이난영 과학칼럼니스트
하지만 영화 밖 실제 삶에서 해킹은 타인의 집을 강제로 따고 들어가 귀중품을 훔쳐내는 것과 동일한 범죄다. 그리고 컴퓨터나 휴대폰이 없는 삶이 불가능해진 만큼 그 안에 들어있는 정보라는 보물을 훔쳐 내려는 자들도 점점 많아지고 있다. 일례로 어느 날 갑자기 회사 컴퓨터에서 중요 서류 작업이 강제 중단되고 제멋대로 시스템 재부팅이 되면서 파일 삭제가 발생한다면 누군가 내 PC를 공격했다는 의미다.
불행하게도 개인 PC부터 학교, 기업 그리고 국가, 공공기관에 이르기까지 소위 ‘돈이 될 만한’ 정보를 갖고 있는 곳은 모두 이 사이버 범죄의 타깃이 된다. 이런 해킹 공격에 대응하는 방법에는 여러 가지가 있다. 보안 프로그램을 깔고 심심할 때 한 번씩 바이러스를 체크하는 것도 이 중 하나다. 하지만 전문 지식을 가진 누군가가 마음먹고 데이터를 빼내겠다고 덤비면 사실 이런 정도로는 내 소중한 정보들을 지켜낼 수가 없다. 결국 이 범죄를 사전에 차단하려면 범죄 방식을 속속들이 아는 전문가들이 나서야 한다. 즉, 해킹에 귀신처럼 능하지만 영화 속 주인공들처럼 ‘선한’ 의도를 가진 이들이 필요하다.
이런 전문가 집단을 ‘화이트햇 해커(white-hat hacker)’ 또는 ‘화이트햇’이라 부른다. 이들의 주요 업무는 해킹이지만 그 목적이 공공의 이익을 지키고 보안에 힘을 실어주는 데 있어, 시스템을 파괴하고 불법으로 침입해 중요 정보들을 빼돌리는 ‘블랙햇 해커(black-hat hacker)’들의 행위와는 다른 의미를 갖는다. 그런데 해커들을 이처럼 범죄자와 수문장으로만 분류할 수 있는 건 아니다. 이 두 그룹 모두에 발을 하나씩 담그고 있는 이들도 있다.
소위 말하는 ‘그레이햇 해커(grey-hat hacker)’가 바로 이런 이들을 칭한다. 이들은 앞서 말한 것처럼 양면성을 띠고 있다. 자신들의 기술을 통해 보안 시스템을 개선한다는 점은 화이트 해커와 동일하다. 다시 말해 이들은 해킹 기술을 사용해 시스템의 취약점을 분석하고 이를 보완할 수 있는 장치도 설치해 준다. 하지만 그 방식에 있어 시스템에 불법으로 침입한다는 과정은 블랙 해커와 동일하다. 때문에 이들의 행위는 법적 문제를 야기할 수 있고 그래서인지 그레이 해커 대부분이 흔적을 남기지 않는다.
그런데 최근에 이 그레이햇에 속하는 한 집단이 우크라이나를 침공한 러시아 정부를 상대로 사이버 전쟁을 선포하고 나서서 큰 관심을 불러일으키고 있다. 익명을 뜻하는 이름의 ‘어나니머스(Anonymous)’ 이야기다. 사실 이들은 이전에도 여러 차례 정치, 사회적 목적 달성을 위해 사이버 공격을 감행한 바 있다.
우리나라 정부 역시 이들에게서 공격 경고를 받은 바 있다. 2014년의 일로 이들이 내세운 해킹 공격의 이유는 미디어 왜곡 그리고 시민 억압이었다. 물론 실제로 해킹이 발생하지는 않았고, 이 경고의 주체가 진짜 어나니머스인지에 대한 논란도 있었다. 하지만 이들이 당시 한국 상황을 정확하게 짚고 있다는 평가를 받기도 했다.
어나니머스의 이런 핵티비즘, 즉 정치적 해킹에 대해 ‘불법을 정당화하기 위한 명분에 불과하다’라는 비판이 있는 게 사실이다. 하지만 ‘사이버 로빈후드’란 별명이 보여주듯 이들의 행위에 대한 공감 또한 만만치 않게 크다.
개인적으로는 적어도 이번 러시아 정부에 대한 사이버공격만큼은 큰 성공을 거둬서 이 무의미한 전쟁이 조속히 막을 내리는 데 한몫을 해주길 바라는 마음이다. 이번만큼은 그 목적이 수단의 불법성을 가리고도 남는다고 생각한다. 동시에 ‘기술의 윤리’라는 문제를 어떤 시각에서 접근해야 할지에 대한 생각도 해보게 된다.