 등 수사관들의 조리있는 추궁에 서로 입을 맞춰 알리바이를 조작했음이 역력히 드려났다. 그런데도 학생들은 해킹에 대한 정확한 물적증거를 제시하라며 해킹 사실 만큼은 끝ㄱ내 부인했다. 당연히 수사는 진퇴양난의 상황에 빠졌다.
국가 수사기관의 조사를 받으면서도 자신들의 해킹 기술을 적발 할 수는 없을 것이라는 자만감으로 똘똘 뭉친 이들 앞에서 수사 팀의 선택은 오로지 명백한 증거를 찾아내는 것 외에 뾰족한 대책은 있을 수 없었다. 전 수사팀이 철야에 들어 갔다. 사흘 낮밤 을 꼬박 지새우며 시스템을 분석한 결과 실낱같은 희망이 찾아 왔다. 5월 2일 새벽 엄습하는 졸음을 쫓으며 컴퓨터와 씨름하던 중 식목을 새벽 해킹이 발생한 시간대에 스팍스의 김세환씨가 시스템을 사용한 흔적을 찾아냈다. 마치 드넓은 백사장에서 잃어버 린 반지를 찾아내듯 미처 지워버리지 못한 단 1줄 분량의 로그 파일의 내용을 발견해 낸 것이다.
이화여대 해킹은 사전 실습용
단 한 줄의 로그 파일이 내용, 그러나 더 이상의 물증은 필요없었다. 완강히 버팅기던 학생들이 그 한줄의 파일 기록에 힘없이 주저않아 버렸다. 검찰소환 조사 만 4일만에 학생들은 모든 사실을 시인했다.
이 과정에서 해킹에는 참여하지 않았으나 검찰수사가 시작되자 로그파일 기록을 삭제해 수사에 혼선을 빚게 한 조용상씨의 범죄 사실도 확인됐다. 죄질이나 수사과정에서 보여준 이들의 태도는 정상의 참작여지를 상실케 했다. 5월 3일 한 검사는 노씨와 조씨 를 전산망 보급확장 및 이용촉진에 관한 법률위반 혐의로 구속하고 김씨와 정군에 대해서는 불구속 입건이라는 최종 결정을 내렸 다. 식목일 새벽 해킹에 참여한 인물은 노씨 김씨, 정 군 등 3인으로 밝혀졌다.
슬래머(Slammer)란 신종 해킹 프로그램과 컴퓨터의 해킹 프로그램과 컴퓨터의 주소를 조작하는 방식으로 불법접속하는 스푸핑( Spoofing) 기법이 설치된 마루시스템(maru.kaist.ac.kr)을 이용, 포항공대에 앞서 이화여대 전자 계산학과의 아크시스템(arch.eh wa.ac.kr)에 침투했다.
NIS셋업상의결함을 이용해 아크시스템의 시스템 관리자 권한으로 침투해 전산망 보호조치를 침해했다. 또 자신들이 보유한 비비 에스 계정(zec)에 시삽 권한을 가질 수 있도록 소스를 수정해 차후에 시삽 권한으로 언제든지 접속할 수 있도록 했다.
이어 새벽 2시 20분경 마루시스템에서 여러 개의 쉘을 띄워 놓고 그 중 한 쉘인 백두시스템의 쉘에서는 아이피(IP) 스푸핑 방법 으로 포항공대 전자전기공학과의 포스비시스템(posb.pdstech.ac.kr)에 침투를 시도했다. 또 다른 쉘에서는 NFS 버그를 이용하여 타 시스템에서 가져온 해킹 프로그램 슬래머를 사용하는 등 2가지 경로로 해킹을 시도했다. 해킹에 성공한 뒤 사전에 띄워놓은 셀을 이용, 두 개의 시스템을 경유하여 포스비시스템으로 침투했으며 다시 2시 56분쯤 이 시스템에 NFS로 묶여 있는 포항공대 하 이트 시스템에 침입해 시스템 관리자 권한을 획득하고 포항공대 총동창회 비비에스의 소스 파일을 수정하여 노씨가 이 비비에스 의 관리자인 시삽(SYSOP)권한을 갖게 했다.
같은 방법으로 포스비와 항트 시스템에 NFS로 묶여 있던 토리(tori)에 에로스(eros), 웬지(wensy), 카스(cass) 등에 침입, 물리 학과 교수 및 연구원들이 연구자료, 전기전자학과 연구자료와 학생들의 각종 과제물들을 삭제했다.
일부 시스템에 대해서는 이이피롬(,EEP-ROM)의 패스워드를 변경해 이 부품을 교체하지 않고는 복구가 불가능하도록 했다. 노 씨 와 함께 구속된 조씨는 4월 16일 자신이 속한 쿠스 회원들에 대한 수사가 시작되자 수사관들이 조사대상 시스템을 백업시키는 틈 을 이용, 기숙사 터미널실에서 이들 시스템에 접속해 해킹 관련 자료와 등이 저장된 쿠스의 전산시스템홈디렉토리내의 모든 파일 들을 삭제했다.
91년부터 시작된 두 거물의 사과 전쟁
포항공대와 카이스트 해킹 전쟁(사과 전쟁)의 역사는 91년으로 거슬러 울라간다. 91년 당시 카이스트내에 해킹관련 연구 동아리 인 쿠스가 등장하면서 카이스트 학생들은 국내 최첨단의 해킹기술을 보유하기 시작했다.
미국의 썬마이크로시스템사에 침투한 사건과 스웨던의 한 연구소에 머드게임 제작 프로그램을 가져와 해독한 이야기 등은 카이 스트 학생들 사이에 널리 퍼져있는 일화이다. 후발 추자인 포항공대에 92년 쿠스와 유사한 동아리인 플러스(PLUS)가 등장하면서 양 교의 해킹 동아리 학생들 사이에는 보이지 않은 경쟁이 싹트기 시작했다.
어느 사이엔가 출처불명의 상대방 학교에 대한 모험담이 퍼져나가기 시작했다. 카이스트내의 시스템이 해킹당하면 포항공대으 플러스를 의심했고 포항공대 측이 해킹당하면 카이스트가 지목됐다. 또 그때마다 보복 해킹이 이어지면서 상대방 학교 기죽이기 에 들어갔고 어느덧 해킹 동아리는 학내의 영웅이 되어버렸다.
이들 두 학교에서 유일하게 일치하는 생각은 국내에서 카이스트 또는 포항공대 시스템의 방어벽을 뚫을 수 있는 존재는 자기들 두 학교밖에 없다는 것이었다. 이번 사건 조사에서 부수적으로 지난해 8월부터 지금가지 두 학교의 전산망 이 5, 6차례씩 해킹당한 것으로 파악되었으나 이러한 내용이 두 학교 학생들 사이에 보복차원에서 이뤄졌는지 공식적으로 확인된 것은 한 건도 없다. 물론 소문이 맞을 수도 있지만 그간의 수사자료를 참고해 보면 국내의 다른 해커가 침입했을 확률도 높다. 문제의 심각성은 두 학교 학생들이 가지고 있는 빗나간 경쟁심리와 피해의식에 있었다.
이러한 사고에 불을 지른 결정적 사건이 지난 3월에 발생했다. 누군가 카이스트내 시스템 3곳을 침투한 것 이다. 그 즈음 새로이 취임한 쿠스의 회장 노씨로서는 자존심을 건 도전장으로 받아들여졌다. 주저할 것 없이 그는 포항공대생들 의 소행이라고 여겼다.
이러한 정황의 근거로는 쿠스의 신임회장으로서의 책임감, 경쟁심, 보복심 등이 합쳐져 무자비한 해킹을 자행케했다는 양교 학생들의 일반적 견해가 뒷받침한다. 노씨 역시 검찰 진술에서 "지난해 8월부터 최근까지 한국과학기술 원의 전산시스템이 파괴되는 경우가 10여 차례 발생했고 이같은 수준의 해킹은 포항공대의 해킹방지 연구 동아리인 플러스 소속 대학생일 가능성이 농후하다는 생각이 보복을 결심했다."고 밝힌 바 있다.
해커에게 있어 졸업장은 선택사양
노씨는 영재들이 몰려 있는 광주 C과학고를 2년만에 조기 졸업하고 카이스트에 진학한 촉망받는 학생이었다. 그러나 카이스트 진학 후 학업에서는 그다지 두각을 나타내지 못했다. 오히려 학사경고를 2차례나 받을 정도였다. 시험공부보다는 보안망을 깨기 위해 며칠밤을 새우곤 했던 전형적인 해커형 학생으로 서트 활동에 적극적으로 참여하거나 동아리 활동에 몰입하는 등 주와 부가 뒤바뀐 캠퍼스 생활을 했던 것으로 알려졌다. 검찰수사를 받는 나머지 학생들도 유사한 특성을 보였다. 해커들은 학교를 정상적 으로 졸업하지 못하는 겅우가 다반사다. 학사 일정을 소화하지 못해 제적을 당하거나 4년을 넘게 학교를 다니는 사람도 많다. 아 이러니컬 한 것은 정상 졸업을 하지 못한 아들이해키을 하면서 쌓은 프로그램 실력으로 후 일 벤쳐기어 등에서 왕성한 활동을 보이기도 한다는 사실이다.
카이스트 측에서는 이글의 능력을 중시해 이번 일로 자퇴한 학생들에게 재입학의 기회를 주고 썬마이크로시스템사에 유학도 보 내 진정한 해커로 성장할 기회를 제공할 것이라고 한다. 또 일부 대기업에서는 이들에 대한 스카웃 움직임도 있는 것으로 전해지 고 있다. 이 같은 상황을 바탕으로 '구속까지는 너무 심한 것이 아니냐, 아까운 재능을 발휘할 수 있게 해야한다'는 등의 동정론 도 강하게 일고 있는 상황이다.
