[포커스] 해커들의 난장천국 96시간

1회 세계정보보호올림페어 막내려…백마고지는 점령 못했지만 해커들 “해피 해킹, 좋았어요!”
3623명의 참가자. 96시간의 대회 시간. 그러나 ‘백마고지’는 아무도 점령하지 못했다.

7월1일 오전 9시, 제1회 세계정보보호올림페어(ISO) 참가자들은 대회 마지막 관문인 ‘백마고지’ 앞에서 아쉬운 발길을 돌렸다.
2등은 ‘CR랩’(3인1조), 3등은 ‘베스트 팀 포 올림페어’이지만, 1등 우승자는 없었다.
특별상은 기발한 아이디어로 백마고지 서버를 공략한 ‘L@Bman’이 받았다.
상금은 2등이 2만달러, 3등이 1만달러, 특별상이 5천달러다.
전체 참가자 3623명 가운데 128명이 ‘레벨1’을 통과했고, 네명이 ‘레벨2’의 벽을 통과했다.
대회 홈페이지 www.olymfair.org에는 승리자를 축하하고 다음 대회를 약속하는 글이 속속 올라왔다.
“해킹은 이제 더이상 ‘골방’에서 이뤄지는 일이 아니다.
대회는 이제 시작됐다.
사이버 강국으로 가는 길은 오직 우리 해커들의 손 안에 있다.
”(hackerleon in Null@Root) “우물 안 개구리도 아닌 올챙이였다는 것을 실감하며….공부 열심히 해서 다음 대회 때는 꼭 우승할렵니다.
”(째수) 해커들은 비록 ‘레벨3’인 백마고지를 점령하지는 못했지만 익살을 떨며 다음 대회를 기약했다.
해커들의 ‘해피 해킹’ 현장을 들여다보자. 중제 날고뛰는 해커들, 한때 대회 서버까지 장악 대회 열기가 본격적으로 달아오른 것은 참가자들이 1단계 장벽을 통과한 ‘레벨2’ 서버에 속속 진출한 29일부터다.
참가자들은 게시판을 통해 통과자의 기량을 칭찬하며 해킹에 박차를 가하기 시작했다.
은근히 통과비법을 묻는 해커, 기성 해킹 프로그램인 ‘백오리피스’의 힘을 빌려 서버를 공략하는 해커, 이런 초보 해커들에게 ‘해커는 스스로 길을 찾아야 하는 법’이라며 충고하는 고수 해커, 레벨3 서버 ‘백마고지’에 접근하는 길을 도무지 알 수 없다며 투덜거리는 해커…. 이때부터 대회 서버는 종종 과부하가 걸렸다.
레벨3 서버인 ‘백마고지’의 높은 장벽에 부딪힌 참가자들이 대회 서버를 ‘DOS’(Denial Of Service)라는 해킹방식으로 공격한 것이다.
경기 종료 뒤인 1일 오전까지 ‘심술통’ 홈페이지 공격은 계속됐다.
1일 새벽 1시30분께 한순간 대회중계 홈페이지가 다운됐다.
‘백마고지’를 공략하던 한 참가자가 방향을 틀어, 엉뚱하게도 레벨3 홈페이지가 들어 있는 대회 서버를 공격하는 우회전술을 쓴 것이다.
대회 운영자쪽은 진땀을 흘리며 곧바로 방어에 들어갔다.
홈페이지는 1시35분께 완전 복구되고 취약부분이 긴급 보강됐다.
공격자인 L@Bman은 “대회 서버 해킹에 성공한 것도 인정해달라, 해킹의 정신은 얽매이지 않는 자유 아니냐”며 끈질기게 조르고 항의했다.
대회측 대답은 “NO”. 경기규칙에 따라 정면승부하지 않았다는 이유다.
그러나 대회가 끝난 뒤 주최쪽은 L@Bman의 창의적 해킹기술을 인정하고 특별상 수상자로 선정했다.
올림페어 홈페이지를 변조하는 수준에 머무르며 정작 레벨3의 서버를 해킹하지는 못했지만 해킹한 것처럼 보이게 만든 실력과 아이디어를 높이 평가한다는 것이 선정이유였다.
1일 새벽 0시경엔 레벨2 통과자가 갑자기 여섯명에서 세명으로 줄어들었다.
알고 보니 레벨2 통과자 한명이 자기 컴퓨터로 다른 참가자 세명을 통과시켜주는 ‘선심’을 썼던 것. 대회측은 컴퓨터 IP(Internet Protocol)가 같은 네명 가운데 첫 통과자를 제외한 세명을 탈락시키는 해프닝이 벌어지기도 했다.
이번 대회 관전의 묘미 가운데 하나는 참가자들의 치열한 홈페이지 쟁탈전이었다.
레벨2 홈페이지 level2.olymfair.org:81는 자기 존재를 알리려는 해커들의 ‘극성’ 탓에 1, 2초마다 한번씩 변경되는 진풍경을 연출했다.
6월29일 하루 동안은 참가자들의 합의에 따라 레벨2 홈페이지 도착 순서대로 자기 홈페이지를 차례차례 만들어 붙였지만, 오래 가지 않아 홈페이지는 다시 해커들의 ‘난장천국’이 되었다.
세계 해커들의 해킹 천국을 지향하며 이 대회 운영자인 해커스랩 www.hackerslab.org의 김창범 부사장은 “기존의 국제해킹대회들이 애초부터 접근이 봉쇄된 서버를 놓고 주최측의 보안기술을 과시하는 형태인데 반해 ISO는 접근 경로를 열어두어 해커들이 맘껏 자기 기량을 발휘할 수 있게 했다”고 설명했다.
즉 ‘백마고지’의 경로를 실제 사용되는 서버들처럼 개방해두되 최강의 보안 시스템을 설치해 해커들이 자기 기술을 최대한 발휘하게 해줬다는 것이다.
국내 첫 국제대회인데도 외국 참가자가 거의 눈에 띄지 않은 데 대해 김 부사장은 “600여명의 외국 해커가 참가했지만 1단계 통과자가 많지 않았다”며 “다음 대회 땐 적극적인 홍보로 외국 고수들의 참여를 유도할 생각”이라고 말했다.

