93년 이른바 ‘청와대 사칭 사기 사건’을 일으켜 구속된 해커 김재열 씨(당시 23세)는 훗날 이렇게 말했다. “해킹으로 알아낸 청와대 비서실 비밀 번호를 이용해 여러 금융 기관에 현재 운영 중인 금융 전산망 현황을 알려 달라는 공문을 띄운 뒤 나는 안심하고 있었다. 누구도 전산망이 침입 당한 사실을 눈치채지 못할 것이라고 생각했다. 며칠 뒤 신문에 가짜 공문서임이 발각됐다는 기사가 났어도 세월이 흐르면 사건 자체가 묻혀지리라고 생각해 크게 걱정하지 않았다. 그러던 어느날 내 방에 수사관들이 들이닥쳐 깜짝 놀랐다.”

그러나 수사를 맡았던 대검 중수부 정홍원 검사의 말을 통해 사건을 재구성하면 상황은 달라진다. “93년 2월8일 청와대 비서실을 사칭한 공문서가 금융기관에 날아들었다는 제보가 들어 왔다. 데이콤 등에 협조를 구한 결과 누군가 전산망에 침입해 청와대 비밀 번호를 알아냈다는 사실이 드러났다. 외국에나 있는 줄 알았던 해커가 드디어 한국에도 출현했다는 생각에 수사관 모두가 긴장했다. 전문가들의 조언을 얻어 범인이 접속한 통신망 번호를 추적한 결과 발신지가 전남 순천 지역인 것을 확인했다. 덮쳐 보니 다행히도 범인의 집이었다. 만약 범인이 좀더 용의주도해 전자식 전화가 아닌 기계식 전화를 이용했거나 다른 사람의 전화선을 끌어 썼다면 사건은 미궁에 빠졌을 것이다.”

같은 추리 소설이더라도 괴도 루팡의 관점에 서느냐 홈즈의 관점에 서느냐에 따라 이야기는 크게 달라진다. 경우에 따라서는 루팡 쪽에 매력을 느끼는 사람도 있을 것이다. 그러나 한 가지는 분명하다. 루팡은 범법자라는 사실이다.

해커를 둘러싼 무수한 논의에서 이러한 상식은 종종 무시된다. 지난달 국내의 대표적인 워드 프로세서인 <흔글>의 암호 체계를 푼 해커는 언론에 의해 영웅으로 둔갑했다(<시사저널> 제283호 기사 참조). 개발자들이 공들여 만든 프로그램의 잠금 장치를 풀거나 학술·국방 전산망 등에 침투해 중요한 파일들을 휘저어 놓고 나가는 행위가 언론에는 아직 첩보 영화 속의 장면처럼 흥미진진하게만 느껴지는 모양이다.

그러나 남의 집이 어떻게 생겼는지 궁금하다고 해서 주인 허락도 받지 않고 들어가거나 자물쇠를 부순다면 주거 침입죄에 해당한다. 비록 물건을 훔치지 않았다고 해도 말이다.
검찰, 정보범죄수사센터 만들어 본격 대응

해커에 대해서도 이런 상식적인 시각이 필요하다고 주장하는 사람들이 있다. 문화체육부가 용어 사전에 규정한 대로 해커는 ‘(전산)침입자’ 그 이상도 이하도 아니라는 것을 강조하는 사람들이다. 이들은 단순히 말로만 주장을 펴는 것이 아니라 불법 행위를 저지른 해커를 끝까지 추적해 법적으로 응징하고자 하는 의지를 보이고 있다. 뚜렷한 공식 용어가 없으므로 편의상 이들을 ‘해커 잡는 탐정’이라 부를 수 있을 것이다.

탐정의 선봉장 역을 맡은 것은 서울지검 형사 6부 한봉조 검사(45)이다. 그는 10년 넘게 컴퓨터를 다뤄 왔고 89년에는 법조인들을 위한 ‘개인 일정 관리(PIMS)’ 프로그램을 개발해 동료 검사들에게 나눠준 덕분에 검찰 내에서 ‘컴퓨터 통’이라는 별명을 얻었다. 항상 ‘모자이크(인터네트 검색 프로그램)’를 컴퓨터에 띄워 놓은 그의 방에는 하루에도 몇 차례씩 인터네트 사용법을 묻는 동료들이 들락거린다.

그런 그가 컴퓨터 관련 범죄에 대응할 수사 기구를 검찰에 만들어야 한다고 주장한 것은 2∼3년 전이다. 그의 고집스런 주장은 최근에야 비로소 빛을 보았다. 4월11일 서울지검 산하에 정보범죄수사센터가 발족한 것이다.

