지난주 목요일부터 일요일까지 라스베이거스에서는 ‘데프콘’이라는 해커 컨퍼런스가 열렸습니다. 이 자리에는 미국에서 난다 긴다 하는 해커들이 모두 모였다고 합니다. 해커 뿐이 아닙니다. 공군을 비롯한 군(軍)과 정부 고위 관계자들도 대거 몰려들었습니다. 맘에 드는 해커를 채용하기 위해서였습니다. (관련기사 링크)

이 컨퍼런스 기사를 읽는 순간 이상한 생각이 들더군요. 지난달 큰 파장을 몰고왔던 DDoS(분산서비스거부) 공격을 우리 해커들이 하진 않았을까? 하는 생각입니다. 물론 터무니없습니다. 하지만 살다 보면 터무니없는 일도 있습니다. 부모가 상속 안해준다며 자식이 자기 집에 불을 지른달지….

원래 DDoS 공격은 범인을 찾아내지 못한채 잊혀지는 경우가 대부분이라고 합니다. 수많은 좀비 PC가 동원되고 수많은 서버를 경유하는 데다가 해커가 흔적을 지워버리기 때문이죠. “북한 소행이다” “아니다” 떠드는 것은 부질없는 일입니다. 정황상 북한 소행일 가능성이 커도 함부로 말하긴 어렵습니다.

제가 우리 해커의 소행일 가능성도 배제할 수 없다고 생각하는 데는 이유가 있습니다. 데프콘 컨퍼런스 얘기를 계속하겠습니다. 이 컨퍼런스에는 스카우터들이 대거 몰려들었는데, 특히 미국 공군이 가장 적극적이었다고 합니다. 공군 318정보부대장(대령)은 “해커 채용하러 왔다”고 공언하기도 했습니다.

[데프콘 컨퍼런스가 지난주 라스베이거스에서 열렸습니다. 촬영: Dan Spisak]

미국은 해커 양성의 필요성을 절감하고 있는 것 같습니다. 건듯하면 백악관이 뚫렸네, 펜타곤이 뚫렸네 하는 판입니다. 그때마다 중국 또는 러시아 해커들의 소행이라는 보도가 나왔지만 범인이 잡혔다는 얘기는 듣지 못했습니다. 이번 컨퍼런스에 정부 관계자들이 대거 몰려든 이유를 짐작할 만합니다.

우리나라에도 해커 행사가 몇 개 있습니다. 언론에 크게 보도되진 않지만 해커들에겐 월드컵이나 다름없습니다. 그런데 해커 행사에 채용 담당자들이 몰렸다는 얘기는 없었습니다. 대회 입상자들이 중소기업에서 보안 시스템을 점검하고 있다는 얘기를 듣긴 했는데, 겨우 그 정도라면 서운한 얘기입니다.

잠깐 정리하고 넘어갈 게 있습니다. ‘해커’라는 용어입니다. “해커”라고 하면 “도둑놈”이라고 생각하는 사람이 많습니다. 원래 해커는 ‘보안전문가’를 의미합니다. 웬만해선 ‘해커’란 말을 듣지 못합니다. 물론 해커가 마음을 잘못 먹으면 ‘악의적 해커’ 즉 ‘크래커’로 변합니다. 용어 혼동 없길 바랍니다.

얘기를 계속하겠습니다. 우리나라에서는 해커들이 찬밥입니다. 거들떠보는 사람이 많지 않습니다. 해킹 대회에서 상을 받아도 억대 연봉은 커녕 취업조차 보장받지 못하는 게 현실입니다. 그러다 보니 중고등학교 땐 날고 긴다는 선수들이 대학 들어가면 “아무래도 안되겠어” 하며 진로를 바꾼다고 합니다.

무엇이 문제일까요? 윗분들의 무관심입니다. DDoS와 같은 과시적 해킹을 제외하곤 해킹이란 게 원래 표가 나지 않습니다. 그러다 보니 도둑을 맞아도 도둑 맞은 줄 모르는 경우가 태반입니다. 정부나 기업의 시스템 담당자들은 업그레이드를 요청했다가 퇴짜 맞으면 “에이, 나도 모르겠다”며 나자빠집니다.

10년 전 제가 정보통신부 출입할 때 ‘10만 해커 양성’ 얘기가 나왔습니다. 그때 누군가 그랬답니다. “정부가 해커를 양성한다고? 제 정신이야?” 지금은 인식이 달라졌을까요? 그럼 제가 묻겠습니다. 딱 하나만 꼽는다면 우리나라 사이버 보안 담당 부처는 어딘가요? ‘사이버 사령부’는 어딘가요? <광파리>