인터넷 검열차단 SW `피카부티` 파문

　‘인터넷은 지금 자유의 수단이라기보다는 탄압의 수단으로 급속히 변질돼 가고 있다. 우리는 인터넷상의 정당한 정보접속과 관련된 인권침해에 맞서 싸워야 하는 중요성을 인정한다.’

　세계적인 해킹그룹 CDC가 지난 7월 인터넷 검열 차단 프로그램 피카부티(Peekabooty) 소개와 함께 인터넷의 자유를 강조하기 위해 발표한 네트워크상의 전쟁을 의미하는 핵티비즈모(hacktivismo) 선언문의 한 부분이다.

　보안업계 전문가들은 ‘인터넷 자유수호를 위한 전사’를 자처하는 CDC가 지난 98년 백오리피스를 발표했을 때와 프로그램 공개후 백오리피스가 끼친 악영향을 상기하며 피카부티가 미칠 파급효과에 대해 상당한 우려를 표하고 있다.

보안관제서비스 전문회사인 해커스랩의 조영상 보안연구팀장은 “아직 공개되지 않아 섣부른 판단은 어렵지만 CDC의 기술력과 공개된 피카부티의 프로그램 개요 등을 분석했을 때 백오리피스에 버금가는 파급력이 있을 것으로 예상된다”고 밝혔다.

　피카부티는 P2P(Peer to Peer) 방식의 프로그램으로 차단되지 않은 네트워크로 연결된 수많은 사용자들의 네트워크를 이용, 우회하는 방식으로 차단된 네트워크로 다시 침입 가능케 하는 프로그램이다. 예를 들어 국민정서를 해친다고 판단되는 100여개의 사이트를 자국민이 접속하지 못하도록 통제하고 있는 중국에서의 경우 P2P로 연결된 피카부티를 이용, 타국에 있는 피카부티 사용자와 연결해 그 사용자의 네트워크를 통해 접속이 금지된 사이트에 접속이 가능하게 된다. 또한 유료 콘텐츠 사이트에서도 마찬가지로 접속이 허가된 한 사람만이라도 피카부티로 연결된다면 이 사용자를 통해 접속이 허락되지 않은 수많은 피카부티 사용자들이 자유자재로 접속이 가능케 된다.

　이같은 방식의 프로그램은 올해 초 인터넷 솔루션 업체 훈넷(대표 김범훈 http://www.hoonnet.co.kr)이 발표한 동영상 녹화 프로그램 하이넷레코더를 통해 국내에 선보인 바 있다. 하이넷레코더는 특정인만 접속할 수 있는 유료 동영상 사이트의 주소를 자동으로 찾아 복사할 수 있는 프로그램으로 이 프로그램의 출시와 함께 훈넷은 많은 유료 동영상 서비스 업체로부터 항의를 받았으며, 경찰의 수사까지 받은 바 있다.

　또한 CDC는 피카부티 사용시 오가는 패킷의 암호화를 고도화해 사용자의 신분탐지가 어려울 것으로 예상된다.

　반면 정부나 보안업체들의 피카부티 대비책은 전무한 상태다. 보안전문가들은 이에 대해 아직 프로그램이 정식 공개되지 않은 이유도 있지만 P2P 방식을 통한 해킹에 대한 정보가 많이 부족하기 때문이라고 말한다.

　피카부티가 공개된 이후에도 피카부티 사용채널에 대한 패킷을 모두 분석해야 하기 때문에 상당한 시간이 소요될 것으로 예상된다. 따라서 프로그램이 크게 확산된 이후에야 대비책이 나올 전망이다. 또한 소스코드까지 공개될 피카부티는 패킷분석 이후에도 수많은 해커들에 의해 변형된 패킷이 나올 수 있기 때문에 해커들과 보안업체간의 지속적인 ‘창과 방패’ 개발이 순환될 것으로 보인다.

　경철청 사이버테러대응센터의 경우 P2P 방식을 통한 해킹에 대비해 보안업체들과 연계를 시도하고 있는 것으로 알려졌다.

　정보보안 전문업체 사이버패트롤의 한 관계자는 “피카부티로 보안업계는 지금 초긴장 상태”라며 “악용될 경우 엄청난 파괴력을 발휘할 것은 불을 보듯 뻔하다”고 말했다. 그는 그러나 “이에 대한 방어책을 생각하기 이전에 인터넷상의 정보공유와 정보보호문제에 대해 다시 한번 생각해 볼 필요가 있다”며“ 진정한 자유공간으로서의 인터넷이 자리매김할 수 있도록 ‘자유’와 ‘통제’의 적절한 조화에 대해 깊이 있는 고민이 우선돼야 할 것”이라고 주장했다.

　<유병수기자 bjorn@etnews.co.kr>