그러나 검찰의 입장은 확고하다. 능력이 뛰어난 사람이라고 해서 능력이 없는 사람들에게 해악을 기치고도 구제를 받게 되는 상 황은 법치국가에서 있을 수 없는 일이라는 강변한다. 한봉조 검사는 "이들 해커들을 영웅시하는 풍조에 개탄한다. 이들은 결코 영웅이 될 수 없다. 뛰어난 학생들도 아니다. 이들이 한 일이라곤 고작 외국의 해킹 프로그램을 얻어와 남의 시스템을 침입 , 파괴한 것이 전부일 뿐이다. 카이스트의 나머지 학생들도 이 정도의 역략은 다 갖고 있다고 본다"라고
정보사회에서의 절대적 힘은 정보와 이를 운용하는 능력이다. 우수한 정보력을 보유한 자가 그렇지 못한 사람에게 정보력을 과 시하는 것는 과거 원시시대 힘의 논리와 다를 바 없다. 비록 그 능력이 뛰어나더라도 그 능력을 비생산적이고 악의적으로 사용하 는 해커가 우상시되거나 존경의 대상이 될 이유는 없는 것이다.
사건일지
1996. 3 : 카이스트교내 일부 전산시스템에 해커침입
1996. 3월말 : 노정석 쿠스 회장 취임
1996. 4. 5 새벽 : 노정석, 김세환 및 정모군 이화여대전자계산학과시스템 및 포항공대 7개 시스템 해킹
1996. 4. 12 : 서울지검 정보범죄수사센터(담당검사 한봉조)에 포항공대 해킹을 알리는 익명의 제보
1996. 4. 12-4. 13 : 포항공대 및 대전 과학기술원에 수사대 파견(1차)
1996. 4. 15 : - 대전 과학기술원에 대한 전산시스템 자료 조사차 수사대파견(2차)
- 조용상, 조사자료를 백업하는 사이쿠스 및 스팍스 관련 로그파일 삭제
1996. 4. 29 : 대전 과학기술원 전산시스템에 대한 압수수색차 수사대 파견(3차)
1996. 5. 3 : 노 씨등 검찰소환조사 4일만에 모든 범행 자백
1996. 5. 7 : 한봉조 검사, 전산망 보급확장 및 이용촉진에 관한법률위반혐의로 노정석(과기원 산업경영3년), 조용상(산업경영3 년)씨 등 2명을 구속하고 김세환씨(전산과4년)와 정모군(전산과 3년)등은 불구속 입건
다음은 또 '검색'에 걸린 몇개의 이야기를 모아보았다. 윗글의 뒷이야기라고나 할까 ?
해커의 뿌리를 찾아서(1)
홍덕기기자 donmaker@inews24.com
2000년 4월 2일
연초 야후, E베이 등 세계적 사이트를 순식간에 먹통으로 만들면서 전세계를 공포의 도나기로 몰아넣었던 해커대란.
해커추적에 나섰던 미 중앙정보국(CIA)마저 홈페이지사이트가 해킹을 당하자 전세계는 이제 해커와의 전쟁을 선포하며 대대적인 정보보안작전에 돌입했습니다.
국내에서 최근 두루넷의 60억원짜리 코리아닷컴이 해킹을 당해 도메인을 잃은 뻔했던 사례는 국내또한 전세계 해킹의 주요 공격대상임을 다시한번 증명한 사건이었죠.
정보개방과 공유를 주장하며 사이버 스페이스를 누비는 사람들이 있습니다.
흔히 이들을 '해커'라고 합니다. 세상에는 다양한 사람이 존재하듯 해커 세계에도 개인의 사욕을 위해 전산망 파괴 행위를 일삼는 'Bad 해커'가 있고, 자신의 능력을 정보 보안산업 발전에 이용하는 'Good 해커'도 있습니다.
그 형태가 어떻든 해커는 정보사회를 맞아 중요성이 강조되고 있습니다. 해커만큼 인터넷 시대 능력을 발휘할 수 있는 인재도 드물기 때문입니다. 혹자는 ‘잘 키운 해커 하나가 21세기 정보전(Information warfare)에서 국가를 수호할 수 있다’고 주장합니다.
정부는 지난달 27일 대통령 업무보고를 통해 우리나라의 정보 국력을 강화화기 위해 10만 사이버 방위군을 양성하고 해킹, 컴퓨터바이러스 유포 등 정보화 역기능해결을 위해 연간 4천명의 정보보호 인력을 양성키로 한다는 계획을 발표한바 있습니다.
inews24는 이같은 취지에 발맞춰 국내 해커의 뿌리를 찾는 기획을 마련했습니다. 국내 해커가 정보사회를 맞아 과연 사이버 테러 등으로부터 국가를 보위할 능력을 갖추고 있지는 검증하기 위해서 입니다.
기획은 1회 ‘국내 해커 원류를 찾아’, 2회 ‘해킹의 기법’ 3회 ‘해커의 역사’, 4회 ‘해외 해커 열전’ 순으로 연재 됩니다. 이번 기획이 국내 해커와 보안산업에 대한 독자이해를 넓히는 기회가 되기를 기대합니다.
‘사이버 스페이스의 외로운 카우보이’
미국 소설가 윌리엄 깁슨이 84년 발표한 사이버 펑크 소설 ‘뉴로맨서’에서 해커를 지칭한 말이다. 깁슨은 당시 해커를 사이버 네트워크라는 벌판을 떠돌며 정보의 공유와 개방을 외치는 고독한 정보사냥꾼으로 표현했다. 황량한 서부에서 정의를 사수하기 위해 악인과 결투하는 영웅적 이미지가 투영된 용어였다.
그러나 80년대 후반 컴퓨터 보급이 확산되면서 해커에 대한 영웅적 이미지는 지속되지 않았다. 컴퓨터와 네트워크를 통해 펼쳐지는 사이버 스페이스에 대한 탐구 자체를 즐기는 사람외에 사적인 목적으로 컴퓨터의 안전장치를 해제하고 타인의 컴퓨터에 침입해 정보를 훔치는 'Bad 해커'가 속출했기 때문이다.
대표적인 것이 88년 11월 2일 발생한 ‘인터넷웜’ 사건. 전설적인 해커인 미국의 로버트 모리스'가 컴퓨터 바이러스의 일종인 인터넷웜을 유포시켜 네트워크에 연결된 6천여대의 컴퓨터를 일시에 파괴했던 사건이었다. 이 사건은 음지에서 활동했던 해커를 대중앞에게 부각시킨 결정적 계기가 됐으며 일반인들은 이 때부터 해커라는 이질적인 존재가 지구촌에 존재함을 알게 되었다.
◆ 국내 해커 기지개를 펴다
비슷한 시기 태평양 건너 한국의 한 대학. 국내 과학기술계의 산실인
한국과학기술대(현 한국과학기술원 학사과정 ·KAIST) 전산학과 연구실 한편에서는 토종 해커그룹 결성 움직임이 포착됐다. 과기대 최초 학번인 김창범씨(전산학과 86학번·현 해커스랩 연구소장) 등 일단의 멤버들이 86년 국내 최초의 해킹 동아리격인 ‘유니콘’을 결성했던 것. 83년 서울대와 당시 구미전자기술연구소(KIET) 등을 연결하는 국내 최초의 인터넷망인 SDN(System Developmet Network)이 구축된 지 3년만의 일이었다.
이들은 ‘10만 해커 양병설’로 최근 주목받기 시작한 KAIST 전산학과
이광형교수로부터 정식 전산교육을 국내 최초의 해커들.
유니콘 결성을 주도한 김창범 연구소장은 “당시 우리 멤버들은 국내서는 드물게 해킹에 필요한 유닉스 시스템과 컴퓨터 네트워크에 자유롭게 접근할 수 있었다”며 “그러나 멤버 대부분은 호기심 차원에서 여학생 신상기록이나 학점기록을 뒤지는 등 학생 특유의 순진성은 잃지 않았다”고 회고했다.
유니콘은 결성 2년만인 88년 내부 문제로 해체되는 운명을 맞았지만 국내 해커 문화를 태동시킨 최초의 집단이었다는 점에서 평가를 받고 있다. 그러나 유니콘 멤버중 김창범소장을 제외한 대부분이 현재 전산과 거리가 먼 분야에서 근무해 아쉬움을 주고 있다.
◆ 내가 지존이다
90년대초 국내 해킹 역사에 기록될 중요한 사건이 일어났다. 대학을 중심으로 점조직 형태의 언더그라운드 해킹 동아리들이 잇달아 결성됐던 것.
첫 테이프는 과기대의 후신인 KAIST 학생이 끊었다. 양기창(현재 소프트포럼 암호화솔류션 개발팀장),이석찬(한국PSI넷 근무) 등 전산학과 중심의 학생들은 90년 해킹그룹 ‘쿠스’를 결성했다. 이들은 이전 세대가 단순히 취미 차원에서 해킹을 했던 것과 달리 해킹 자체에 대한 열정으로 가득찬 실력파들. 이들은 또 KASIT 학내 컴퓨터통신망인 ‘아라’,’우리마을’,’키즈’ 등을 통해 온라인 커뮤니티를 만들어 내는 등 이들만의 독특한 해킹 문화를 만들어 냈다.
이 당시 활동한 쿠스 멤버로는 90학번인 조용상(현재 한국정보보호센터 근무) 홍동완(부산 모금융기관서 전산관리업무 담당), 91학번 김선우 이석찬 양기창, 92학번인 이문상,최영일(현재 보안업체 '루튼' 근무) 등이 두각을 나타냈다.
또 하나의 움직임은 과학기술 분야에서 KAIST와 자웅을 다투던 포항공대에서 일어났다. 이희조씨(컴퓨터공학과 89학번·현재 미국 모대학에서 포스트닥 이수중) 등 컴공과 학생 6명과 오영희씨 등 전자계산소 시스템 관리자 2명 등 8명이 국내 해킹그룹의 양대산맥인 ‘플러스’(유닉스보안연구회·www.postech.ac.kr/plus) 를 결성했던 것.
이들 또한 점조직 형태로 활동하면서 체계적인 해킹 기술을 연마했다. 이들은 특히 학내성적을 강조하는 포항공대의 대학문화를 반영하듯 컴퓨터실력 뿐 아니라 성적까지 고려해 회원을 선발하는 소수정예의 동아리 문화를 고집했다. 이에 따라 현재까지 배출된 플러스 멤버는 학번별로 매년 1~3명씩, 전체 20명 남짓에 불과한 것으로 파악되고 있다.
