해킹, 잔인한 범죄

4134

(미디어원=이한우 기자) 컴퓨터의 기원은 계산을 하는 도구로 인류가 최초로 사용한 주판으로 이야기하며 메소포타미아인이 BC 3000년경 만들어 사용하기 시작했다고 전해진다. 주판 이후 인류는 거의 반만년 동안 어떤 발전도 만들지 못하다가 1642년 대 수학자이며 철학자인 파스칼이 톱니바퀴를 이용, 덧셈과 뺄셈이 가능한 기계를 만듦으로써 변화의 계기를 만든다. 파스칼의 계산기는 인류 최초의 디지털 계산기였다.

1671년경 독일의 G W 라이프니츠는 파스칼의 계산기를 개량하여 곱셈과 나눗셈까지 가능하도록 발전시킨 계산기를 발명했다. 라이프니츠는 17세기말 기계 장치에 적합한 이진법을 창안했는데 이진법은 1과 0의 배열로 모든 숫자를 표시하는 방법으로 오늘날 컴퓨터 연산의 기본이 된다.

2차 세계대전기간 동안 군사적인 목적으로 현대적 의미 최초의 컴퓨터인 영국의 콜로서스를 비롯 독일의 에니그마, 로렌츠 SZ 40/42 시리즈의 개발 사용 등 비약적인 발전을 이룩하게 된다.

2차 대전의 종전 무렵인 1944년 미국의 IBM사와 하버드대학의 하워드 에이킨은 1초에 덧셈 연산을 세번 할 수 있는 마크 원을 만들었으며 1946년 미국 펜실베이니아대학 존 에커트와 존 모클리는 에니악이라는 다용도 디지털 컴퓨터를 개발했다. 에니악은 18,000여 개의 진공관과 1,500개의 계전기를 사용하였고, 무게가 30t이나 되는 거대한 기계였다.

에니악의 단점을 보완하기 위해 1945년 존 폰 노이만은 기억장치에 컴퓨터의 명령이나 데이터를 모두 기억시키는 프로그램 내장방식을 제안하였고 1949년 영국 케임브리지대학에서 세계 최초로 이 프로그램 내장방식을 채택하여 에드삭(EDSAC)을 개발했다. 1952년 노이만은 자신이 제안한 전자식 프로그램 내장방식인 에드박(EDVAC)을 만들었으며 1951년에는 유니박 I(UNIVAC-I)을 만들어 상품화하는 데 성공하였는데, 이것이 최초의 상업용 컴퓨터이다. 에드삭은 소프트웨어 면에서도 크게 이바지하였다. 그 뒤 프린스턴고등연구소에서 노이만의 지도 아래 제작된 이아스(IAS) 컴퓨터를 비롯하여 차례로 매사추세츠공대의 월윈드(Whirlwind), 에커트와 모클리의 바이낙(BINAC), 일리노이대학의 일리악(ILLIAC), 랜드회사의 조니악(JOHNIAC) 등이 제작되었다.

IBM 개인컴퓨터의 등장
초LSI의 출현에 의한 하드웨어의 대폭적인 원가 절감으로 필요한 하드웨어를 손쉽게 사용할 수 있는 환경이 만들어 짐에 따라 1980년대 IBM이 PC를 내놓기에 이르렀다. 개인용 컴퓨터는 급속도로 사용자에게 보급되기 시작하여, 8086/8088 – 80286 – 80386 – 80486 – 펜티엄 이후로 CPU가 발전하게 된다. 그 외에도 개인용 컴퓨터에는 많은 발전이 생겨났다.또한 컴퓨터의 크기는 반도체 기술과 전자기술의 발달로 점점 작아지고 연산속도도 피코초(ps) 단위로 빨라졌으며, 이용범위도 확대되어 가정은 물론 산업사회의 여러 분야에서 다양하게 이용되고 있다. 컴퓨터는 제1세대인 진공관, 제2세대인 트랜지스터, 제3세대인 IC, 제4세대인 초 LSI와 같이 대략 10년마다 집적도를 높여 고속화, 대용량화하였고, 슈퍼 컴퓨터가 출현하였다.

오늘 현대사회를 정보화 사회라 부른다. 컴퓨터는 산업과 사회에서 중추적인 역할을 담당하며 없어서는 안될 존재로 인류 생활에 근간이 되었다고 해도 과언이 아니다.
컴퓨터는 이제 기계적 전자적 연산장치가 아니라 인간의 사고와 가치까지를 연산하고 집단의 행동양식이나 그 기저가 되는 가치관까지 판단하고 예측할 수 있는 수준에 이르고 있다.
AI(Artificial Intelligence)는 이제 보편화된 단어지만 머지 않은 미래에 Human과 AI의 차이가 구별되지 않는 시대가 올 것은 자명한 일이다.

현대 사회의 컴퓨팅에서 암적인 존재가 해커이고 그들의 행위가 해킹이다.
컴퓨터의 시초가 되다시피한 에니그마는 1918년 폴란드의 암호 보안 전문가들이 은행의 통신 보안을 강화할 목적으로 개발했지만 독일에 의해 군사 통신 보안용으로 사용되었으며 이에 대응하기 위해 만들어 낸 영국의 콜로서스가 현대적 의미의 최초의 컴퓨터이니 컴퓨터의 역사는 암호 프로그램과 이를 풀어내는 해독 프로그램 즉 해킹의 역사라고 할 수도 있다.

