2006년 제1차 01포럼을 잘마쳤습니다.

그 날의 얘기들을 간단하게 정리해서 올립니다.

쌀쌀하고 추운 날씨속에서도 참석해주신 01포럼 멤버분들과 바쁜 와중에서도 짬을 내어 생생한 얘기를 재미나게 들려주신 이길환님에게 이 자리를 빌어 감사의 말씀을 드립니다.

--------------------------------------------------------------------------------------

주제: 전직 해커와의 생생토크
이야기꾼: 이길환님


이길환님은 누구? 한때 해커였으며 보안 회사를 운영하기도 했음. 현재는 해커 세계에서 이탈하심. 뒤도 돌아보고 싶지 않다고 하심. =.=

98년전까지 우리나라에 ‘보안’이란 개념이 없었다고 볼 수 있음. 해커 멤버들이 닷컴 열풍이 불 때 창업을 해서 재등장 함.

◆ 해커 그룹은 두 가지
1) 엘리트 그룹: 산업으로 흡수됨 2) 비엘리트 그룹: 학습자로 남거나 해킹사건을 일으킴

◆ 보안시장의 원리= 공급이 수요를 창출
보통의 시장에서는 수요가 공급을 만드나 보안시장에서는 역으로 공급이 수요를 만듦
예)CIH 바이러스 사건 때 사건 바로 다음날 하우리라는 보안업체에서 백신을 공급하는 불가사의한 사건이 있었음. 보안시장은 공급과 수요가 어떤 개연성을 가지고 움직이는 시장

◆ 윈도우 XP 출시 시점으로 두드러진 해킹 양상
2003년 1.25 대란, 윈도우 체제가 XP로 넘어가면서 해킹의 양상이 두 가지로 나뉘어짐
1)개인정보유출 2) 네트워크 마비
두 가지로 나누어지면서 과거의 해킹처럼 자신의 기술의 과시 내지는 한계를 시험해 보는 목적을 가진 해킹이 아니라 뚜렷한 목적을 가지고 해킹을 하기 시작하고, 목적에 맞는 해킹 수단이 등장.
특히 개인정보 영역에서 해킹이 일어나더라도 피해액이 산출이 안될 경우 범죄로 구성되지 않는 경우가 다수임. 싸이 미니홈피의 사진이 바뀌거나 e-mail의 내용에 대한 것은 피해액도 없을뿐더러 증거도 남지 않음.

◆ 엘리트 해커들의 몰락(해킹이 사라지고 산업도 어려워지고 있다는 의미에서)
엘리트 해커들이 창업한 IT기업들이 적절한 수익모델을 찾지 못해 연쇄 부도. 정보보안회사들이 망하면서 대형 해킹사건들이 사라짐. 전체망에 대한 공격보다는 개인정보유출과 같은 개개인의 목적을 가지고 분산적이고 개별화된 형태로 해킹이 이루어짐.
시기적으로 2003년 이후 바이러스 회사가 망하고 나서는 웜(worm)의 등장. 익스플로러(explorer)는 request후, response이나 웜(worm)은 request없이 response가 이루어짐. 요즘은 웜도 잠잠. 이후는 웜 관련 보안 회사들도 망해나감.

사회 전체에 영향을 주는 해킹이 사라짐. 해커, 해킹의 구분이 사라짐. ‘해킹’이라는 개념은 ‘파괴’, ‘마비’의 개념이 내재되어 있으나 요즘의 해킹은 개인정보의 도난이며, 이는 ‘파괴’, ‘마비’의 개념이 배제되어 있음. 그래서 보호(protection)의 개념이 등장. 회선 사업자가 웜, 바이러스로부터 이용자를 보호하는 것을 기본으로 제공.

◆ 해커 행위의 두 종류가 있다면
1) 사회적 이슈에 민감한 사회적 해커
주로 사회주의 국가(구동구권, 중국..)의 해커들에게서 많이 보여짐. 사회적 이슈에 강하게 연대하여 반응.
2) 개인적 해커
주로 자유주의 국가 출신들.
돈과 이익에 충실하여 댓가(돈)를 지급받으면 자신의 기술로 할 수 있는 데까지.

우리나라 해커들은 민족주의 성향이 강한 해커들이라서 일본의 독도영유권 주장, 교과서 왜곡, 관료들의 망언, 중국의 동북공정과 같은 사건들에 연대하여 해킹 공격을 하였지만 최근에 해커들이 사라짐으로 이러한 사건도 볼 수 없게 되었음

일본의 경우, 해커 그룹을 키우고 산업으로 나가고 있음.
문화 자체가 튀는 것을 억지하고, 국가에서 해커를 너무나 범죄시 하여 많은 해커들이 사라지고, 후진 해커들이 양산되고 있지 않음. 해커들이 사라지고 산업으로 흡수가 안되면서 tool, 기술이 발전이 안됨. 그렇기 때문에 일본의 독도 수로탐사 이슈가 있어도 예전과 같은 해킹, 다운 사건이 발생하지 않고 있음.

◆ 사회적으로 해커들이 교육되고 자생적으로 움직일 수 있는 여건이 필요함. 해커의 성장은 잠재적인 기술의 발전 뿐 아니라 사회적 해커들의 성장을 이룰 수 있음. 현재는 해킹 관련 웹싸이트들은 사이버수사대의 감시를 받을 뿐아니라 잡아가버리기 때문에 웹상에서 해커의 학습 구조가 붕괴된 상태임. 특히, 해킹을 규제하는 강도 높은 법망은 해커의 성장을 위축시키고 있음



참석: 민경배, 강장묵, 장근영, 송경재, 박준우, 김영홍, 주미진
이 게시물을...