이들은 주로 포항공대 컴퓨터공학과 전용 컴퓨터망인 ‘라이언’과 학내망인 ‘포스비’ 등을 무대로 활동했다. 또 전자계산소 오영희 과장을 연결고리로 전산소 보안점검 업무를 해주거나 정보보안 관련 서적의 출판활동을 하는 등 공식적 활동을 벌였다. 당시 주요 멤버로는 이희조 조희제씨(산업경영과 89학번·사이버다임 근무) 등이 있었다.
이 당시 해커의 특징은 일천한 해킹 문화에도 불구하고 지존급 해커가 대거 등장했다는 점. 양기창 이석찬씨 등은 아직도 국내 해커 사이에서 전설적 인물로 꼽히고 있다. 이들은 새로운 해킹 기술을 고안하거나 이를 구체화시키는 해킹용 프로그램(스크립트)을 만들 수있는 몇안되는 해커로 꼽히고 있다.
쿠스 멤버인 김휘강씨는 “이들은 유닉스 등 운영체계(OS)뿐 아니라 라우터 방화벽 등 네트워크 시스템의 취약점을 파악하고 자유자재로 전산망에 침투할 수 있는 실력을 갖추고 있었다”며 “이들은 국내 해킹 수준을 한단계 끌어 올린 지존급 해커로 평가된다”고 말했다. 양기찬씨는 최근 '정보연대 싱'과 공동으로 전자주민카드 암호화의 취약성을 주장하는 캠페인을 벌여 주목을 받기도 했다.
◆ 해커전쟁의 반발
94년은 국내 인터넷 역사에 이정표를 세웠던 해였다. 데이콤 나우누리 등 ISP들이 잇달아 '파일전송(FTP)' 등 인터넷 상용서비스를 시작했던 것. 이에 따라 국내서는 해커 성장의 토양이 갖춰 졌고 이를 토대로 해커들은 전성기를 구가할 수 있었다. 이런 분위기를 반영하듯 KAIST 등 대학에서는 해커를 주제로 한 소설인 ‘사과전쟁’이 출간돼 선풍적인 인기를 얻기도 했다.
이 당시 해커의 특징은 이전 세대가 침투 위주의 해킹에 치우쳤다는 자성에서 보안개념의 해킹 기법에 관심을 갖기 시작했다는 것이다. 이런 분위기에서 성장한 당시 해커들은 현재 국내 보안업계에서 두각을 나타내고 있다.
또 사회 전반적으로 보안의식이 높아져 해킹이 어려워지기 시작한 것도 새로운 변화였다. 이에 따라 실력이 떨어지는 해커들은 전문 해킹 프로그램(스크립트)의 도움을 빌리기 시작했고 이런 추세와 비례해 해커 실력도 떨어지는 현상을 보였다.
이 당시 활동했던 해커로는 쿠스의 경우 ‘전산학과 93학번 트리오’인
박창민(최근 한국PSI넷 퇴사) 이서로(한국PSI넷 근무) 권영(한국PSI넷 근무)과 94학번 동기인 김휘강(A3컨설팅 사장) 노정석(인젠이사) 최재철(인젠 보안컨설턴트), 95학번들인 박준경 윤희철씨 등이 있었다. 플러스 쪽에서는 남궁재창(95학번·컴퓨터공학과 대학원2년), 임수인(96학번),오태호(97학번),강준명(97학번) 등이 있었다. 현재 임수인 오태오 강준명 등 3명은 병역특례 혜택을 받기 위해 일산 한국통신 벤처인큐베이터에 입주해 있는 디지털TV
작도구 개발업체인 '4DL'에서 근무중이다.
이 시기 주목할 것은 국내 해커의 대부로 불리는 임채호연구원 (현재
한국정보보호센터 근무)의 활동이었다. 당시 시스템공학연구소)SERI)에서 근무했던 임연구원은 당시 탈선 위험이 높았던 국내 해커들의 관심을 보안 쪽으로 돌리는데 큰 공을 세운 숨은 공로자였다.
임연구원은 95년부터 SERI주최로 매년 열렸던 정보보안 컨퍼런스인 ‘넷섹(Net-Sec)
코리아’에 경쟁관계에 있던 플러스와 쿠스 멤버들을 참여시켰다. 임연구원은 “보안컨퍼러스는 당시 사이버 공간에 숨어있던 국내 해커들을 현실세계로 불러 내는 결정적 역할을 했다”면서 “당시 이들의 긴장관계를 해소하기 위해 쿠스와 플러스의 멤버를 동시에 초청,주제발표를 시키는 등 배려를 했다”고 말했다.
그러나 임연구원의 이런 노력에도 불구하고 국내 해킹의 종가집을 주장하는 쿠스와 플러스의 갈등은 끊이지 않았다. 갈등의 결정판은 95년 4월5일 새벽에 발생한 포항공대 시스템 해킹사건이었다. 쿠스 회원들은 당시 KAIST 전산시스템이 10여차례 공격 당하자 이 소행의 주체가 플러스 회원으로 판단했다.
4월 5일 식목일 새벽. 이들은 마침내 보복의 칼을 뽑았다. 노정석씨 등 쿠스 회원들은 2시20분부터 4시30분까지 2시간10분 동안 KAIST 전산학과 동아리실에 있는 전산시스템을 통해 포항공대 전산망에 침투, 물리학과 등 7개과의 전산시스템 비밀번호를 바꾸고 전산자료를 삭제하는 '큰 일'을 냈다.
사태의 심각성을 눈치챈 이희조씨 등 플러스 회원은 바로 추적에 나섰고 그 결과를 검찰에 신고했다. 음지에서 벌어졌던 해킹 범죄가 대중앞에 적나라하게 드러나는 순간이었다. 서울 지검 특별범죄수사본부 정보범죄수사센터는 수사에 나서 당시 KAIST 산업경영학과 3학년에 재학중인 쿠스 회장인 노정식씨 등 2명을 '전산망 보급확장 및 이용촉진에 관한 법률' 위반혐의로 구속했다.
이 사건은 96년 5월 쿠스와 플러스 멤버들이 서로 화해를 하면서 일단락 됐지만 쿠스쪽은 회장의 구속으로 도덕성에 큰 타격을 받았다. 쿠스는 이 사건을 계기로 해체되는 비운을 맞게 됐다.
◆ 해커 물밑으로 숨다
96년 쿠스-플러스 해킹전쟁으로 제도권의 통제가 가해지자 국내 해커들은 수면 밑으로 잠수하기 시작했다. 대신 남이 만든 해킹 프로그램(스크립트)을 이용해 전산망 침투를 하는 초보 해커들인 ‘스크립트 키즈’가 이들의 자리를 채우기 시작했다. 특히 이 시기에는 대학에서 정규 전산교육을 받은 해커그룹과 별도로 김태봉 씨등 개인적으로 해킹을 익힌 '솔로 해커'들도 등장,주목을 받기도 했다.
플러스 멤버 오태호씨는 “당시 해커 사이에는 '해킹 잘하는 사람이 해커냐, 스크립트를 많이 가진 사람이 해커'라는 농담이 유행했다”면서 “인터넷을 통한 해킹 정보의 공개는 스크립트 키즈를 양산시키는데 계기가 됐다"고 말했다. 보안전문가들은 현재 국내에서 활동하는 스크립트 키즈 수준의 해커가 1천여명에 달하는 것으로 추산되고 있다.
이 시기 특징 중 하나는 해킹기법을 소개하는 인터넷 잡지인 '웹진'이 다수 등장했다는 점이다. 쿠스 멤버인 박창민 이서로 권영 등 3명(당시 미소테크 근무)은 97년 신개념의 해킹웹진인 ‘로긴’을 창간했다.
또 비슷한 시기인 97년 5월 김당균씨(현재 아이워크 정보통신 근무)도
‘시큐어KR’을 창간했다. 이 웹진들은 1년여 운영하다 후원기업의 부도로 중단됐지만 국내 해킹문화를 대중화시켰다는 점에서 높은 평가를 받고 있다. 현재 시큐어KR은 일정기간의 휴지기를 끝내고 최근 다시 웹진발행을 재개했다.
이 당시 또 하나의 특징은 전산망 보안을 강조하는 새로운 해킹그룹이 등장한 것이다. 쿠스 회장 출신인 김휘강씨 등은 98년 학내 전산동아리인 '스팍스'(Sparcs) 등의 멤버를 규합,쿠스후신격인 ‘시큐리티 카이스트’(security.kaist.ac.kr)를 설립했다. 당시 멤버로는 96학번인 홍용주,서의성씨 등과 이름을 밝힐 수 없는 97학번 5명, 98학번 7명 등이 있었다.
이제까지 조용하게 학업에만 열중했던 서울대 학생들도 이 시기 해커 대열에 속속 합류했다. 컴퓨터공학과 학생을 주축으로 99년 설립된 '가디언'이 그들이다.
강유씨 주도로 결성된 이 그룹은 현재 보안관련 사이트에 기고를 하는 등 활발한 활동을 벌이고 있다.
◆ 해커 보안업계 진출 러시
99년 들어 네트워크 및 컴퓨터 시스템을 다루는 전문인력의 필요성이 높아지면서 해커들을 제도권 안으로 끌어 들이려는 노력이 나오기 시작했다. 대표적인 것이 해킹 대회. 보안업체 시큐어소프트는 99년11월 6백여명의 국내 해커가 참여한 가운데 '해킹왕중왕 서바이벌 게임대회'를 열었다.
대회 결과 해킹에 성공한 사람은 모두 4명으로 밝혀졌다. 비공식적인 확인에 따르면 해킹 성공자는 MAT(27·프로그램 개발자) DH999(24·대학원생), 오하라(오태호),AWKN’N(프리랜서) 등 이었다.
해커 대중화는 스타도 만들어 냈다. 99년 6월 컴퓨터범죄 수사대 경위를 끝으로 보안업계에 투신한 해커스랩 이정남 사장이 주인공. 79년 경찰관 생활을 시작한 이사장은 86년부터 10년 넘게 인터폴 한국지부에서 파견 근무하면서 컴퓨터와 인터넷범죄를 다룬 국내 최고의 해커 전문가. 이사장은 95년 경찰청 산하 컴퓨터범죄 수사대가 발족했을 때 최초의 수사관으로 근무하면서 20여명의 해커를 체포하기도
했다.
