해커, 정보사회의 신 레지스탕들

2008-09-26     장-마크 마나크 | 저널리스트

 

창과 방패, 해커와 정보 약탈자

프랑스 의료보험카드, 비탈(Vitale)카드에 소장된 개인신상정보가 누출되고 있다는 것을 발견한 두 명의 전자공학자는 소스라치게 놀랐다. 정보를 읽을 수만 있는 것이 아니라 변경할 수도 있었기 때문이다. 모호한 이유로, 보안 메커니즘이 작동되지 않았다. 사회적으로 엄청난 파장을 일으킬 사건이었지만 신문에 고작 토막기사 몇 줄 실리고, 비탈카드사의 책임자의 '문제를 인식했으니 처리하겠다'는 말쁜 금세 잊혀지고 말았다.
 

 몇 달 뒤 두 명의 전자공학자중 한 명이 그간 개선된 것이 아무것도 없다며 투쟁에 나섰다. 기자, 노조, 환자단체 그 누구도 사건의 심각성에 대해 거론하지 않았다. 사생활 보호를 책임지고 있는 '자유와 정보통신 국가위원회'도, 정보통신의 안전을 책임지고 문제해결을 담당하는 국가당국인 '정보통신 안전 시스템 중앙통제소'도 문제의 심각성을 인식하지 못하고 있었다.

 다른 나라에서는 사생활문제, 정보통신 문제, 권리와 관련된 심각한 부작용에 대해 훨씬 민감한 반응을 보이고 있는 듯하다. 그 예로, 지난 1월 미국연구원들은 독일 해커들과 협력해서 세계에서 가장 많이 팔린 비접촉식 스마트카드의 한 제품에 구멍이 뚫린 것을 발견했다. 마이페어 클래식(Mifare Classic)시스템은 NXP사가 20억장 이상의 판매고를 올린 제품이다. 이 카드는 런던에서는 'Navigo' 카드처럼 대중교통카드로 쓰이고 있고 홍콩, 네덜란드에선 일종의 스마트카드로 쓰이며, 심지어 정부청사건물에서 보안카드로도 쓰이고 있다.

   네덜란드 교수들은 이 사건을 빌미로 그런 류의 카드를 복제하는 방식을 소개하는 책을 출간해버렸다. NXP사는 책 발행금지가처분 소송을 냈지만, 네덜란드 법정은 단호하게 이를 기각했다. NXP사가 끼친 잠재적 피해는 책 발간 때문이 아니라, 문제가 있는 카드를 제작·판매한 결과라고 판결을 내린 것이다.
 

   이번 사건의 법정 판결을 세계 언론이 떠들어 댄 것으로 미뤄보아, 해커들이 이들 나라에서 상당한 정치적 영향력을 행사하고 있음을 짐작케 한다. 해커란 개념은 명문 매사추세츠 공대, 즉 MIT에서 유래한 고상한 단어다. 초창기에는, 놀랍고 천재적인 방식, 알려졌거나 허가된 방식이 아닌 유례가 없는 방식으로 기계를 조작해서 학우들을 깜짝 놀라게 하던 '조작자' (bidouilleurs)들을 칭하는 말이었다.
 

   1970년대에는 정보기술은 중앙집권화 되어 있어, 사용이 제한적이었다. 보안 메커니즘을 건드릴 수 있었던 사람들은, 대단한 소양을 지닌 기술자의 도움이 필요 없이도 가능했던, 프린터수리, 프로그램상의 버그 퇴치, 혹은 프로그램에 신기능을 추가 탑재할 때였다. 이들은 해커 타이틀을 사용하며, 자신들의 명성을 쌓아 나갔다.
 

  요즘 정보통신망 보안에 뚫린 구멍을 찾아내 수리하거나, 또는 정보기술의 약탈을 보호하는 자들이 바로 그들이다. 이들은 전문성을 갖췄고, 자회사도 세웠다. 그들 대다수는 언더그라운드와 자신들이 태어난 1970년대의 반문화운동에 동조하던 자유주의 정신으로 무장한 자들이다. 그들은 최고의 대접을 받는다. 미국정보국은 해커를 채용하겠다는 뚜렷한 목적을 갖고 자유로운 축제분위기속에서 모임을 갖는 해커들을 발 벗고 찾아 나서고 있다. 일부는 의회에서도 오디션을 보는 경우도 있다. 인터넷이 진정한 비즈니스 산업이 된 것은, 정보기술 보안이 그 초석역할을 했기 때문이다.
 

