Thoughts2011.07.15 08:53
IEEE Spectrum재미있는 기사가 실렸습니다. "The Two Faces of Hacking"이라는 기사인데요. 해커를 화이트 해커와 블랙 해커로 분류하면서  화이트 해커는 "기술적으로 도전적인 문제를 해결하는 데 골몰하는 사람들"로 묘사했고 블랙 해커는 "금전, 권력, 정치, 단순한 악의와 같은 동기에 의해 지배되는 사람들"로 묘사했습니다. 꽤 우아한 분류법이라는 데 공감합니다.

그러니 화이트 해커가 되고 싶으시면 '아두이노'와 같은 DIY IT KIT를 배워보시는 것이 좋겠고, 블랙 해커가 되고 싶으시면 통신망을 깨부수는 방법이나 남의 컴퓨터에 몰래 들어가는 방법을 배워보시는 게 좋겠습니다. 아래는 해당 기사에 같이 실린 도표인데요. 지금까지 알려진 '꽤 유명한 해킹들' (미국 기준입니다) 사례를 나눠놓고, 그 해킹 사례를 '심각성'과 '기술적 중요성'의 두 가지 기준에 따라서 배치했습니다. 


해당 기사의 링크를 클릭하셔서 기사를 읽어보시면 위의 각 점에 또 다른 기사가 링크되어 있는 것을 보실 수 있을 겁니다. Stuxnet은 생소해서 한번 클릭해 봤는데, Siemens에서 만든 industrial control system만 공격하는 Windows 바이러스라는군요. 

전문가는 현재 이 바이러스가 2009년 처음 발생한 이래 50,000대의 컴퓨터를 감염시켰다고 추산하고 있습니다. 최고의 전문가 여섯명이 달라붙어도 6개월은 걸려야 만들 수 있을 거라고 추정한 이 바이러스는, 특정한 대상만을 공격한 '테러리즘'으로서의 바이러스 출현을 예고한다는 측면에서 중요합니다.



 하필이면 인터넷과 컴퓨터가 '테러'의 대상으로 '격상'되고 있는 이유는 무엇일까요? 그것은 인터넷과 컴퓨터라는 것이 많은 사람들에게 구조까지 공개되어 있는 아키텍처라는 데서 이유를 찾을 수 있을 것 같습니다. 영화화를 보면 '어딘가를 테러하려는 사람들'이 밟는 절차는 대개 비슷합니다. (1) 테러 대상 건물의 청사진을 구하고 (2) 테러 방법을 '설계'한 다음에 (3) 테러합니다. 컴퓨터나 인터넷은 '청사진'이 이미 공개되어 있는 건물과 비슷하다는 점에서 테러 대상이 되기 쉽습니다. 즉, 악의만 있다면 누구나 인터넷이라는 Pseudo-Infra에 대한 공격을 감행할 수 있다는 점입니다.

인터넷은 태생적으로 민주적이고 공개적이고 인간의 소통을 중시하는 구조였습니다만, '누구나 마음먹고 독하게 공부하면 테러할 수 있는 대상'이 되지 않으려면 그 가치 중 몇몇은 버려야할 지도 모릅니다. 사실 인터넷은 이미 어떤 가치를 표방해야만 사용할 수 있는 무엇이 아니게 되어버린지 오랩니다. 오히려 애초의 가치를 유지해야 할 지점은, 인터넷을 통해 유통되는 정보들에서 찾아야 합니다. 누구나 민주적으로 정보를 유통시킬 수 있고, 누구나 그 정보를 통해 소통할 수 있다면, 굳이 그 정보를 실어나르는 인프라가 '공개적'이거나 '민주적'일 필요는 없겠죠. 어차피 지금도 그 인프라를 좌지우지 하는 것은 몇몇 통신 사업자들인데, 그들이 그렇다고 네트워크를 통해 유통되는 정보에까지 무소불위의 권한을 휘두르고는 있지 않는 것을 보면, 인프라의 민주성을 고민하는 것은 너무 지나친 일이 될지도 모르겠어요.

해커 이야기하다가 너무 많이 나갔군요. 여러분이 기술자라면, 어떤 '해커'가 되고 싶으신가요?


신고
Posted by 이병준

소중한 의견, 감사합니다. ^^