해커 대중화는 또 해커들의 보안업체 진출을 가속화했다. KAIST 전산과 출신으로 80대후반 해커로 활동했던 김창범씨는 98년 보안업체인 ‘인젠’의 설립에 참여한데 이어 99년에는 보안업체인 ‘루튼’을 설립하기도 했다. 김씨는 현재 해커스랩의 연구소장으로 재직하고 있다.
쿠스멤버인 김휘강씨도 99년 산업공학과 박사1년 과정을 휴학하고 보안 컨설팅업체인 'A3컨설팅'을 설립했다. 또 최근 국내 해커중 일부가 서울 테헤란밸리에 모여 새로운 보안업체 설립을 준비중인 것으로 알려져 관심을 끌고
있다.
정보보안 전문가들은 “이제 우리사회도 해커를 단순히 영웅이나 사회 기피인물로 이분화시키는 도식적인 사고 에서 벗어나야 한다”면서 “디지털 정보사회의 허와 실을 누구보다 잘알고 있는 해커들을 정보보안 분야 등으로 흡수할 수 있는 제도마련이 시급하다”고 지적하고 있다.
동아일보
제 목 : KAIST-포항공대 출신 해커, 정보 보안업체 진출 맹활약
95년 4월5일 새벽, 국내 해킹의 ‘총본산’임을 서로 주장하던 한국과
학기술원(KAIST)의 쿠스와 포항공대의 플러스가 ‘해킹전쟁’을 벌여 세상을 떠들썩하게 했다.
이때 ‘전산망 보급확장 및 이용 촉진에 관한 법률’ 위반혐의로 구속
됐던 노정석씨(24·당시 KAIST 산업경영학과 2학년). 그러나 지금은 ‘정보보호의 첨병’으로 변신, 보안업체 인젠의 이사를 맡아 네트워크 기반 침입시스템을 개발했고 현재 리눅스를 이용한 보안 솔루션을 개발중이다. 노씨는 “지난 일은 깊이 반성하고 있다. 그러나 당시에도 나쁜 일을 하려고 했던 것은 아니다”며 “우리가 지향하는 해커는 기관의 허락을 받고 그 기관의 전산망에 들어가 보안상의 문제점을 체크하는 사람으로 몰래 들어가는 범죄자인 크래커와는 차이가 있다”고 말한다.
노씨처럼 KAIST와 포항공대에서 활동하던 해커 출신들이 속속 보안업체에 모여들고 있다. 언뜻 보기에는 극에서 극으로의 변신같지만 이들은 그렇지 않다고 말한다.
플러스 출신(97학번)으로 지금은 디지털TV 저작도구 개발업체 4DL에서 보안쪽을 담당하고 있는 오태호씨는 “우리 동아리의 목적은 남의 시스템을 파괴하는 게 아니라 학교의 보안을 스스로 지킨다는 것이었다. 그래서 보안에 대해 파고들어 지금까지 단행본인 ‘시큐리티 플러스’를 4권까지 낼 수 있었다”고 말했다.
현재 보안업계에서 일하고 있는 KAIST 출신으로는 김창범 해커스랩 연구소장(86학번), 양기창 소프트포럼 암호화솔루션 개발팀장(91학번), 이석찬 해커스랩 서비스팀장(91학번), 최영일 해커스랩 연구원(92학번), 김휘강 A3컨설팅 사장(94학번), 최재철 인젠 보안 컨설턴트(〃)등을 꼽을 수 있다. 김소장은 98년 인젠, 99년 루튼을 설립한 뒤 해커스랩으로 옮겼고 양팀장은 최근 ‘정보연대 싱’과 공동으로 전자주민카드 암호화의 취약성을 주장하는 캠페인 벌이기도 했다.
포항공대쪽에서는 조희제씨(89학번)가 사이버다임에서 근무하고 있고 임수인씨(96학번), 강준명씨(97학번)가 오태호씨와 함께 4DL에서 일하고 있다. 플러스는 학내성적을 강조하는 포항공대의 문화 탓에 컴퓨터실력에 성적까지 고려해 회원을 선발, 지금까지도 총회원이 20명 남짓에 불과해 KAIST보다는 보안업체 진출인력이 적다.
‘해커를 해킹한다’의 저자로 최근 보안업체 사이젠텍을 설립한 김강 호사장은 “해커란 정보의 공유와 개방을 외치는 ‘나눔의 정신’을 중시 하기 때문에 이들을 잘 양성화하면 사회발전에도 도움이 될 것”이라고 말했다.
<김호성기자>ks1011@donga.com
발행일 2000년 05월 08일
구글에 이어서 국내의 경쟁자(?)라고 생각되는 네이버에서 '노정석' 이라고 입력을 해보았다.
발견한 사실 두가지는 첫째, 흔치 않을것이라고 생각했던 "노정석"이라는 이름이 많이 존재한다는 것.. ( 내친김에 싸이월드에서 나와 같은 생년을 조회하자 무려 7명이나 나왔다. 일일이 연락하여 '계'라도 조직하고 싶은 느낌이다. )
둘째, 무려10 년전의 이야기가 여전히 존재한다는 점...
이름하여 '포항공대-KAIST 해킹전쟁' . 누가 이름을 지어내고, 또 누가 관련된 이야기들을 창작하였는지는 확실치 않지만, 대중에게 그렇게 불리고 있다면 그렇다는 이야기. 나 역시 그렇게 받아들이기로 했다.^^^
내 인생을 많이도 바꾸었던 사건이었다.
이야기는 이야기인채로 놔두는 것이 현명하단 생각에 난 이 사건과 관련한 이야기들에 대해서는 영원히 일체의 첨삭도 하지 않을 예정이다. 1994 년부터 2003년까지 정확히 10년.. 그때의 이야기들은 다음의 글들에서 대충 엿볼수 있을 것 같다.
한국과학기술원 학생들의 포항공대 해킹사건..
한국과학기술원 학생들의 포항공대 해킹 사건
지난 4월6일 아침, 포항공대 전기전자공학과 전산시스템관리자 이종석씨는 평소와 다름없이 시스템을 가동시켰다.
그날 따라 시스템이 제대로 작동되지 않아 이리저리 살펴보던 이 씨는 곧 국내 최고 수준으로 관리돼 해킹의 안전지대라고 자부 했던 학과 전산시스템이 해킹당했다는 사실을 감지하고는 매우 당황했다.
이 씨를 더욱 경악케 만든 것은 상상을 뛰어넘는 해킹 수법이었다. 지금껏 학교를 둘러싼 해킹 사건은 전산망에 침입하거나 비 밀번호 파일을 뻬내는 수준이었다.
그런데 이번엔 시스템의 읽기 전용 기억 소자인 EEP-롬의 비밀번호를 바꿔버려 EEP-롬 자체를 새 것으로 바꾸지 않으면 시스템 의 재사용이 불가능한 지경이었다. 뿐만 아니라 교수 및 연구원들의 연구자료, 학생들의 각종 과제물 등 모든 전산자료를 삭제해 전기전자공학과의 학사 행정이 완전히 마비될 수밖에 없었다.
사태의 심각성을 인식한 이 씨는 황급히 학과장과 학교 당국에 이 사실을 보고했다. 그런데 문제는 여기서 끝나지 않았다. 전기 전자 공학과뿐 아니라 포항공대내 다른 시스템에서도 해킹 피해가 속속 접수되기 시작했다. 최종적으로 전기전자공학과 및 물리 학과의 7개 워크스테이션급 전산시스템의 본체 비밀번호가 바뀌고 모든 자료가 파괴된 것을 확인했다. 학사행정 및 연구기능 마 비로 인한 피해도 피해려니와 국내 최고의 시설과 인적 자원을 갖추고 21세기 한국을 대표하는 지성의 전당에설 이렇듯 치명적인 해킹 사례가 발행했다는 것은 학교의 명예와도 직결되는 민감한 일이 아닐 수 없다.
포항공대가 설립 이래 최대의 사고로 전전 긍긍하고 있을 무렵 서울의 이화여대에도 비상 사이렌이 울렸다. 포항공대 전산시스 템의 해킹사건과 거의 유사한 시간에 매우 흡사한 방법으로 이 대학 전자게산학과 시스템이 해킹당했다. 시스템내 BBS 사용자 전 보파일이 모두 변경된 것이다.
포항공대에서는 손상된 시스템의 EEP-롬을 같은 모델의 제품으로 대체하고 하드디스크쪽 부팅관련 섹터를 완저히 교체, 시스템 을 정상화시키느데만 꼬박 1개월이 소요됐다. 그 짧지 않은 기간동안 해당 학과의 학사행정과 연구작업에 빚어지 차질은 상상이 가고도 남을 일이다. 더욱 큼 피해는 삭제된 데이터에 있었다. 해킹으로 삭제된 대학원생 및 연구원의 논문과 공동 프로젝트 자 료 중 상당량이 복구할 수 없는 것으로 알려졌다. 따라서 피해학과 연구 및 학사 일정이 정상적인 상태로 돌아오기끼지는 더 많 은 시간과 고통, 노력이 뒤따른 전망이다. 이에 비해 이화여대의 피해상황은 경미한 편이나 이번 사건을 통해 어느 학교도 해킹의 안전지대일 수 없음이 여실히 드러났다.
쿠스와 스팍스에 혐의는 두었으나
서울지방검찰청 특별범죄수사본부 소속 정보범죄수사센터(담당검사 한봉조)에 포항공대의 전산시스템 해킹 사실에 대한 익명의 제보가 접수된 것은 사건 발생일로부터 정확히 일 주일이 지난 4월 12일, 한 검사는 포항공대에 해킹담당 수사관들을 급파했다.
당시 수사팀은 대전의 한국과학기술원내의 학생 동아리인 쿠스(KUS. Kaist Unix Students)또는 스팍스(SPARCS. Systen Programm er' s Association Research Computer System)의 서버 시스템을 통해 침투한 흔적을 포착해다. 그리하여 즉시 대전 과학기술원에 들러 쿠스 및 스팍스 회원들에 대한 1차 조사를 실시했으나 학생들은 이에 대해 완강히 부인할 뿐이었다.
쿠스는 전산망 보안사고 및 해킹 방지 기법연구를 표방하는 동아리이고, 스팍스는 과학기술원 학생들의 프로그래밍 연구 동아리 다.
