2024-03-29 04:45 (금)
“해킹의 힘, 어떻게 쓸 것인가?”
상태바
“해킹의 힘, 어떻게 쓸 것인가?”
  • 길민권
  • 승인 2012.11.08 10:44
이 기사를 공유합니다

중국 해킹 그룹 China Eagle팀 리더 ‘Mando(Tao Wan)’ 인터뷰
해킹이라는 강한 힘 가진 해커, 돈과 정의 사이의 균형 찾아야
국내 해커들과 보안 전문가들 그리고 외국 해커들의 참여에 의해 새로운 공격 기술 발표와 0-day 공개 위주의 발표가 진행되는 제7회 국제 해킹·보안 컨퍼런스 ‘POC2012’가 11월 8~9일까지 서울 양재동 교육문화회관 거문고홀에서 개최되고 있다.
 
첫날 키노트의 발표자는 중국의 해킹 그룹 China Eagle팀의 리더 Mando(Tao Wan)다. 그는 2000년 초에 있었던 미국과의 인터넷 전쟁에 CNHonker팀의 Lion과 함께 리더로 참가했던 인물로도 유명하다. 현재도 중국 민족주의 해커들의 리더(Lion, Goodwell, Mando 등)들 중 한 명으로 활동 중이며 “중국 해커들의 과거, 현재, 그리고 미래”란 제목으로 주제 발표를 한다. 데일리시큐는 Mando를 직접 만나 인터뷰를 진행했다.
 
◇칼의 방어효과처럼 해킹도 훌륭한 방어수단=한국에 처음 방문한 그는 한국영화를 좋아한다고 한다. 특히 ‘태극기를 휘날리며’를 인상깊게 봤다고 이야기 한다. 그에게 China Eagle팀에 대한 소개를 부탁했다. 그는 소개에 앞서 해킹이 칼과 같으며 칼이 공격무기가 될 수도 있지만 자신을 방어하는 방어용 무기가 될 수 있다고 먼저 이야기했다. 그의 팀은 칼이 훌륭한 방어 수단이 될 수 있다는 생각을 가진 해커들이 모인 군집체이기 때문이다.
 
◇민족주의 해커 “아니다”=그가 2000년 초에 미국과의 인터넷 전쟁의 리더였던 만큼 자국을 위한 민족주의 해커에 대한 생각을 물어봤다. 그러자 그는 자기 스스로 민족주의 해커라고 생각하지 않는다는 대답을 했다. 물론 민족간의 대결로 보였던 인터넷전쟁에 참여하긴 했지만 민족주의라고까지 할 만큼 깊은 고찰이 아닌 일반적인 수준에서 옳고 그름에 대한 행동이라는 이야기다. 물론 중국인인 만큼 중국이 위대하다는 것을 믿지만 정부의 모든 발표를 믿지는 않고 있는 만큼 정부를 대변하고 있지도 않다고 말한다.
 
◇해킹의 시작은?=금융회계가 전공인 그는 회계에 필요한 컴퓨터 수업에서 해킹에 흥미를 갖게 됐다고 이야기한다. 수업 중 컴퓨터 바이러스라는 작은 것이 큰 소프트웨어나 시스템을 모두 이길 수 있다는 것을 알았기 때문이다. 이런 흥미로 인해 그는 3년간 컴퓨터 바이러스를 연구했다. 특히 그는 컴퓨터 바이러스를 만들어 학교의 선생님이나 친구들의 컴퓨터를 감염시켜놓고 이를 고치는 장난을 즐기며 해킹에 더욱 관심을 갖게 됐다고 말한다.
 
