홍커(honker). 영어사전에는 등장하지 않는 단어지만 국제 해커들 사이에서는 익히 알려진 용어다. 중국어로 홍커(紅客, 붉은 나그네)로 표기되는 이 낱말은 해킹을 조국 수호의 수단으로 여기는 중국의 애국적 해커를 일컫는 말이다.

최근 한국 정부기관 인터넷 사이트를 해킹한 유력한 용의자로 중국인 해커가 지목되었다. 국민들은 놀랐지만, 정작 국내 보안 전문가들은 흥분하지 않고 있다. 지난 3년간 중국 해커들의 한국 공격이 너무 빈번하게 일어나 이제는 일상적인 현상이 되어버렸기 때문이다. 보안업체 해커스랩의 가성호 팀장은 “최근 국제 해커들 사이에서 뜨고 있는 두 그룹이 있다. 남미의 브라질 해커와 아시아의 중국 해커(홍커)다. 해커의 수가 많고 기술도 뛰어나서 바이러스 제작 흐름을 선도하고 있다”라고 말한다.

보안 전문가들은 중국인 해커가 인민해방군 소속이냐 아니냐는 신분 논쟁에는 큰 관심이 없다. 중국군 해커부대를 경계하는 것도 물론 중요하지만, 군보다 더 규모가 크고 극성스런 해킹 집단으로 민간인 해커(홍커)를 꼽기 때문이다.

중국의 민간인 해커 수에 관한 정확한 자료는 없지만 대략 100만명인 것으로 알려지고 있다. 여기에는 남의 해킹 프로그램을 베껴 쓰는 ‘초보’, 해킹 좀 할 줄 안다는 ‘협객’, 그리고 해킹의 최고수를 일컫는 톈왕(天王)에 이르기까지 다양한 해커들이 포함되어 있다. 중국 해킹 인구가 늘어남에 따라 올해 외국인이 국내에 침투해 저지른 해킹 가운데 중국을 진앙지로 하는 해킹이 급격히 증가하고 있다. 정보보호진흥원에 따르면 올해 1월부터 6월까지 발생한 외국발 해킹 가운데 중국을 진원지 혹은 경유지로 삼은 경우가 무려 1만6백28건에 달한다. 지난해 상반기와 비교하면 30배 가까이 늘어난 것이다.
전체 해외 해킹 가운데 중국·타이완·홍콩에서부터 넘어온 해킹이 83%를 차지하고 있다. 정보보호진흥원 관계자는 “요즘 바이러스나 해킹 프로그램을 조사하다 보면 중국 특유의 표시(signature)가 많이 발견된다”라고 말한다. 주석문이나 화면 표시 문장에 중국어 간체가 쓰인다는 것이다.

중국 해커가 국제 무대에 처음 등장한 것은 2001년 4월. 당시 중국 해상에서 미국 정찰기 EP3가 중국 전투기와 충돌하는 사고가 발생했다. 미국 정찰기는 중국 하이난다오에 불시착했고 중국 전투기는 추락해 기장이 사망했다. 미국이 초래한 참사였지만 미국 정부는 중국에 끝내 사과하지 않았다.
분노한 중국 해커들은 중국홍커연합(HUC)을 중심으로 집결해 애국적 궐기를 다짐하고, 미국의 서버 1만개를 공격했다. 중국 해커들은 나쁜 범죄행위자라는 뜻으로 쓰이는 헤이커(黑客)라는 말 대신, 스스로를 홍커(紅客)라고 부르며 정당성을 부여했다. 붉을 홍자는 ‘홍군’ ‘홍위병’이라는 단어에서 보듯 중국인의 애국심을 상징한다.

당시 홍커들의 공격 기지 역할을 했던 중국홍커연합(cnhonker.com)은 지금도 사이트를 운영하고 있다. 중국홍커연합은 이후로도 종종 국제적인 해킹 사건을 일으키는 진원지로 지목되고 있다. 중국홍커연합의 창립자 라이온(lion, 필명)은 라이온 웜이라는 바이러스를 제작해 국제 해킹계의 스타로 떴다. 2003년 1월 국제 인터넷망을 마비시켜 ‘인터넷 암흑 천지’를 만들었던 유명한 윔 바이러스도 사고 발생 3개월 전에 이 사이트에 올라온 바이러스 소스에서 출발한 것으로 알려졌다.