쿠스는 그동안 국내 전산시스템보안강화, 해킹방지 등을 목적으로 하는 민간조직으로써 사실상 국내의 모든 해킹사고 접수기능 을 해왔던 서트(CERT, 전산망 보안사고 대응팀)의 일을 도와 실질적으로 서트를 운영해 온 것으로 알려졌다.
4월 15일 이번에는 한봉조 검사가 직접 수사대를 이끌고 대전 한국과학기술원으로 향했다. 한 검사는 그러나 수색영장은 지참치 는 않았다. 학생들간의 해킹을 일반 범죄 차원으로 확대시키지 않겠다는 의지 때문이었다. 또 한국의 대표적 과학인재들이 모여 있는 포항공대와 한국과학기술원의 명예도 고려하고자 했다.
한 검사는 학교측 관계자들과 상의해 영장없이 쿠스 또는 관련 교내 전산시스템에 대한 조사를 전개했다. 우선 조사 기간 중 학 사업무에 차질이 없도록 조사 대상으로 선정한 전산시스템에 대한 백업 작업을 한 뒤 이들 시스템 자료를 서울로 가져와 정밀 조 사키로 했다. 물론 쿠스 회원 및 스팍스 회원들에 대한 간략한 조사도 병행했다.
그러나 쿠스의 회장인 노정석(20, 산업경영학과 3년)씨를 비롯한 두 동아리의 학생들은 이 번에도 한결같이 포항공대에 대한 해 킹은 없었다고 잘라 말했다. 수사진은 결백하다며 지나칠 정도의 과민반응을 보이는 일부 회원들에 대해 정황적으로 혐의를 두기 시작했다. 문제는 물증이 없다는 것이었다. 그래서 우선은 시스템 데이터를 조사한 뒤 수사를 속개하기로 하고 서울로 돌아왔다 .
증거물로 확보한 과기원 전산시스템에 대한 정밀조사 결과 예기치 않은 결과가 나타났다. 포항공대와 이화여대에 대한 해킹이 일어났던 4월5일 식목일 새벽 시간대에 해당하는 로그 파일에 아무런 사용 흔적도 나타나지 않은 점이다.
로그 파일은 전산 시스템 각각의 작업이나 수행에서 사용된 CPU 시간, 입출력 장치의 사용 시간, 수행시킨 명령어, 시작 및 종 료 시간 등 컴퓨터 시스템의 운용에 대한 모든 기록을 담고 있는 항공기의 블랙박스와 같은 것이다. 로그 파일에서 조차 단서를 찾아내지 못한다면 수사의 진전은 기대하기 어렵다. 수사가 검찰에 의해 시작된 이상 수사의 진전이 단순히 사건의 해결만을 의 미하는 것은 아니다. 포항공대와 한국과학기술원 양교의 명에와도 직결되어 있은 바, 담당 수사팀은 어떠한 형태로든 카이스트 학생들이 해커였는지 아닌지의 진위를 가려야 하는 부담을 안게 되었다.
단 1줄 남은 로그 파일이 유일한 단서
해커라면 침입했던 시스템을 빠져나올 때 추적을 피하기 위해 자신이 다녀간 흔적을 지우는게 상식이다. 또 다음 번의 손쉬운 접속을 위해 자기만의 은밀한 접속통로를 만들어 놓는다. 이 것을 흔히 '뒷문(back door)을 열어 논다'라고 말한다.
해커 수사팀이 해킹 수사를 할 때 주로 잡는 단서는 바로 해커들이 미처 지우지 못한 흔적들이다. 그런데 심증이 굳어져가는 쿠 수와 스팍스의 경우 해킹사건 발생 시간대에 시스템을 사용한 흔적은 전혀 발견할 수 없었다.
한 검사팀은 이 문제를 놓고 며칠간 고심한 끝에 혐의를 받고 있는 과기원의 학생들이 로그 파일의 기록을 삭제했을 가능성이 높다는 결론을 내렸다.
그리고 1,2차 방문 수사를 토대로 쿠스의 회장 노정석씨 등 의심이 가는 대 여섯 명의 학들을 대상으로 수사에 착수했다. 4월 2 9일 법원의 압수 수색영장을 발부받은 한 검사팀은 다시 한국과학기술원으로 출동했다. 학생들이 교내 어느 전산시스템에 숨겨 놓았을 것으로 추측되는 쿠스, 스팍스 관련 자료들을 찾기 위해 저체 전산시스템을 일시적으로 다운시켰다. 그리고 쿠수와 서트( 전산망 보안사고 대응팀)의 관계를 참고해 서트의 시스템 자료도 함께 확보했다.
물론 이때에도 한 검사와 수사진은 혐의 학생들을 대상으로 설득작업을 전했다. 그러나 학생들의 주장에는 추호의 변함도 없었 다. 만약 해당 학생들이 이 때라도 잘못을 시인하고 뉘우쳤다면 한국과학기술원 역사상 유례없는 재학새 구속사태는 피할 수 있 었을 것이다. 그러나 '잡을 능력이 있으면 납아봐라'는 식으로 끝까지 검찰과 사회를 우롱하려던 학생들의 오만과 비도덕성은 마 침내 관용의 테두리를 벗어나고야 말았다.
한 검사팀은 압수한 전산시스템 자료와 함께 용의자로 지목된 쿠스의 회장 노정석씨, 쿠스 호원 조용상씨 (23, 산업경영학과 3 년), 스팍스 회원인 김세환씨(24, 전산학과 4년)와 정모 군(19, 전산학과 3년) 등을 동행해 귀경했다.
정보범죄수사센터에서의 조사과정에서도 학생들의 태도는 단호했다. 식목일 새벽에 노정석 군의 하숙방에서 같이 이야기하며 밤 을 샜다는 알리바이도 일치했다. 그러나 밤을샌 시간과 이야기 내용의 소요시간이 일치하지 않는 등 수사관들의 조리있는 추궁에 서로 입을 맞춰 알리바이를 조작했음이 역력히 드려났다. 그런데도 학생들은 해킹에 대한 정확한 물적증거를 제시하라며 해킹 사실 만큼은 끝ㄱ내 부인했다. 당연히 수사는 진퇴양난의 상황에 빠졌다.
국가 수사기관의 조사를 받으면서도 자신들의 해킹 기술을 적발 할 수는 없을 것이라는 자만감으로 똘똘 뭉친 이들 앞에서 수사 팀의 선택은 오로지 명백한 증거를 찾아내는 것 외에 뾰족한 대책은 있을 수 없었다. 전 수사팀이 철야에 들어 갔다. 사흘 낮밤 을 꼬박 지새우며 시스템을 분석한 결과 실낱같은 희망이 찾아 왔다. 5월 2일 새벽 엄습하는 졸음을 쫓으며 컴퓨터와 씨름하던 중 식목을 새벽 해킹이 발생한 시간대에 스팍스의 김세환씨가 시스템을 사용한 흔적을 찾아냈다. 마치 드넓은 백사장에서 잃어버 린 반지를 찾아내듯 미처 지워버리지 못한 단 1줄 분량의 로그 파일의 내용을 발견해 낸 것이다.
이화여대 해킹은 사전 실습용
단 한 줄의 로그 파일이 내용, 그러나 더 이상의 물증은 필요없었다. 완강히 버팅기던 학생들이 그 한줄의 파일 기록에 힘없이 주저않아 버렸다. 검찰소환 조사 만 4일만에 학생들은 모든 사실을 시인했다.
이 과정에서 해킹에는 참여하지 않았으나 검찰수사가 시작되자 로그파일 기록을 삭제해 수사에 혼선을 빚게 한 조용상씨의 범죄 사실도 확인됐다. 죄질이나 수사과정에서 보여준 이들의 태도는 정상의 참작여지를 상실케 했다. 5월 3일 한 검사는 노씨와 조씨 를 전산망 보급확장 및 이용촉진에 관한 법률위반 혐의로 구속하고 김씨와 정군에 대해서는 불구속 입건이라는 최종 결정을 내렸 다. 식목일 새벽 해킹에 참여한 인물은 노씨 김씨, 정 군 등 3인으로 밝혀졌다.
슬래머(Slammer)란 신종 해킹 프로그램과 컴퓨터의 해킹 프로그램과 컴퓨터의 주소를 조작하는 방식으로 불법접속하는 스푸핑( Spoofing) 기법이 설치된 마루시스템(maru.kaist.ac.kr)을 이용, 포항공대에 앞서 이화여대 전자 계산학과의 아크시스템(arch.eh wa.ac.kr)에 침투했다.
NIS셋업상의결함을 이용해 아크시스템의 시스템 관리자 권한으로 침투해 전산망 보호조치를 침해했다. 또 자신들이 보유한 비비 에스 계정(zec)에 시삽 권한을 가질 수 있도록 소스를 수정해 차후에 시삽 권한으로 언제든지 접속할 수 있도록 했다.
이어 새벽 2시 20분경 마루시스템에서 여러 개의 쉘을 띄워 놓고 그 중 한 쉘인 백두시스템의 쉘에서는 아이피(IP) 스푸핑 방법 으로 포항공대 전자전기공학과의 포스비시스템(posb.pdstech.ac.kr)에 침투를 시도했다. 또 다른 쉘에서는 NFS 버그를 이용하여 타 시스템에서 가져온 해킹 프로그램 슬래머를 사용하는 등 2가지 경로로 해킹을 시도했다. 해킹에 성공한 뒤 사전에 띄워놓은 셀을 이용, 두 개의 시스템을 경유하여 포스비시스템으로 침투했으며 다시 2시 56분쯤 이 시스템에 NFS로 묶여 있는 포항공대 하 이트 시스템에 침입해 시스템 관리자 권한을 획득하고 포항공대 총동창회 비비에스의 소스 파일을 수정하여 노씨가 이 비비에스 의 관리자인 시삽(SYSOP)권한을 갖게 했다.
같은 방법으로 포스비와 항트 시스템에 NFS로 묶여 있던 토리(tori)에 에로스(eros), 웬지(wensy), 카스(cass) 등에 침입, 물리 학과 교수 및 연구원들이 연구자료, 전기전자학과 연구자료와 학생들의 각종 과제물들을 삭제했다.