한검사의 주장이 마침내 관철된 것은, 날로 증가하는 컴퓨터 관련 범죄에 대한 위기감이 검찰 내에 공감대를 형성했기 때문이다. 92∼94년 3년간 일어난 컴퓨터 관련 범죄는 1백18건으로, 73∼92년 20년간 일어난 51건의 배를 넘어선다. 특히 요즘에는 인터네트를 통해 들어온 외국 해커들이 국내 전산망을 헤집고 다니는 바람에 상황이 더욱 심각하다.

한검사는 “컴퓨터 관련 범죄에 관한 한 검찰이 아직 해커의 자백을 받아도 자백 내용을 완전히 이해할 수준이 안된다는 것을 인정한다. 해커를 추적하는 기술적인 과정에서는 앞으로도 전문가의 도움을 받아야 할 것이다. 그러나 우리는 전문가가 갖지 못한 ‘수사력’을 갖고 있다. 전문가의 도움과 우리의 수사력이 결합하면 해커들의 범죄에 훨씬 효과적으로 대응할 수 있을 것이다”라고 말한다.

한검사가 말하는 전문가들은 공식·비공식 자문위원 자격으로 검찰 수사를 돕게 된다. 각 분야 전문가로 구성된 공식 자문위원 13명 중 일반인에게 이름이 가장 널리 알려진 사람으로는 단연 안철수씨(34)를 꼽을 만하다. 의과 대학 재학 시절부터 컴퓨터 바이러스를 예방·치료하는 백신을 개발해 무료로 일반에 공급해 컴퓨터 사용자들 사이에서 ‘진정한 의사’라는 평을 듣는 그는, 검찰의 요청이 있기 전부터 적극적으로 탐정 노릇을 자원하고 나서 눈길을 끌었다. 그가 탐정 활동을 시작한 것은 지난 2월 서울 서초동에 ‘안철수 컴퓨터 바이러스 연구소’를 세우면서부터다.

원래 백신 프로그램을 개발해 해외에 수출하고자 하는 원대한 꿈을 가지고 연구소를 설립한 안씨가 눈을 잠시 해커 잡는 일에 돌린 것은, 국내에서 제작된 바이러스가 ‘늘어도 너무 늘었기’ 때문이다. 일례로 올해 들어 연구소에 접수된 바이러스 42종 가운데 국내에서 제작된 바이러스는 무려 27종에 달한다. 외국산 바이러스가 대부분을 차지하던 예년과는 크게 달라진 현상이다. 특히 이들 바이러스가 초기의 원시형·암호형 단계를 지나 은폐형·갑옷형 등 선진국형 고급 바이러스 형태로 옮겨가고 있는 데 대해 안씨는 “프로그래밍을 공부하는 사람들이 자기 실력을 과시하기 위해 바이러스를 마구 만들어 퍼뜨리고 있다”며 분통을 터뜨린다.
“국내 기간전산망 보안체계 너무 허술”

안철수씨 같이 널리 알려진 민간인 탐정말고 정부 기관에서 일하는 탐정도 있다. 한국전산원 전산망보안실 팀장 김홍근 박사(34) 같은 이가 대표적이다. 서울대에서 컴퓨터공학으로 석·박사 학위를 받은 김박사는 해커의 침입으로부터 국가 5대 기간전산망(행정·금융·교육연구·국방·공안)을 견고하게 방어하기 위한 보안 대책을 수립하는 임무를 띠고 있다. 엄밀히 말하자면 탐정이라기보다 탐정을 지원하는 일급 참모인 셈이다.

지난해 한국원자력연구소 전산망에 영국인 소년 해커가 침입한 사건이 일어나자 그는 관계자로부터 도움을 요청 받았다. 이 때 사건 일지를 검토하면서 보안에 취약한 국내 전산망의 현실을 다시금 절감했다는 그는 “국가 5대 기간전산망 중 보안 체계를 제대로 갖춘 곳은 한 군데도 없다”고 단언한다. 그러나 역설적으로 이 사건은 그에게 행운이었다. 아무리 전산망 보안의 중요성을 역설해도 들은 척도 않던 정부가 이 사건 이후 연구비 7억원을 선뜻 내놓았던 것이다.

서울대·포항공대 출신 동료 8명과 함께 그는 요즘 인터네트에 올라 있는 보안 관련 자료를 수집하느라 바쁘다. 외국의 해킹 사례와 전산망 보안 체계에 관한 정보를 수집하는 일은 기본이다.

