이벤트

김동선 군은 자리에 앉자마자 노트북 컴퓨터를 켜더니 피아노 치듯 빠른 손놀림으로 자판을 두드렸다. 채 1분도 안 돼 모니터에 권혁 군 홈페이지 가입자의 이름과 주민등록번호, 휴대전화 번호가 주르륵 떴다. 1분 후, 이번엔 권 군의 홈페이지에 접속해 있던 김 군이 강제로 쫓겨났다. 권 군의 ‘반격(反擊·되받아 공격함)’이었다.

◆“해커과 크래커, 구분해주세요”

“혁이의 홈페이지 서버는 다른 컴퓨터에서 명령을 내려 조작할 수 있다는 약점이 있었어요. 전 그걸 이용, 서버에 운영자인 척 위장해 접속했죠. 아, 그 방법은 저만 갖고 있는 ‘비밀’이어서 알려 드릴 순 없어요.”(김동선 군)

“동선이의 접속을 어떻게 끊었냐고요? 서버 접속자 목록을 볼 수 있는 관리 명령어로 명단을 확인했답니다.”(권혁 군)  

이들이 출전한 올해 해킹 방어 대회는 258개 팀이 예선에 참가해 불과 10개 팀만 본선에 오를 정도로 경쟁이 치열했다. 게다가 본선 진출 팀 대부분은 유명 보안업체에서 근무 중인 전문 프로그래머였다. 둘은 어떻게 고교생 신분으로 이들과 어깨를 나란히 하게 됐을까?

김 군과 권 군이 해킹에 관심을 갖게 된 건 초등생 시절이었다. 김 군의 경우 온라인 게임이 계기가 됐다. “당시 제가 빠져 있던 게임은 캐릭터를 레벨 20 이상으로 키우려면 돈을 내야 했어요. ‘그럴 바엔 내가 게임을 만들겠다’는 생각으로 프로그래밍 공부를 시작했어요.”

프로그래밍 공부를 했는데 어째서 해킹에까지 관심을 갖게 된 걸까? 권 군은 둘의 관계를 이렇게 설명했다. “컴퓨터 프로그램도 사람이 만드는 거라서 허점이 생기게 마련이에요. 해커는 그 틈을 비집고 들어오는 사람이고요. 제가 만든 프로그램에 약점이 있는지 살피다 보니 자연스레 해킹 공부까지 하게 된 거죠.”

김 군은 “해커(hacker)와 크래커(cracker)는 구분할 필요가 있다”고 말했다. “사람들은 대부분 해커라고 하면 무조건 ‘불법 침입자·파괴자’를 떠올려요. 하지만 원래 해커는 컴퓨터 프로그램 만드는 걸 좋아하고 즐기는 이들은 가리키는 말이죠. 악의적 목적을 지닌 해커는 크래커로 구분해 불러야 해요. 최근엔 서부 영화에서 주인공이 하얀 모자, 악당이 검정 모자를 쓰고 나오는 것에 빗대어 해커를 ‘화이트 햇(hat·모자) 해커’, 크래커를 ‘블랙 햇 해커’로 표현하기도 해요."

◆“해킹 기술, 좋은 곳에 쓸게요”

두 친구에게도 해킹 공부는 결코 쉽지 않았다. 이거다 할 만한 교재나 스승이 따로 없기 때문이다. 김 군은 “해킹은 아직 정식 학문이 아니어서 인터넷 커뮤니티에서 활동하는 선배들에게 직·간접적으로 구하는 정보가 대부분”이라고 말했다. “더 구체적인 정보를 얻으려면 두꺼운 영어 원서를 찾아봐야 해요. 제 경우 서울대 앞 헌책방에서 공대 형들이 쓰던 프로그램 책을 뒤지면서 공부했죠.”

해킹에 대한 부정적 시선도 이들에겐 영 부담스럽다. 권 군은 “해킹도 나름대로 전문 분야인데 무조건 컴퓨터 게임과 연결지어 생각하시는 부모님 때문에 힘들었다”고 털어놓았다. “모르는 건 쌓여가는데 물어볼 사람은 없고, 인터넷 커뮤니티 활동이라도 하려 하면 ‘성적에 도움도 안 되는 일에 시간 낭비한다’며 부모님께 혼나고. 그런 일의 반복이었죠. 아마 컴퓨터 프로그래머의 꿈을 가진 분들은 누구나 저 같은 일을 한두 번씩 겪으셨을 거예요.”

하지만 권 군은 누가 뭐래도 해킹 공부가 재밌단다. “해킹 방어 대회에 나가보면 실제 상황을 응용한 문제가 많이 나와요. 올해 대회에선 ‘해커가 좀비PC(악성코드에 감염된 컴퓨터)를 이용해 디도스(DDos·여러 대의 공격자를 분산 배치한 후 동시에 서비스 거부 공격을 해 시스템이 제 기능을 못하도록 만드는 것) 공격에 나섰다’는 가정 아래 ‘해커의 공격을 막고 역추적하라’는 임무가 주어졌죠. 저도 언젠간 컴퓨터 보안업체에서 실제로 이런 일을 하면서 사람들에게 도움을 주고 싶어요.”

권 군의 얘길 듣던 김 군도 고개를 끄덕였다. “전 저처럼 힘들게 이 분야를 공부한 학생들에게 도움을 주는 선생님이 되고 싶어요. 물론 윤리 교육도 곁들여야겠죠. 주변 친구들을 보면 자기가 하는 일이 범죄인지 아닌지도 모른 채 크래킹에 빠져 있는 경우가 많거든요. 전 그런 친구들도 제 실력을 발휘해 ‘착한 해커’로 성장할 수 있도록 도울 거예요.”