일부 시스템에 대해서는 이이피롬(,EEP-ROM)의 패스워드를 변경해 이 부품을 교체하지 않고는 복구가 불가능하도록 했다. 노 씨 와 함께 구속된 조씨는 4월 16일 자신이 속한 쿠스 회원들에 대한 수사가 시작되자 수사관들이 조사대상 시스템을 백업시키는 틈 을 이용, 기숙사 터미널실에서 이들 시스템에 접속해 해킹 관련 자료와 등이 저장된 쿠스의 전산시스템홈디렉토리내의 모든 파일 들을 삭제했다.
91년부터 시작된 두 거물의 사과 전쟁
포항공대와 카이스트 해킹 전쟁(사과 전쟁)의 역사는 91년으로 거슬러 울라간다. 91년 당시 카이스트내에 해킹관련 연구 동아리 인 쿠스가 등장하면서 카이스트 학생들은 국내 최첨단의 해킹기술을 보유하기 시작했다.
미국의 썬마이크로시스템사에 침투한 사건과 스웨던의 한 연구소에 머드게임 제작 프로그램을 가져와 해독한 이야기 등은 카이 스트 학생들 사이에 널리 퍼져있는 일화이다. 후발 추자인 포항공대에 92년 쿠스와 유사한 동아리인 플러스(PLUS)가 등장하면서 양 교의 해킹 동아리 학생들 사이에는 보이지 않은 경쟁이 싹트기 시작했다.
어느 사이엔가 출처불명의 상대방 학교에 대한 모험담이 퍼져나가기 시작했다. 카이스트내의 시스템이 해킹당하면 포항공대으 플러스를 의심했고 포항공대 측이 해킹당하면 카이스트가 지목됐다. 또 그때마다 보복 해킹이 이어지면서 상대방 학교 기죽이기 에 들어갔고 어느덧 해킹 동아리는 학내의 영웅이 되어버렸다.
이들 두 학교에서 유일하게 일치하는 생각은 국내에서 카이스트 또는 포항공대 시스템의 방어벽을 뚫을 수 있는 존재는 자기들 두 학교밖에 없다는 것이었다. 이번 사건 조사에서 부수적으로 지난해 8월부터 지금가지 두 학교의 전산망 이 5, 6차례씩 해킹당한 것으로 파악되었으나 이러한 내용이 두 학교 학생들 사이에 보복차원에서 이뤄졌는지 공식적으로 확인된 것은 한 건도 없다. 물론 소문이 맞을 수도 있지만 그간의 수사자료를 참고해 보면 국내의 다른 해커가 침입했을 확률도 높다. 문제의 심각성은 두 학교 학생들이 가지고 있는 빗나간 경쟁심리와 피해의식에 있었다.
이러한 사고에 불을 지른 결정적 사건이 지난 3월에 발생했다. 누군가 카이스트내 시스템 3곳을 침투한 것 이다. 그 즈음 새로이 취임한 쿠스의 회장 노씨로서는 자존심을 건 도전장으로 받아들여졌다. 주저할 것 없이 그는 포항공대생들 의 소행이라고 여겼다.
이러한 정황의 근거로는 쿠스의 신임회장으로서의 책임감, 경쟁심, 보복심 등이 합쳐져 무자비한 해킹을 자행케했다는 양교 학생들의 일반적 견해가 뒷받침한다. 노씨 역시 검찰 진술에서 "지난해 8월부터 최근까지 한국과학기술 원의 전산시스템이 파괴되는 경우가 10여 차례 발생했고 이같은 수준의 해킹은 포항공대의 해킹방지 연구 동아리인 플러스 소속 대학생일 가능성이 농후하다는 생각이 보복을 결심했다."고 밝힌 바 있다.
해커에게 있어 졸업장은 선택사양
노씨는 영재들이 몰려 있는 광주 C과학고를 2년만에 조기 졸업하고 카이스트에 진학한 촉망받는 학생이었다. 그러나 카이스트 진학 후 학업에서는 그다지 두각을 나타내지 못했다. 오히려 학사경고를 2차례나 받을 정도였다. 시험공부보다는 보안망을 깨기 위해 며칠밤을 새우곤 했던 전형적인 해커형 학생으로 서트 활동에 적극적으로 참여하거나 동아리 활동에 몰입하는 등 주와 부가 뒤바뀐 캠퍼스 생활을 했던 것으로 알려졌다. 검찰수사를 받는 나머지 학생들도 유사한 특성을 보였다. 해커들은 학교를 정상적 으로 졸업하지 못하는 겅우가 다반사다. 학사 일정을 소화하지 못해 제적을 당하거나 4년을 넘게 학교를 다니는 사람도 많다. 아 이러니컬 한 것은 정상 졸업을 하지 못한 아들이해키을 하면서 쌓은 프로그램 실력으로 후 일 벤쳐기어 등에서 왕성한 활동을 보이기도 한다는 사실이다.
카이스트 측에서는 이글의 능력을 중시해 이번 일로 자퇴한 학생들에게 재입학의 기회를 주고 썬마이크로시스템사에 유학도 보 내 진정한 해커로 성장할 기회를 제공할 것이라고 한다. 또 일부 대기업에서는 이들에 대한 스카웃 움직임도 있는 것으로 전해지 고 있다. 이 같은 상황을 바탕으로 '구속까지는 너무 심한 것이 아니냐, 아까운 재능을 발휘할 수 있게 해야한다'는 등의 동정론 도 강하게 일고 있는 상황이다.
그러나 검찰의 입장은 확고하다. 능력이 뛰어난 사람이라고 해서 능력이 없는 사람들에게 해악을 기치고도 구제를 받게 되는 상 황은 법치국가에서 있을 수 없는 일이라는 강변한다. 한봉조 검사는 "이들 해커들을 영웅시하는 풍조에 개탄한다. 이들은 결코 영웅이 될 수 없다. 뛰어난 학생들도 아니다. 이들이 한 일이라곤 고작 외국의 해킹 프로그램을 얻어와 남의 시스템을 침입 , 파괴한 것이 전부일 뿐이다. 카이스트의 나머지 학생들도 이 정도의 역략은 다 갖고 있다고 본다"라고
정보사회에서의 절대적 힘은 정보와 이를 운용하는 능력이다. 우수한 정보력을 보유한 자가 그렇지 못한 사람에게 정보력을 과 시하는 것는 과거 원시시대 힘의 논리와 다를 바 없다. 비록 그 능력이 뛰어나더라도 그 능력을 비생산적이고 악의적으로 사용하 는 해커가 우상시되거나 존경의 대상이 될 이유는 없는 것이다.
사건일지
1996. 3 : 카이스트교내 일부 전산시스템에 해커침입
1996. 3월말 : 노정석 쿠스 회장 취임
1996. 4. 5 새벽 : 노정석, 김세환 및 정모군 이화여대전자계산학과시스템 및 포항공대 7개 시스템 해킹
1996. 4. 12 : 서울지검 정보범죄수사센터(담당검사 한봉조)에 포항공대 해킹을 알리는 익명의 제보
1996. 4. 12-4. 13 : 포항공대 및 대전 과학기술원에 수사대 파견(1차)
1996. 4. 15 : - 대전 과학기술원에 대한 전산시스템 자료 조사차 수사대파견(2차)
- 조용상, 조사자료를 백업하는 사이쿠스 및 스팍스 관련 로그파일 삭제
1996. 4. 29 : 대전 과학기술원 전산시스템에 대한 압수수색차 수사대 파견(3차)
1996. 5. 3 : 노 씨등 검찰소환조사 4일만에 모든 범행 자백
1996. 5. 7 : 한봉조 검사, 전산망 보급확장 및 이용촉진에 관한법률위반혐의로 노정석(과기원 산업경영3년), 조용상(산업경영3 년)씨 등 2명을 구속하고 김세환씨(전산과4년)와 정모군(전산과 3년)등은 불구속 입건
다음은 또 '검색'에 걸린 몇개의 이야기를 모아보았다. 윗글의 뒷이야기라고나 할까 ?
해커의 뿌리를 찾아서 펼쳐서 읽기 ..
해커의 뿌리를 찾아서(1)
홍덕기기자 donmaker@inews24.com
2000년 4월 2일
연초 야후, E베이 등 세계적 사이트를 순식간에 먹통으로 만들면서 전세계를 공포의 도나기로 몰아넣었던 해커대란.
해커추적에 나섰던 미 중앙정보국(CIA)마저 홈페이지사이트가 해킹을 당하자 전세계는 이제 해커와의 전쟁을 선포하며 대대적인 정보보안작전에 돌입했습니다.
국내에서 최근 두루넷의 60억원짜리 코리아닷컴이 해킹을 당해 도메인을 잃은 뻔했던 사례는 국내또한 전세계 해킹의 주요 공격대상임을 다시한번 증명한 사건이었죠.
정보개방과 공유를 주장하며 사이버 스페이스를 누비는 사람들이 있습니다.
흔히 이들을 '해커'라고 합니다. 세상에는 다양한 사람이 존재하듯 해커 세계에도 개인의 사욕을 위해 전산망 파괴 행위를 일삼는 'Bad 해커'가 있고, 자신의 능력을 정보 보안산업 발전에 이용하는 'Good 해커'도 있습니다.
그 형태가 어떻든 해커는 정보사회를 맞아 중요성이 강조되고 있습니다. 해커만큼 인터넷 시대 능력을 발휘할 수 있는 인재도 드물기 때문입니다. 혹자는 ‘잘 키운 해커 하나가 21세기 정보전(Information warfare)에서 국가를 수호할 수 있다’고 주장합니다.
정부는 지난달 27일 대통령 업무보고를 통해 우리나라의 정보 국력을 강화화기 위해 10만 사이버 방위군을 양성하고 해킹, 컴퓨터바이러스 유포 등 정보화 역기능해결을 위해 연간 4천명의 정보보호 인력을 양성키로 한다는 계획을 발표한바 있습니다.
inews24는 이같은 취지에 발맞춰 국내 해커의 뿌리를 찾는 기획을 마련했습니다. 국내 해커가 정보사회를 맞아 과연 사이버 테러 등으로부터 국가를 보위할 능력을 갖추고 있지는 검증하기 위해서 입니다.
기획은 1회 ‘국내 해커 원류를 찾아’, 2회 ‘해킹의 기법’ 3회 ‘해커의 역사’, 4회 ‘해외 해커 열전’ 순으로 연재 됩니다. 이번 기획이 국내 해커와 보안산업에 대한 독자이해를 넓히는 기회가 되기를 기대합니다.