그는 “해커가 침입한 것을 알 수 있도록 시스템에 사용자 번호(ID), 사용 시간, 작업 내용 등을 기록하는 파일(로그 파일)이 자동으로 만들어지게 돼 있어도 그 방대한 양을 검토할 인력이 없어 무용지물이 되고 만다”고 지적한다. 그는 이런 문제점 때문에 우선 기간전산망의 보안 담당자들이 체계적인 시스템 보안 지식을 갖출 수 있도록 도움을 아끼지 않을 작정이다. 이렇게 교육 받은 인력들이 한데 모여 미국의 인터네트 사고 전담 기구인 CERT(컴퓨터 긴급 대응팀)나 정부·민간·학계 연계 기구인 FIRST(Forum of Incidents Response and Security Teams)처럼 효과적인 협조 체제를 이룰 수 있었으면 하는 것이 그의 바람이다.

해커는 해커 손으로 막아야 한다는 뜻에서 최근 PC통신 천리안에 해커 출신 동호회를 만든 이운형씨(25)는 독특한 주관을 가진 탐정이다. 이씨는 해커의 침입으로부터 컴퓨터를 방어하는 기술이나 인력이 지금보다 더 전문화할 필요가 없다고 생각한다. 자신의 컴퓨터 실력을 뽐내고 싶어하는 해커들의 속성상 보안 기술이 발달하면 할수록 그들의 ‘투지’ 또한 더욱 불타오를 뿐이라는 것이다. 따라서 컴퓨터 관련 범죄를 없애려면 해커들의 관심을 다른 건전한 방향으로 유도할 수 있어야 한다고 말한다. 그는 엄밀히 말해 해커를 ‘잡는’ 것이 아니라 ‘막는’ 탐정인 셈이다.

“해커 잡는 일만큼 막는 일도 중요”

국민학교 5학년 때부터 컴퓨터를 만져 모든 프로그래밍 언어에 통달했다는 이씨는, 지난해 만든 국내 최초의 3차원 비행 시뮬레이션 게임 <테이크백>으로 정보통신부장관상을 받은 실력파 프로그래머이다. ‘프로그래밍에 자신감이 붙었는데 실력을 마땅히 발산할 데가 없을 때 해커의 유혹에 가장 빠지기 쉽다’고 분석하는 그는, 자신의 경험을 거울 삼아 해커 지망생들의 관심을 양지로 끌어낼 생각이다.

이씨는 불순한 동기를 가진 해커와 자신들을 구분하는 의미에서 ‘슬기꾼’이라는 신조어를 사용한다. 그는 동호회원 가입 자격을 △시스템 해킹과 방어가 가능하고 △컴퓨터 바이러스와 백신 프로그램을 제작할 수 있으며 △최소한 프로그래밍 언어 3개를 사용할 실력을 갖춘 고등학생 이상으로 엄격하게 제한하고 있다. 이렇게 뽑힌 정예 요원들은 어려운 프로젝트를 공동으로 수행하고 고급 정보를 주고받는 과정에서 진정한 의미의 ‘슬기꾼’으로 성장하게 된다.

올 초 미국에서는 ‘금세기 최고의 해커’라 불리는 케빈 미트닉을 끝까지 추적해 FBI가 그를 검거하는 데 결정적인 도움을 준 샌디에이고 슈퍼컴퓨터센터의 보안 전문가 시모무라 쓰토무(30)가 화제를 모은 적이 있다. 어떤 의미에서 우리에게도 그와 같은 영웅이 필요하다. 진정한 영웅은 남이 공들여 만든 프로그램의 복사 방지 장치를 망가뜨리거나 중요한 기간전산망을 교란하는 해커가 아니라 숨은 곳에서 묵묵히 일하며 정보사회 발전을 위해 애쓰는 사람들임이 새롭게 인식돼야 한다.

해커는 분명 범법자이다. 그러나 법적 처벌은 최후의 수단이다. “컴퓨터 자체는 목적이 될 수 없다. 하지만 해커들은 컴퓨터 자체를 목적으로 삼곤 한다. 컴퓨터는 인간을 이롭게 하는 수단일 뿐이라는 인식이 바로서야 한다”는 안철수씨의 지적은 음미해볼 만하다. 그렇게 되면 아까운 첨단 인력이 해커 쫓는 탐정 노릇을 하느라 시간과 비용을 낭비하는 일은 사라질 것이다.