[e월드]미국-해킹 전과자 고용 논쟁

　해킹 세계에는 “컴퓨터 시스템의 보안 여부는 그 시스템을 직접 침입해 본 해커보다 더 잘 알 수 있는 사람이 없다”는 우스갯말이 회자되고 있다. 하지만 이에 대해 일부 일부 보안전문가들은 “말도 안되는 소리”라며 불편한 심기를 드러내곤 한다.

　휴렛패커드(HP)의 최고보안전략가 아이라 윙클러도 그런 경우다. 그는 “시스템에 침입하기보다는 침입을 예방하는 것이 더 어렵다”며 “내가 함께 일해 본 보안전문가 중에 최고의 보안전문가들은 해킹범죄나 해킹전과와는 털끝만큼도 관련이 없었던 사람들”이라고 잘라 말했다.

　하지만 윙클러의 말과 반대로 가는 경우도 왕왕 발견된다. 예를 들어 ‘안나 쿠르니코바’라는 바이러스를 확산시키기 위해 또다른 해커의 템플릿을 이용했던 마크 애브니가 대표적이다. 그는 고향인 네덜란드 스니크시의 시장으로부터 취직 제의를 받았다. 자칭 ‘파이버 옵티크(Phiber Optik)’라고 부르는 그는 전화 시스템 해킹으로 1년간 복역한 후 보호관찰중임에도 불구하고 보안 컨설턴트로 명성을 날렸다. 해커 세계에서 가장 유명한 케빈 미트닉도 지난 1월 인터넷 사용금지 처분이 끝난 뒤 보안컨설팅회사를 설립하기도 했다.

　지금 미국 하이테크업체들은 해킹 전과를 가진 사람을 고용하는 것에 대해 찬반 논쟁을 뜨겁게 전개하고 있다.

　윙클러 최고보안전략가는 샌프란시스코에서 최근 열린 한 ‘닭장안의 여우(Foxes in the Henhouse)’라는 컴퓨터보안포럼에 참석해 해커 미트닉과 이의 변호로 유명한 제니퍼 그래닉을 상대로 ‘해커 고용’ 문제를 놓고 열띤 토론을 벌였다.

　개전한 해킹 전과자를 보안전문가로 고용하는 것에 대해 미 법무부 컴퓨터범죄국의 크리스토퍼 페인터 부국장도윙클러 편을 들며 반대하는 입장이다.

　페인터 부국장은 “해킹 전과자 고용이 젊은이들에게 나쁜 선례가 된다”고 우려하며 “젊은이들은 해킹이 주거침입과 전혀 다르지 않다는 사실을 알아야 한다”고 지적했다. 그는 “해킹을 해서 컨설턴트로 성공한다는 것은 좋은 본보기가 아니다”고 덧붙였다.

　이에 맞서 스탠퍼드대 인터넷사회센터(Center for Internet and Society)의 소송 클리닉 소장인 그래닉 변호사는 “개전한 해커가 보안 컨설턴트로 일하는 길을 막는다고 해킹을 억제하지는 못한다”며 페인터 부국장의 주장에 대해 반박했다.

　미트닉은 자신이 5년간의 징역형기를 마치고 이제는 개전했기 때문에 자신의 컴퓨터 기술을 좋은 곳에 쓰지 못할 이유가 없다고 목소리를 높이고 있는데 “정크본드 중개 전과자인 마이클 밀켄의 경우를 보라”고 주문하기도 했다.

　그는 “스티브 워즈니악과 스티브 잡스가 애플컴퓨터 공동 설립 이전에 버클리 캠퍼스에서 이른바 ‘블루박스’를 판매했는데도 법적 처벌을 받지 않았다”며 “이들이 블루 박스를 판매했다는 사실은 잘 알려져 있을 뿐만 아니라 그러한 행위가 업계 가치를 높였다는 사실에 대해서 아무도 의심치 않고 있다”고 설명했다.

　사실 워즈니악은 그 동안 여러 차례 언론과 가진 인터뷰를 통해 자신과 잡스가 공중전화에 돈을 넣지 않고도 신호음을 울리게 하는 블루박스라는 기기를 만들어 판매했다는 사실을 시인한 바 있다.

　하지만 미 국가안보국에서 근무한 적이 있는 윙클러 HP 최고보안전략가는 “해킹 전과자가 개전했건 안했건간에 전과자 고용에 따른 위험을 감수할 정도로 가치 있지 않다”며 여전히 해커 고용에 대해 반대 깃발을 쳐들었다.

　그는 개전했던 것처럼 보였던 해커 애브니가 지난 97년 한 회사의 보안시스템을 점검하던 중 전세계 웹서버로부터 패스워드를 거둬들이는 프로그램을 작동시켰다는 사실을 상기시키기도 했다. 윙클러는 “비록 그것이 사고였다고 치더라도 그 같은 위험을 주주들에게 어떻게 설명할 수 있겠냐”며 위험성을 제기했다.

　반면 포럼에서 윙클러의 저격수로 나온 미트닉은 자신이 “의회에서 두 차례나 증언한 뒤 HP에서도 연설할 계획이었으나 딱 한 사람만이 크게 반대해 무산된 적이 있다”며 윙클러의 해커 반감을 비난했다.

　<제이안기자 jayahn@ibiztoday.com>