［정보통신／해커사냥］「９人수사대」 사이버공간 그물감시

오전7시. 9명의 해커수사대가 컴퓨터를 온하고 해커를 잡으러 나가는 시간. 온라인(ON LINE) 세상의 평화를 지키려는 해커수사대원들의 눈초리가 매서워지며 해커와의 한판 힘겨루기가 시작되면 서울서초동 한국정보보호센터 사무실은 긴장감이 팽팽해진다. 지피지기(知彼知己)면 백전백승(百戰百勝). 해커수사대의 하루 업무는 사이버 세상에서 암약하는 해커들의 밤새 활동을 점검하는 일로 시작한다. 인터넷에 흩어져 있는 해커들의 홈페이지만도 3천∼4천여개. 이 홈페이지들이 바로 선량한 네티즌을 해커의 세계로 유혹하는 온라인 우범지역이다. 해커에게 필수 장비인 전산망 파괴용 비밀 무기 소프트웨어를 은밀히 판매하거나 허술한 곳을 뚫을 수 있는 디지털 테러 방법을 가르쳐주기도 한다. 해커수사대는 「우범지역」인 해커 홈페이지에 일반인이 접근하는 것을 막고 해커 홈페이지에서 특별한 활동이 벌어지는지를 파악한다. 해커 홈페이지에 맞서기 위한 해커퇴치 홈페이지(http://www.certcc.or.kr)의 내용도 매일 보완하고 다듬어 무장을 새롭게 한다. 해외의 해커수사대와 협조를 하는 것도 이들의 일상 업무. 해커들은 인터넷을 타고 국경을 단숨에 뛰어넘기 때문이다. 미국의 전산망 침해사고 대응팀(CERT―CC)을 비롯해 호주 독일 네덜란드 스위스의 해커수사대와 수시로 정보를 교환한다. 각국은 국제 침해사고 대응팀(FIRST)이라는 국제협력기구를 통해 해커의 움직임을 함께 살핀다. 해커수사대의 공식 명칭은 「한국전산망 침해사고 대응지원팀(CERTCC―KR)」. 한국정보보호센터에서 운영하는 조직으로 일명 「사이버 엔젤」로 불린다. 정보공간의 평화를 지켜주는 천사라는 의미다. 임채호 팀장(39)을 중심으로 9명의 대원이 지난해 5월부터 일사불란하게 해커와의 전쟁을 수행하고 있다. 이들은 한국전산원 전자통신연구소 시스템공학연구소 연구원 출신으로 정보 보안과 해커 다루기가 주특기인 국내 최고의 전문가. 물론 미국과 유럽의 정보보호기관에서 특수 훈련을 받은 요원도 포함돼 있다. 임팀장과 최운호 선임연구원, 신훈 주임연구원만 얼굴을 노출한 채 대외활동을 하고 나머지 6명의 신상과 주요 경력은 극비다. 해커와의 전투에 투입되는 요원들의 얼굴이 알려질 경우 해커들의「공격」대상이 될까 염려해서다. 실제 지난 3월 캐나다에선 얼굴이 알려지는 바람에 해커들로부터 테러위협을 당하기도 했다. 국내해커수사대가지금까지해커와 본격적인 전투를 벌인 것은 20여 차례. 대학의 인터넷망을 파괴한 해커부터 은행 병원 일반 기업의 전산망을 침범하려 한 해커들을 추적해 잡아냈다. 이들이 직접 개발한 해커추적용 소프트웨어 「시큐어 닥터」와 컴퓨터의 피해상황을 즉시 파악하는「캅스」라는 소프트웨어가 해커와의 전투에서 유용하게 쓰였다. 국내에 조직화된 해커들의 모임은 6,7개 정도. 우연히 해커들이 쓰는 소프트웨어를 얻어 전산망을 침입하려는 초범 해커들도 최근 늘고 있다. 지난해 국내에서 일어난 해킹사건은 확인된 것만 1백53건. 실제로는 3천여건이 넘을 것으로 추정된다. 해커들이 극성을 부릴수록 해커수사대의 활약은 더욱 빛나겠지만 이들의 소망은 해커없는 세상이다. 〈김승환기자〉 [「수사대」가 본 해커현황] ◆임채호〓우리나라 해커들의 기술수준이 아직은 외국보다 못하다. 그러나 무자비한 천민(賤民) 해커들은 오히려 더 많다. 외국의 해커들이 정보의 공유나 자유로운 정보유통을 구호로 내걸고 있는 양심범적 해커라면 우리나라 해커들은 온라인 사기나 전자협박 등의 범죄 행위를 곁들이는 경우가 많다. ◆신훈〓해커들의 수법이 다양해졌다. 초창기 해커들은 소프트웨어나 하드웨어의 빈틈을 파고 들었다. 최근에는 전자우편폭탄이나 데이터 하이재킹(가로채기) 등을 통해 정상적인 정보통신 서비스를 하지 못하도록 하는 사례가 늘고 있다. 인터넷 사용이 크게 늘면서 사이비 홈페이지나 유령 컴퓨터를 만들어 인터넷망 자체를 혼란시키기도 한다. ◆최운호〓해커들은 몇가지 무기를 소중하게 갖고 다닌다. 암호 자동해독 프로그램이나 「스니퍼」와 같은 네트워크 모니터 소프트웨어를 즐겨 쓴다. 「사탄」처럼 침입 대상이 되는 소프트웨어의 약한 곳을 시험해보는 것도 있다.