‘사이버 스페이스의 외로운 카우보이’
미국 소설가 윌리엄 깁슨이 84년 발표한 사이버 펑크 소설 ‘뉴로맨서’에서 해커를 지칭한 말이다. 깁슨은 당시 해커를 사이버 네트워크라는 벌판을 떠돌며 정보의 공유와 개방을 외치는 고독한 정보사냥꾼으로 표현했다. 황량한 서부에서 정의를 사수하기 위해 악인과 결투하는 영웅적 이미지가 투영된 용어였다.
그러나 80년대 후반 컴퓨터 보급이 확산되면서 해커에 대한 영웅적 이미지는 지속되지 않았다. 컴퓨터와 네트워크를 통해 펼쳐지는 사이버 스페이스에 대한 탐구 자체를 즐기는 사람외에 사적인 목적으로 컴퓨터의 안전장치를 해제하고 타인의 컴퓨터에 침입해 정보를 훔치는 'Bad 해커'가 속출했기 때문이다.
대표적인 것이 88년 11월 2일 발생한 ‘인터넷웜’ 사건. 전설적인 해커인 미국의 로버트 모리스'가 컴퓨터 바이러스의 일종인 인터넷웜을 유포시켜 네트워크에 연결된 6천여대의 컴퓨터를 일시에 파괴했던 사건이었다. 이 사건은 음지에서 활동했던 해커를 대중앞에게 부각시킨 결정적 계기가 됐으며 일반인들은 이 때부터 해커라는 이질적인 존재가 지구촌에 존재함을 알게 되었다.
◆ 국내 해커 기지개를 펴다
비슷한 시기 태평양 건너 한국의 한 대학. 국내 과학기술계의 산실인
한국과학기술대(현 한국과학기술원 학사과정 ·KAIST) 전산학과 연구실 한편에서는 토종 해커그룹 결성 움직임이 포착됐다. 과기대 최초 학번인 김창범씨(전산학과 86학번·현 해커스랩 연구소장) 등 일단의 멤버들이 86년 국내 최초의 해킹 동아리격인 ‘유니콘’을 결성했던 것. 83년 서울대와 당시 구미전자기술연구소(KIET) 등을 연결하는 국내 최초의 인터넷망인 SDN(System Developmet Network)이 구축된 지 3년만의 일이었다.
이들은 ‘10만 해커 양병설’로 최근 주목받기 시작한 KAIST 전산학과
이광형교수로부터 정식 전산교육을 국내 최초의 해커들.
유니콘 결성을 주도한 김창범 연구소장은 “당시 우리 멤버들은 국내서는 드물게 해킹에 필요한 유닉스 시스템과 컴퓨터 네트워크에 자유롭게 접근할 수 있었다”며 “그러나 멤버 대부분은 호기심 차원에서 여학생 신상기록이나 학점기록을 뒤지는 등 학생 특유의 순진성은 잃지 않았다”고 회고했다.
유니콘은 결성 2년만인 88년 내부 문제로 해체되는 운명을 맞았지만 국내 해커 문화를 태동시킨 최초의 집단이었다는 점에서 평가를 받고 있다. 그러나 유니콘 멤버중 김창범소장을 제외한 대부분이 현재 전산과 거리가 먼 분야에서 근무해 아쉬움을 주고 있다.
◆ 내가 지존이다
90년대초 국내 해킹 역사에 기록될 중요한 사건이 일어났다. 대학을 중심으로 점조직 형태의 언더그라운드 해킹 동아리들이 잇달아 결성됐던 것.
첫 테이프는 과기대의 후신인 KAIST 학생이 끊었다. 양기창(현재 소프트포럼 암호화솔류션 개발팀장),이석찬(한국PSI넷 근무) 등 전산학과 중심의 학생들은 90년 해킹그룹 ‘쿠스’를 결성했다. 이들은 이전 세대가 단순히 취미 차원에서 해킹을 했던 것과 달리 해킹 자체에 대한 열정으로 가득찬 실력파들. 이들은 또 KASIT 학내 컴퓨터통신망인 ‘아라’,’우리마을’,’키즈’ 등을 통해 온라인 커뮤니티를 만들어 내는 등 이들만의 독특한 해킹 문화를 만들어 냈다.
이 당시 활동한 쿠스 멤버로는 90학번인 조용상(현재 한국정보보호센터 근무) 홍동완(부산 모금융기관서 전산관리업무 담당), 91학번 김선우 이석찬 양기창, 92학번인 이문상,최영일(현재 보안업체 '루튼' 근무) 등이 두각을 나타냈다.
또 하나의 움직임은 과학기술 분야에서 KAIST와 자웅을 다투던 포항공대에서 일어났다. 이희조씨(컴퓨터공학과 89학번·현재 미국 모대학에서 포스트닥 이수중) 등 컴공과 학생 6명과 오영희씨 등 전자계산소 시스템 관리자 2명 등 8명이 국내 해킹그룹의 양대산맥인 ‘플러스’(유닉스보안연구회·www.postech.ac.kr/plus) 를 결성했던 것.
이들 또한 점조직 형태로 활동하면서 체계적인 해킹 기술을 연마했다. 이들은 특히 학내성적을 강조하는 포항공대의 대학문화를 반영하듯 컴퓨터실력 뿐 아니라 성적까지 고려해 회원을 선발하는 소수정예의 동아리 문화를 고집했다. 이에 따라 현재까지 배출된 플러스 멤버는 학번별로 매년 1~3명씩, 전체 20명 남짓에 불과한 것으로 파악되고 있다.
이들은 주로 포항공대 컴퓨터공학과 전용 컴퓨터망인 ‘라이언’과 학내망인 ‘포스비’ 등을 무대로 활동했다. 또 전자계산소 오영희 과장을 연결고리로 전산소 보안점검 업무를 해주거나 정보보안 관련 서적의 출판활동을 하는 등 공식적 활동을 벌였다. 당시 주요 멤버로는 이희조 조희제씨(산업경영과 89학번·사이버다임 근무) 등이 있었다.
이 당시 해커의 특징은 일천한 해킹 문화에도 불구하고 지존급 해커가 대거 등장했다는 점. 양기창 이석찬씨 등은 아직도 국내 해커 사이에서 전설적 인물로 꼽히고 있다. 이들은 새로운 해킹 기술을 고안하거나 이를 구체화시키는 해킹용 프로그램(스크립트)을 만들 수있는 몇안되는 해커로 꼽히고 있다.
쿠스 멤버인 김휘강씨는 “이들은 유닉스 등 운영체계(OS)뿐 아니라 라우터 방화벽 등 네트워크 시스템의 취약점을 파악하고 자유자재로 전산망에 침투할 수 있는 실력을 갖추고 있었다”며 “이들은 국내 해킹 수준을 한단계 끌어 올린 지존급 해커로 평가된다”고 말했다. 양기찬씨는 최근 '정보연대 싱'과 공동으로 전자주민카드 암호화의 취약성을 주장하는 캠페인을 벌여 주목을 받기도 했다.
◆ 해커전쟁의 반발
94년은 국내 인터넷 역사에 이정표를 세웠던 해였다. 데이콤 나우누리 등 ISP들이 잇달아 '파일전송(FTP)' 등 인터넷 상용서비스를 시작했던 것. 이에 따라 국내서는 해커 성장의 토양이 갖춰 졌고 이를 토대로 해커들은 전성기를 구가할 수 있었다. 이런 분위기를 반영하듯 KAIST 등 대학에서는 해커를 주제로 한 소설인 ‘사과전쟁’이 출간돼 선풍적인 인기를 얻기도 했다.
이 당시 해커의 특징은 이전 세대가 침투 위주의 해킹에 치우쳤다는 자성에서 보안개념의 해킹 기법에 관심을 갖기 시작했다는 것이다. 이런 분위기에서 성장한 당시 해커들은 현재 국내 보안업계에서 두각을 나타내고 있다.
또 사회 전반적으로 보안의식이 높아져 해킹이 어려워지기 시작한 것도 새로운 변화였다. 이에 따라 실력이 떨어지는 해커들은 전문 해킹 프로그램(스크립트)의 도움을 빌리기 시작했고 이런 추세와 비례해 해커 실력도 떨어지는 현상을 보였다.
이 당시 활동했던 해커로는 쿠스의 경우 ‘전산학과 93학번 트리오’인
박창민(최근 한국PSI넷 퇴사) 이서로(한국PSI넷 근무) 권영(한국PSI넷 근무)과 94학번 동기인 김휘강(A3컨설팅 사장) 노정석(인젠이사) 최재철(인젠 보안컨설턴트), 95학번들인 박준경 윤희철씨 등이 있었다. 플러스 쪽에서는 남궁재창(95학번·컴퓨터공학과 대학원2년), 임수인(96학번),오태호(97학번),강준명(97학번) 등이 있었다. 현재 임수인 오태오 강준명 등 3명은 병역특례 혜택을 받기 위해 일산 한국통신 벤처인큐베이터에 입주해 있는 디지털TV
작도구 개발업체인 '4DL'에서 근무중이다.
이 시기 주목할 것은 국내 해커의 대부로 불리는 임채호연구원 (현재
한국정보보호센터 근무)의 활동이었다. 당시 시스템공학연구소)SERI)에서 근무했던 임연구원은 당시 탈선 위험이 높았던 국내 해커들의 관심을 보안 쪽으로 돌리는데 큰 공을 세운 숨은 공로자였다.
임연구원은 95년부터 SERI주최로 매년 열렸던 정보보안 컨퍼런스인 ‘넷섹(Net-Sec)
코리아’에 경쟁관계에 있던 플러스와 쿠스 멤버들을 참여시켰다. 임연구원은 “보안컨퍼러스는 당시 사이버 공간에 숨어있던 국내 해커들을 현실세계로 불러 내는 결정적 역할을 했다”면서 “당시 이들의 긴장관계를 해소하기 위해 쿠스와 플러스의 멤버를 동시에 초청,주제발표를 시키는 등 배려를 했다”고 말했다.