   독일에서 해커문화는 1980년대 창설된 '컴퓨터 카오스 클럽'덕에 한층 더 정치화되어 있다. 회원 수만 4천명이 넘는다. 이들은 사생활침해나 혹은 일부 정보기술시스템이 야기시키는 문제들의 심각성을 알리기 위해 정기적으로 공공토론장에 나선다.
 

  예를 들면, 올여름에는 새로 구상중인 의료보험카드가 보안상 문제가 생길 수 있다는 견해를 내놨다. 이들의 지정학적 특수성을 고려해, 2000년 '인터넷 규격화를 위한 국제조직(ICANN<organisme international de r맯gulation de l'Internet>)이 누리꾼들을 대상으로 대표를 선출해달라고 요청했을 때, 유럽 대표로 CCC의 후보 28세의 앤디 뮬러-매건이 뽑혔다.
 

   미국, 독일, 오스트리아, 그리고 네덜란드 사람들은 해커를 구분할 줄 안다. 재미삼아 혹은 멋진 제스처를 뽐내고 싶어, 아니면 프로그램 작업을 예술로 여겨 해킹을 하는 해커들과, 비난받아 마땅한 정보기술의 약탈을 목적으로 해킹하는 해커들을 구분해 내는 것이다. 해커들이야말로, 정보기술과 인터넷의 혁신적 발전에 상당 부분 기여한 공로자들이다. 스티브 우진니아크(Steve Wozniak)와 스티브 잡스(Steve Jobs)는 애플사를 설립하기 이전에 해커로 이름을 떨쳤다.
 

  또 무료 소프트웨어가 성공을 거두고, 그것의 중요성이 커지면 커질수록 정보기술자들도 자신들 역량의 한계를 극복하려고 끊임없이 애써야 하는 것이 그들 문화의 단면이다.
 

  모든 약탈자들이 해커들일지라도, 모든 해커들이 약탈자들은 아니다. 이 추론은 1990년대부터 프랑스에서 제기됐지만 전문 정보통신기술자중 아무도 해커라고 공개적으로 감히 얼굴을 내밀 수 없는 나라가 또한 프랑스다. 거기에는 그럴만한 이유가 하나 있다. 1990년대 초, 언론에서 주목받던 프랑스의 첫 해커클럽인 '프랑스 컴퓨터 카오스 클럽'가 나라에 해를 끼치거나, 반대로 국가를 위해 몸 바치는 해커들의 신분을 캐내기 위해 '국토 감시국'지휘 아래 창설되었기 때문이다.
 

  DST는 많은 청소년들과 젊은이들의 활동을 감시하고 그들을 도구로 전락시켰다는 의혹을 사고 있다. 사실, 일부는 그들의 활동이 합법의 경계를 두고 줄타기한 경우도 있었다. 이처럼 그들의 '서비스'에 대한 기억이 프랑스 해커문화에 단단히 박혀 있기 때문에 정보기술의 안전에 할애되는 주요 국가회의는 군대와 합동으로 조직된다. 다른 나라에서 개최되는 해커들의 모임에 비춰 질적으로나 횟수에 있어서는 남부러울 게 없는 회의다. 텔레커뮤니케이션, 전자와 정보전쟁을 이끌 전문병사를 교육시키는 군 전파 응용고등기술학교의 영내에서조차 회의가 오랫동안 개최돼왔다.
 

  보안논리와 군대논리를 갖춘 아주 자유 분방한 사고 때문에 생기는 이러한 프랑스적 충돌은 문제가 있다. 왜냐하면, 오늘날 세계에서, 통제와 감시기술이 발전함에 따라, 일부 해커들은 자유수호의 기치 아래 그런 기술들이 다 부질없다는 것을 입증하려고 애쓴다. 독일 CCC가 그들의 잡지 최근호에다 '내무부의 지문'이란 글을 게재한 이유도 그래서다. 이들은 생체인식기술이 개발자들의 주장만큼 믿을게 못 된다고 주장한다. 사실, 여러 연구원들은 회반죽으로 틀을 뜨거나 혹은 위조자의 손가락에 젤라틴을 바르는 형식으로, 타인의 지문을 도용해서 자신의 지문을 날조할 수 있다는 것을 입증했다.
 