“Hack”이라는 단어는 1948년도에 설립된 메사추세츠 공과대학(MIT)의 모형 기차 제작 동아리인 TMRC(Tech Model Railroad Club)에서 ‘전기 기차, 트랙, 스위치를 보다 빠르게 조작하다’라는 의미로 처음 사용되었는데 TMRC는 Hack에 대해서 “We at TMRC use the term ‘hacker’ only in its original meaning, someone who applies ingenuity to create a clever result, called a ‘hack’”(우리 TMRC는 ‘해커‘라는 용어를 똑똑한
결과를 만들기 위한 ’창조성, hack’을 적용하는 사람이라는 원래의 의미로만 사용한다.)로 정의했다.

사전적 의미의 해킹은 우리말 사전에서는 ‘남의 컴퓨터 시스템에 침입하여 장난이나 범죄를 저지르는 일’로 해석하고 영어사전에서는 ‘컴퓨터 조작을 즐기기, 무엇이나 숙고하지 않고 실행하기’ 또 영영사전에서는 ‘디자이너가 의도하지 않았던 방법으로 시스템의 특성이나 규칙을 이용한 창조적인 사용법을 찾는 것(Hacking is about finding inventive solutions using the properties and laws of a system in ways not intended by its designer.)’로 기록하고 있다.

해커와 해킹의 역사가 컴퓨터의 역사지만 컴퓨터가 인류사회에서 없어서는 안될 존재돠고 보니 해킹은 우리 일상에서 쉽게 접하는 일이 되고 말았다. 특히 은행 증권회사 및 최근의 블록 체인 회사 등 해커들의 타겟이 되고 있는 회사들은 보안에 진땀을 흘리고 있는 실정이다. 수많은 보안 전문가들이 겹겹이 보안 장치를 해 놓지만 ‘굳게 맘먹은 도둑 한 둘을 잡는 것’이 결코 만만치 않은 일이기에 2010년의 농협 사이버테러 사고 등은 알면서도 고스란히 당할 수밖에 없는 형편이다.

먼나라 이야기가 아닌 해킹피해
엄마 젖을 떼고 나면 만지기 시작하는 것이 1980년대 IBM PC보다 수만배 성능이 좋은 컴퓨터인 스마트 폰이다보니 해커와 보안전문가라는 전문가들의 싸움이었던 해킹이 우리 일상생활에 까지 영향을 주고 있다. 보이스 피싱 등의 범죄들이 전형적인 것으로써 은행이나 금융회사를 상대로 한 범죄행위에서 해킹과 유사한 형태의 행위들이 관여되지 않는 경우는 없다할 것이다.

일상생활에서 스마트폰의 사용은 거의 필수적이고 노트북 등의 개인컴퓨팅 기기가 없다면 업무가 중단되는 현대 사회에서 바이러스의 피해는 보편적인 일이고 대부분의 사람들이 어쩔 수 없는 일인 것으로 체념하다시피 받아들이고 있다. 개인용 컴퓨터에까지 바이러스를 심고 유포하는 해커들의 행위는 중대한 범죄행위가 아닐 수 없다.

미디어원의 사례
미디어원은 지난 열흘 동안 해커들과 치열한 싸움을 벌였다. 정보통신회사를 10여년간 운영했던 기자의 경험과 약간의 지식으로 일반적인 보안 프로그램보다 상당히 진보된 보안프로그램을 구축해 놓았지만 약 열흘 전부터 시작된 해커들과의 싸움은 그야말로 피를 말리는 일이었다. 이들의 목적은 파악되지 않았으나 Brute Force Attack(무차별 공격)으로 운영 서버가 단속적으로 6회 정도 중단되는 사태가 벌어졌다. 운 좋게도 15분에서 20분 정도에 정상화 할 수 있었던 것은 바로 항상 최신의 백업파일을 별도의 공간에 저장하고 2차 서버에 이미 사이트를 구축하고 있었기에 가능한 일이었다.

정보통신회사 시절부터 지금까지 20년 가까운 시간동안 약 6회 정도 해커와의 싸움 중 가장 치열했던 한 판 승부였다.

해킹을 당하게 되면 보안전문가들까지도 어느 순간 포기하고 싶다는 생각을 할 정도가 된다고 한다. 프로그램에 의한 집요한 공격을 막는 것이 어떤 경우에는 불가능하기 때문이고 경제적 물질적인 피해보다 정신적인 피로도가 더욱 높아지기 때문이다.

이번 해킹 사고를 무난히 해결하면서 기자는 몇가지 기본적인 사항들을 독자와 함께 해야 겠다는 판단을 하기에 이르렀다.

1. 사이트의 이용에 있어 로그인 정보의 요구를 거부하지 말아야겠다. 물론 HTTP보다 강화된 보안을 제공하는 https 사이트의 경우에 고려할 수 있을 것이고 로그인 정보 역시 최소한의 것, 이메일 이상은 허용해서는 안된다.
2. 1234 등의 비밀번호는 절대 사용해서는 안된다. 복잡할수록 좋다. 모든 경우에 해당된다.

3. 사이트 운영자로써는 user들이 제출해야 하는 정보는 로그인 관련 정보 즉 아이디 비밀번호로 한정하고 이메일 전화번호 등은 확인 수단으로 하며 절대 추가적인 정보를 요구하거나 저장하지 않는다.

4. 모든 사이트 운영자들의 첫번째 관심 사항이 사이트 속도가 아니라 사이트 보안이어야 한다는 것을 항상 명심해야 한다.

재미삼아 얼굴도 모르는 상대의 소중한 프로그램, 홈페이지 등을 파괴하거나 고객 정보 등에 접근하여 혼란을 야기하는 것에 더 이상 관대해서는 안될 것이다. 치기어린 행동이라 치부하기에는 그 피해가 너무나 크기때문이다.
해킹은 잔인한 범죄지만 예방에 철저하다면 큰 피해를 입을 가능성은 적다. 명심하자, “철저한 비밀번호 관리” “앤티 바이러스 프로그램 사용”