그러나 임연구원의 이런 노력에도 불구하고 국내 해킹의 종가집을 주장하는 쿠스와 플러스의 갈등은 끊이지 않았다. 갈등의 결정판은 95년 4월5일 새벽에 발생한 포항공대 시스템 해킹사건이었다. 쿠스 회원들은 당시 KAIST 전산시스템이 10여차례 공격 당하자 이 소행의 주체가 플러스 회원으로 판단했다.
4월 5일 식목일 새벽. 이들은 마침내 보복의 칼을 뽑았다. 노정석씨 등 쿠스 회원들은 2시20분부터 4시30분까지 2시간10분 동안 KAIST 전산학과 동아리실에 있는 전산시스템을 통해 포항공대 전산망에 침투, 물리학과 등 7개과의 전산시스템 비밀번호를 바꾸고 전산자료를 삭제하는 '큰 일'을 냈다.
사태의 심각성을 눈치챈 이희조씨 등 플러스 회원은 바로 추적에 나섰고 그 결과를 검찰에 신고했다. 음지에서 벌어졌던 해킹 범죄가 대중앞에 적나라하게 드러나는 순간이었다. 서울 지검 특별범죄수사본부 정보범죄수사센터는 수사에 나서 당시 KAIST 산업경영학과 3학년에 재학중인 쿠스 회장인 노정식씨 등 2명을 '전산망 보급확장 및 이용촉진에 관한 법률' 위반혐의로 구속했다.
이 사건은 96년 5월 쿠스와 플러스 멤버들이 서로 화해를 하면서 일단락 됐지만 쿠스쪽은 회장의 구속으로 도덕성에 큰 타격을 받았다. 쿠스는 이 사건을 계기로 해체되는 비운을 맞게 됐다.
◆ 해커 물밑으로 숨다
96년 쿠스-플러스 해킹전쟁으로 제도권의 통제가 가해지자 국내 해커들은 수면 밑으로 잠수하기 시작했다. 대신 남이 만든 해킹 프로그램(스크립트)을 이용해 전산망 침투를 하는 초보 해커들인 ‘스크립트 키즈’가 이들의 자리를 채우기 시작했다. 특히 이 시기에는 대학에서 정규 전산교육을 받은 해커그룹과 별도로 김태봉 씨등 개인적으로 해킹을 익힌 '솔로 해커'들도 등장,주목을 받기도 했다.
플러스 멤버 오태호씨는 “당시 해커 사이에는 '해킹 잘하는 사람이 해커냐, 스크립트를 많이 가진 사람이 해커'라는 농담이 유행했다”면서 “인터넷을 통한 해킹 정보의 공개는 스크립트 키즈를 양산시키는데 계기가 됐다"고 말했다. 보안전문가들은 현재 국내에서 활동하는 스크립트 키즈 수준의 해커가 1천여명에 달하는 것으로 추산되고 있다.
이 시기 특징 중 하나는 해킹기법을 소개하는 인터넷 잡지인 '웹진'이 다수 등장했다는 점이다. 쿠스 멤버인 박창민 이서로 권영 등 3명(당시 미소테크 근무)은 97년 신개념의 해킹웹진인 ‘로긴’을 창간했다.
또 비슷한 시기인 97년 5월 김당균씨(현재 아이워크 정보통신 근무)도
‘시큐어KR’을 창간했다. 이 웹진들은 1년여 운영하다 후원기업의 부도로 중단됐지만 국내 해킹문화를 대중화시켰다는 점에서 높은 평가를 받고 있다. 현재 시큐어KR은 일정기간의 휴지기를 끝내고 최근 다시 웹진발행을 재개했다.
이 당시 또 하나의 특징은 전산망 보안을 강조하는 새로운 해킹그룹이 등장한 것이다. 쿠스 회장 출신인 김휘강씨 등은 98년 학내 전산동아리인 '스팍스'(Sparcs) 등의 멤버를 규합,쿠스후신격인 ‘시큐리티 카이스트’(security.kaist.ac.kr)를 설립했다. 당시 멤버로는 96학번인 홍용주,서의성씨 등과 이름을 밝힐 수 없는 97학번 5명, 98학번 7명 등이 있었다.
이제까지 조용하게 학업에만 열중했던 서울대 학생들도 이 시기 해커 대열에 속속 합류했다. 컴퓨터공학과 학생을 주축으로 99년 설립된 '가디언'이 그들이다.
강유씨 주도로 결성된 이 그룹은 현재 보안관련 사이트에 기고를 하는 등 활발한 활동을 벌이고 있다.
◆ 해커 보안업계 진출 러시
99년 들어 네트워크 및 컴퓨터 시스템을 다루는 전문인력의 필요성이 높아지면서 해커들을 제도권 안으로 끌어 들이려는 노력이 나오기 시작했다. 대표적인 것이 해킹 대회. 보안업체 시큐어소프트는 99년11월 6백여명의 국내 해커가 참여한 가운데 '해킹왕중왕 서바이벌 게임대회'를 열었다.
대회 결과 해킹에 성공한 사람은 모두 4명으로 밝혀졌다. 비공식적인 확인에 따르면 해킹 성공자는 MAT(27·프로그램 개발자) DH999(24·대학원생), 오하라(오태호),AWKN’N(프리랜서) 등 이었다.
해커 대중화는 스타도 만들어 냈다. 99년 6월 컴퓨터범죄 수사대 경위를 끝으로 보안업계에 투신한 해커스랩 이정남 사장이 주인공. 79년 경찰관 생활을 시작한 이사장은 86년부터 10년 넘게 인터폴 한국지부에서 파견 근무하면서 컴퓨터와 인터넷범죄를 다룬 국내 최고의 해커 전문가. 이사장은 95년 경찰청 산하 컴퓨터범죄 수사대가 발족했을 때 최초의 수사관으로 근무하면서 20여명의 해커를 체포하기도
했다.
해커 대중화는 또 해커들의 보안업체 진출을 가속화했다. KAIST 전산과 출신으로 80대후반 해커로 활동했던 김창범씨는 98년 보안업체인 ‘인젠’의 설립에 참여한데 이어 99년에는 보안업체인 ‘루튼’을 설립하기도 했다. 김씨는 현재 해커스랩의 연구소장으로 재직하고 있다.
쿠스멤버인 김휘강씨도 99년 산업공학과 박사1년 과정을 휴학하고 보안 컨설팅업체인 'A3컨설팅'을 설립했다. 또 최근 국내 해커중 일부가 서울 테헤란밸리에 모여 새로운 보안업체 설립을 준비중인 것으로 알려져 관심을 끌고
있다.
정보보안 전문가들은 “이제 우리사회도 해커를 단순히 영웅이나 사회 기피인물로 이분화시키는 도식적인 사고 에서 벗어나야 한다”면서 “디지털 정보사회의 허와 실을 누구보다 잘알고 있는 해커들을 정보보안 분야 등으로 흡수할 수 있는 제도마련이 시급하다”고 지적하고 있다.
KAIST-포항공대 출신 해커, 정보보안업체 진출 맹활약..
동아일보
제 목 : KAIST-포항공대 출신 해커, 정보 보안업체 진출 맹활약
95년 4월5일 새벽, 국내 해킹의 ‘총본산’임을 서로 주장하던 한국과
학기술원(KAIST)의 쿠스와 포항공대의 플러스가 ‘해킹전쟁’을 벌여 세상을 떠들썩하게 했다.
이때 ‘전산망 보급확장 및 이용 촉진에 관한 법률’ 위반혐의로 구속
됐던 노정석씨(24·당시 KAIST 산업경영학과 2학년). 그러나 지금은 ‘정보보호의 첨병’으로 변신, 보안업체 인젠의 이사를 맡아 네트워크 기반 침입시스템을 개발했고 현재 리눅스를 이용한 보안 솔루션을 개발중이다. 노씨는 “지난 일은 깊이 반성하고 있다. 그러나 당시에도 나쁜 일을 하려고 했던 것은 아니다”며 “우리가 지향하는 해커는 기관의 허락을 받고 그 기관의 전산망에 들어가 보안상의 문제점을 체크하는 사람으로 몰래 들어가는 범죄자인 크래커와는 차이가 있다”고 말한다.
노씨처럼 KAIST와 포항공대에서 활동하던 해커 출신들이 속속 보안업체에 모여들고 있다. 언뜻 보기에는 극에서 극으로의 변신같지만 이들은 그렇지 않다고 말한다.
플러스 출신(97학번)으로 지금은 디지털TV 저작도구 개발업체 4DL에서 보안쪽을 담당하고 있는 오태호씨는 “우리 동아리의 목적은 남의 시스템을 파괴하는 게 아니라 학교의 보안을 스스로 지킨다는 것이었다. 그래서 보안에 대해 파고들어 지금까지 단행본인 ‘시큐리티 플러스’를 4권까지 낼 수 있었다”고 말했다.
현재 보안업계에서 일하고 있는 KAIST 출신으로는 김창범 해커스랩 연구소장(86학번), 양기창 소프트포럼 암호화솔루션 개발팀장(91학번), 이석찬 해커스랩 서비스팀장(91학번), 최영일 해커스랩 연구원(92학번), 김휘강 A3컨설팅 사장(94학번), 최재철 인젠 보안 컨설턴트(〃)등을 꼽을 수 있다. 김소장은 98년 인젠, 99년 루튼을 설립한 뒤 해커스랩으로 옮겼고 양팀장은 최근 ‘정보연대 싱’과 공동으로 전자주민카드 암호화의 취약성을 주장하는 캠페인 벌이기도 했다.
포항공대쪽에서는 조희제씨(89학번)가 사이버다임에서 근무하고 있고 임수인씨(96학번), 강준명씨(97학번)가 오태호씨와 함께 4DL에서 일하고 있다. 플러스는 학내성적을 강조하는 포항공대의 문화 탓에 컴퓨터실력에 성적까지 고려해 회원을 선발, 지금까지도 총회원이 20명 남짓에 불과해 KAIST보다는 보안업체 진출인력이 적다.
‘해커를 해킹한다’의 저자로 최근 보안업체 사이젠텍을 설립한 김강 호사장은 “해커란 정보의 공유와 개방을 외치는 ‘나눔의 정신’을 중시 하기 때문에 이들을 잘 양성화하면 사회발전에도 도움이 될 것”이라고 말했다.
<김호성기자>ks1011@donga.com
발행일 2000년 05월 08일
posted by
Chester
TAG