  또한, CCC 소속 해커들은 고물 사진기의 플래시를 활용해, 사람들이 주머니속에 많이 넣고 다니고, 보안장치가 되었다고 믿는 전자카드신분증의 비접촉 반도체 칩, RFID 를 못쓰게 만들었다. 일부 해커들은, 거리감이 있어도 사물인식을 가능케 하는, 이 칩들을 활용해 경쟁관계에 있는 상인이 다른 상인의 재고상태를 알아 낼 수도 있고, 불량배가 털고자하는 화물차를 고르기 위해 화물내역을 확인 할 수도 있음을 입증했다. 또 다른 해커들도 휴대용 장비를 조작해서, 가게나 물품보관창고에서 흔히 볼 수 있고, 아파트에도 날로 그 수효가 늘어나고 있는 무선 CCTV 카메라 영상을 훔쳐보기도 했다.
 

  레이저 불빛을 이용해 감시카메라를 무력화 시킬 수 있는 볼펜이나 모자 제작법 역시 나돌고 있다. 해커들의 목적은 강도짓이나 신분 도용을 돕는 것이 아니라, 비실효성과 돌발 사태를 경고하려는 단순한 의도다. 허나 우려하던 그러한 돌발 사태들이 이미 빚어지고 있는 것이다. 막대한 예산을 투자한 기술로 인해 생긴 사생활 침해와 방임 유발이 그것이다.
 

  그 밖에도 GPS  방해 장치, 심장 박동 조절장치, 생체인식여권이나 투표기에 저장된 데이터를 훔쳐볼 수 있는 장비들도 있다. 이 기계들 대부분은 무언가를 할 수 있다는 것을 입증하기 위해 본보기로 만들어진 것들일 뿐이다. 하지만 일부 물품들은 대중들로부터 놀라운 호응을 받기도 했다. 애플사의 iPhone의 잠금장치를 해제시켜, 모든 전화 사용자들 간에 통화를 가능케 한 소프트웨어들이 그 예다. 급기야 2007년에는 미국에서 상용화된 25%의 iPhone이 잠금장치가 풀린다. 대단한 일이다.
 

  조작 행위는 진정한 비즈니스도 탄생시킬 수 있다. 예를 들어, 'TV-B-Gone'는 열쇠고리만한 크기에다, '오프' 버튼 하나만 장착된, 작고 세계적인 TV 리모컨이다. 이것을 소유한 행운아는 그가 지나가는 지근거리의 모든 텔레비전을 급작스럽게 꺼버릴 수가 있다.  친구들을 재미있게 해주려고 본보기로 이 제품을 만들었던 개발자는 그걸 상용화시키기로 결심했고, 제품은 전 세계로 팔려나가고 있다.
 

  또한 중국 온라인 상점에서는 배송비를 포함해서 채 50달러도 안 되는 가격으로  핸드폰 조작기를 살 수 있다. 'Foebud' 즉, '디지털기계의 자유 수호를 위한 독일단체' 역시 RFID칩 판독기 근처에서 불이 켜져, 원치 않는 모든 판독기로부터 지갑을 지킬 수 있는 배지를 판매하고 있다. 
 

  솜씨가 아주 빼어난 사람들은 웹(Web), 특히 그런 류의 용도로 개발되고, 재개발 된, 신기술제품들이 즐비한 미국 Web상에서 이 모든 제품들의 사용법을 구입해서 쓸 수가 있다.
 

  새로운 장르의 브리콜라주(Bricolage·각종 도구를 이용하여 만들기) 잡지가 가파른 신장세를 보이며, 가입자들을 상대로 개인적으로 구입하기 힘든 도구나 신기술 제품을 선보이는 클럽들도 등장하고 있다. 그래서 미국에는 평소 기업체나 연구원들만 사용할 수 있었던 모든 기계의 접근을 가능케 하는 아홉 개의 테크샵(TechShops)도 생겼다. 다른 사람들도 자기 집에서 아직 상용화되지 않아 구입할 수 없는 제품 제작을 할 수 있도록 3D를 장착시킨 프린터개발 프로젝트에 매진하고 있다. 새로운 기업혁명이 준비되고 있는 것이다. 그것이 미치는 경제적, 정치적 효과는 사용자들이 출혈을 감수하면서까지 모든 신기술 제품들을 구입하는데만 그치지 않고, 제품을 다루는 그들의 기술습득 능력에 좌우될 전망이다.

 <번역 : 조은섭 chosub@ilemonde.com>

 

1) 영국의 라디오 주파수를 이용한 신원확인 기술, 이 기술은 물건에 부착하거나 장착된 라벨에서 전파되는 라디오 주파수를 이용해, 거리 간격을 두고 물건을 확인해서 통과시키거나 그 특징을 확인할 수 있게 한다.
2) 글로벌 위치추적 시스템으로 인공위성을 이용한 위치추적이 가능하다.