"10만 해커 양성하면 한국 정보기술 우뚝 선다" 세계해킹대회인 ‘정보보호 올림페어’가 열린 서울 논현동 해커스랩 사무실에서 만난 올림페어 대회장 이광형 교수(한국과학기술원 정보보호센터장)와 대회 운영자인 해커스랩의 이정남 대표는 “해커를 음지에서 끌어올려 10만명을 양성하면 한국 정보기술이 세계 수준에 우뚝 설 수 있다”며 ‘10만 해커양성론’을 강조했다. 해커를 본격 양성화한다는 게 대회 취지인가. 주위의 우려도 만만찮았을 텐데. 해커는 건전한 정보보호 기술을 연구하는 사람이다. 맹목적으로 시스템 파괴를 일삼는 크래커와는 다르다. 정보시대에 해커는 중요한 국력인데, 그동안 시스템 파괴자라는 오해 때문에 음지에서만 활동했다. 이들을 양지로 끌어올리자는 것이다. 또 국내의 정보보호 기술 수준이 어느 정도인지 실제로 검증해보자는 뜻도 있다. 3년 전에 해킹대회를 열자고 주장했을 땐 정부기관에서 ‘해커가 확산되면 책임질 거냐’며 크게 반대했다. 이젠 대검찰청도 대회를 후원할 정도로 정부기관의 인식이 많이 바뀌었다. 국내 보안기술 수준은 어느 정도로 보나. 사실 기술 수준만이 중요한 건 아니다. 기술은 있지만 기업·기관들이 보안 시스템을 갖추지 않고 있다. 그러니까 국내 시스템이 크래커들이 거쳐가는 경유지가 되고 있는 것이다. 안전불감증이 기술 발전을 늦추고 있다. 해커를 양성화해야 할 이유는 무언가. 몇년 안에 본격 전자상거래가 펼쳐지면 소비자들은 어디에서 물건을 사겠는가. 신용정보를 보호해주는 안전한 사이트로 간다. 보안이 철저한 기업이 큰다. 어느 전자상거래 업체가 성장할 것인가가 보안기술의 수준에 따라 엇갈리는 시대가 5년 안에 반드시 올 것이다. 정보시대의 ‘도덕’으로 무장한 해커 10만명을 양성해야 우리나라도 기술 선진국이 될 것이다. 앞으로 대회를 발전시킬 계획은. 대회 우승자가 직접 강의하는 7월20일 워크숍을 마친 뒤 정식으로 해킹대회 평가보고서를 작성해 공개할 예정이다. 긍정적 평가를 받는다면 앞으로도 계속 열고 싶다. 해킹대회 첫날 여섯시간 만에 50여명이 1단계 장벽을 통과하자 이광형 교수는 “해커들의 대회 참가 열기가 생각보다 뜨거운 것 같다”며 환하게 웃었다.

이경숙