창립자 라이온을 인터뷰하는 데 성공했다는 몇몇 언론 보도에 따르면 그는 “홍커는 조국의 보안을 수호하는 자들이다. 라이온 웜을 만든 이유는 일본의 교과서 왜곡에 항의하기 위해서다”라고 밝혔다. 과연 애국적 해커들이다.

중국 IT 산업 핵심 인력 될 가능성도

지난 7월15일 <시사저널>은 중국홍커연합의 운영자 6인 가운데 한 사람인 Bkbll(필명)씨와 온라인으로 인터뷰했다. 그는 “현재 중국홍커연합은 해킹을 하지 않는다. 우리는 비영리 조직이며 컴퓨터 기술에 대해 논의하는 사람들의 모임이다”라고 소개했다. 중국 인민해방군이 한국 정부를 해킹했다는 보도에 대해서는 발끈하면서 “단순히 경유 흔적이 남았다고 해서 중국 정부를 싸잡아 범인으로 몰 수 있느냐?”라고 거세게 항의했다.

과거 중국홍커연합의 해킹 사례에 대해서는 “이제 2001년도 사건은 그만 잊어 달라”고 주문했다. 중국홍커연합이 운영하는 대화방(IRC)에서 만난 중국 네티즌들과 대화를 나누어 보았다. 베이징에 산다는 bugsy(필명)씨는 “홍커는 이제 전설이 된 이름이다. 요즘은 해킹 좀 한다는 친구들이 다 자신들을 홍커라고 부른다”라고 말했다.

3년 전에 비해 해킹 기술은 더 대중화하고 조직도 다양해졌다. 또 다른 중국 해커 사이트인 ‘중국해커기지’(HackBase.com)를 방문했더니 ‘중국 최고 해커집단’이라는 광고 문구 아래 중국 네티즌 3천여 명이 동시 접속하고 있었다. 그 밖에 엑스포커스(xfucus.org)라는 사이트도 유명하다. 중국 해커들의 나이는 주로 10대 후반부터 20대 후반까지이며 대학교를 근거지로 활동한다.

중국 정부에도 해커는 골칫거리다. 한국의 정보보호진흥원에 해당하는 CNCERT(중국네트워크긴급대응팀)에 따르면 2004년 6월 한달 동안 베이징 지역에서 발생한 해킹·바이러스 사고만 2천2백24건에 달한다. 광둥성에서 발생한 사고는 1천2백11건이었다. 중국은 2000년 정보통신부(MII) 산하기구로 CNCERT를 설립했다. 그밖에 중국 정부는 안티해킹·안티바이러스 연구소, 국가전산망보안연구소, 국가컴퓨터바이러스연구소를 운영하고 있다. 중국 보안 시장에 진출하려는 외국 기업은 이들 연구소에서 인증을 받아야 한다.

중국의 해킹 열풍은 인터넷 확산 초창기에 벌어지는 일반적인 현상으로 해석할 수 있다. 국내의 한 언더그라운드 해커는 “4~5년 전까지 한국 해커 수준은 세계적 수준이었지만 지금은 중국이나 브라질 해커들에 밀리고 있다. 악의적 해킹은 물론 나쁜 일이긴 하지만 열정 있는 젊은이들의 재능을 좋은 방향으로 유도하는 정책이 필요하다”라고 말했다.

일각에서 제기되는 ‘10만 해커 양병론’과 맥이 닿는 주장이다. 이 언더그라운드 해커는 지난해까지 공개적으로 보안 기술 사이트를 열며 활동하다 최근 경찰 수사를 받은 후부터 활동을 쉬고 있다. 그는 “지금 중국의 홍커들은 장차 중국 IT 산업 핵심 인력으로 발전할 가능성이 높다. 한국이 그랬듯이”라고 덧붙였다.