 
◇중국에서 해커로 산다는 것…좋은 점 vs 나쁜 점=중국도 한국과 마찬가지로 해커에 대한 인식이 일단은 부정적인 면에서 시작한다. 특히 해킹이 범죄를 통한 돈벌이로 많이 악용되고 있어 이런 인식이 적지 않다고 이야기한다. 현재 중국에서는 이런 돈벌이 때문에 젊은 사람들이 해킹을 배우려는 사례가 증가하고 있는 추세다. 그러나 해커로 사는 것이 나쁜 것 만은 아니다. 그는 해커가 힘을 가지고 있다고 믿고 있다. 그러나 슈퍼맨이나 배트맨 같은 영웅들처럼 힘을 바르게 쓰는 방법이 필요하며 이런 경우 존경 받을 수 있다고 이야기한다. 중국에서만 봐도 홍커라해서 미국이나 일본 등의 나라와 민족간의 갈등이 있을 때 해커들이 힘을 발휘하며 좋게 보는 시선이 있다고 덧붙였다.
 
◇홍커는 민족주의?=홍커는 중국에서는 레드해커라고 여겨진다. 그러나 외부에서 민족간의 갈등에서 공격의 중심이 되는 경우가 많아 민족주의 관점으로 보는 경향이 있는데 그건 단지 국가의 목적에 의해 이슈에 따라 공격을 하니까 그렇게 비춰질 뿐이다.
 
◇중국정부의 인터넷 통제에 대한 생각=사실 통제를 찬성하는 것은 아니지만 이해는 할 수 있다고 말했다. 외국에 알려진 것과는 다르게 외국 인터넷 유입의 통제를 통해 중국의 인터넷 산업을 보호하는 목적이 있기 때문이다. 그는 바이두 같은 중국 인터넷 기업들이 성장할 수 있었던 데는 페이스북이나 구글과 같은 외국의 선진 인터넷 서비스를 일부 통제해 보호했기 때문에 성장한 면도 적지 않다고 언급했다. 그러나 물은 고이면 썩는다고 시간이 지나면서 통제에 대한 부작용이 슬슬 나타나고 있는데 이제는 어느 정도 중국의 인터넷 산업이 성장한 만큼 통제를 해제하고 오픈해도 될 것 같다는 생각을 내비쳤다.
 
◇중국의 사이버범죄=모든 나라에서 사이버 범죄가 증가하고 있듯이 중국에도 사이버 범죄가 증가하고 있다. 그에 따르면 중국에서는 SQL인젝션과 같은 웹 취약점을 이용해 호텔 이용자 명단이나 기업의 고객 명단과 같은 데이터베이스를 빼내 파는 범죄가 적지 않고, 디도스 공격을 통해 인터넷 서비스 방해하고 공격을 멈추는 대가로 돈을 요구하는 범죄가 꾸준히 나타나고 있다고 이야기한다. 더불어 트로이목마 악성코드를 만들어 팔아 돈을 버는 사람도 있다고 꾸준히 증가하고 있다고 말한다.
 
◇해커의 검은 유혹=해커가 가진 힘. 이 힘 때문에 검은 유혹의 손길이 찾아오기도 한다. 그에게도 그런 유혹이 있었을까? 그는 모든 사람이 돈을 좋아하듯이 자신도 돈을 좋아한다고 이야기한다. 그런데 돈만이 인생의 모든 것이냐는 관점에서 해커들이 유혹을 이겨내야 한다고 역설한다. 최근 돈을 벌기 위해 해킹을 공부하는 젊은 사람들이 많은데 돈을 벌기 위해 얼마나 위험한 행동을 하는지를 스스로 인지해야 한다는 것. 힘을 이용해 돈을 쫓는 것이 아니라 돈과 위험의 균형을 찾아야 한다는 것이 그의 생각이다. 돈을 일시적으로 많이 벌더라도 범죄가 발각돼 감옥에 가서 인생을 낭비한다면 의미가 없다. 중국의 한 텔레콤 회사의 엔지니어가 DB를 경쟁사에 팔았는데 유출을 알게 된 회사의 임원이 킬러를 보내 죽인 케이스도 있다는 참혹한 예를 들기도 했다. 돈을 벌기 위해 무엇을 바쳐야 하는가?
 
데일리시큐 객원기자 오병민 mkgil@dailysecu.com
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★