해킹이란 자신의 것이 아닌 다른 컴퓨터에 침입하는 모든 행위를 일컫는다. 해킹의 정의는 시간에 따라 변화되어 왔으며 초기의 해킹은 컴퓨터 전문가들의 호기심에서 비롯되었다. 컴퓨터 전문가들의 해킹은 컴퓨터와 컴퓨터 간의 네트워크를 탐험하는 즐거움을 탐닉하기 위함이지, 별다른 목적성이 없는 순수한 행위였다. 하지만 컴퓨터가 점점 많은 사람들에게 보급되고, 보편화됨에 따라 사람들이 개인 컴퓨터에 자신의 중요한 정보들을 많이 저장하기 시작했고, 전문가가 아님에도 컴퓨터를 잘 다룰 수 있는 사람들이 늘면서 ‘해킹’의 본 모습이 변질되었다. 심혈을 기울여 만들어 놓은 게임 캐릭터를 빼앗는 해커부터 수천 대의 컴퓨터를 감염시켜 은행이나 대학교 시스템까지 마비시켜버리는, 심지어는 사람들의 감정을 이용하는 보이스피싱을 돕기 위해 정보를 앗아가는 해커까지 생겨나 많은 사람들을 경악하게 만들었다. 하지만 최근 들어 인터넷상에서는 ‘화이트 해커가 되고 싶어요.’라는 글이나, ‘해킹을 가르치는 학원의 광고’가 보이곤 한다. 이 해킹은 지금까지와는 다른 의미를 갖고 있는 해킹이다. 실제 요즘 들어 ‘화이트 해커’라는 단어를 알고 있냐고 물어보았을 때 ‘안다.’라는 대답을 듣는 것은 어렵지 않은 일이다. ‘화이트 해커’란 네트워크에 침입한다는 점에서는 일반적인 해커와 같으나 보안 시스템의 취약점을 발견하여 관리자에게 제보하는 목적성을 갖고 있으므로 선의의 해커라 할 수 있다. 화이트 해커는 정보 보안 전문가로도 불리며 보안 취약점에 대해 연구하고 해킹 방어 전략을 구상하는 일을 한다.
[이미지 제공=joonzzang90님(http://blog.naver.com/joonzzang90/220939630079)]
-저작권자로부터 이미지 사용 허락을 받음
2017년 2월 20일 아시아나항공 홈페이지가 해킹을 당하는 일이 발생했다. 이 사건을 일으킨 해커들은 로그인 임시 비밀번호를 본인이 아닌 자신들의 이메일로 발송되도록 변조하였고 탈취한 로그인 계정으로 아시아나 항공 웹사이트를 복면을 쓴 단체의 이미지로 도배하였다. 다행스럽게도 아시아나항공 홈페이지 해킹의 목적이 고객 정보 탈취가 아닌 일종의 메시지 전달을 위한 것으로 밝혀졌으나, 이로 인해 일부 승객들이 예약과 확인 절차를 밟지 못하여 불편을 겪었으며 유명 항공사의 웹사이트가 쉽게 해킹을 당했다는 점에서 다음번에 한번 더 일어날 수 있다는 것을 고려하면 지금처럼 아무 대책 없이 마음 놓고 있을 수는 없는 일이다. 한국은 IT 강국이라 불리나 중국은 30만 명, 미국은 8만 명, 북한은 6000여 명의 엘리트 해커를 육성하고 있는 것으로 추정되는 것에 비해 한국은 200여 명에 불과한 인력으로 정작 보안 기술에 있어서 취약하다는 점을 유추할 수 있다. 우리나라 정부 또한 해킹의 타깃이 되지 않을 것이라는 보장이 없다. 더 독한 감기를 막기 위해 먼저 몸속에 균을 주입하듯이 더 큰 해킹을 막기 위해선 정의롭지만 괴물 같은 해커들이 더 많이 육성되고 활약해야 하며 ‘화이트 해커’라는 직업이 하루빨리 IT 관련 분야의 미래 직업으로 각광받아야 한다.
[대한민국청소년기자단 IT과학부=4기 박세정기자]