해커들과 보안담당자들 간에 설전이 벌어졌다.
포문을 먼저 연 진영은 지난 27일 한국침해사고대응지원팀협의회(CONCERT)가 마련한 '해커와의 대화'에 참석한 최효식 파도콘(PADOCON)운영자와 문인택 눌루트(NULL@ROOT)운영자.
이들은 "해커들에 대한 부정적 선입견이 문제"라며 "해커는 보안 취약점을 악의적으로 이용하지 않는 데도 각종 침해사고는 무조건 해커가 일으키고 있다는 식으로 오인하고 있다"고 지적했다.
이들은 "해커와 보안 취약점을 악의적으로 이용하는 크래커는 구별돼야 한다"며 "해커가 악성 코드를 만들어 유포하는 것을 본 적이 있느냐"고 말해 해커에 씌워진 선입견을 공격적 어조로 비판했다.
이들은 또 "현재 활동 중인 해커들, 특히 학생 해커들의 능력을 사회에서 활용할 방안이 마련돼야 한다"며 "해커에 대한 부정적 인식이 지배하는 상황에서는 이들의 재능을 살릴 방법이 없다"고 말했다.
특히 "경찰 등 수사기관의 엄격한 법적용으로 인해 해커들의 입지가 상당히 축소돼 있다"며 "개인의 실수로 해킹 그룹 전체가 붕괴될 수 있는 것이 현실인 만큼 연구 의욕도 그만큼 떨어지고 있다"고 주장했다.
그러나 이들의 지적에 행사장을 메운 100여 명의 보안 담당자들 상당수는 "노력은 해커들이 먼저 해야 한다"고 반박했다.
행사에 참석한 SK C&C의 한 관계자는 "해커와 크래커의 차이를 구분해 달라고 호소하는 것이 어떤 의미를 갖는지 모르겠다"며 "문제는 해커들이 지나치게 자유분방한 성향을 지닌 데다 음성적이며 폐쇄적인 태도를 고수하는 데 있다"고 직격탄을 날렸다.
그는 "해커들이 제도권 내로 들어오기 위해서는 '자신들의 진가를 인정해 달라'고 호소만 할 것이 아니라 조직에 어울리는 마인드를 먼저 갖춰야 한다"고 덧붙였다.
한국마이크로소프트의 한 관계자 역시 "해커들 중에는 기술은 있어도 도덕성이 없는 사람이 적지 않다"며 "해커나 크래커냐의 명칭 문제에 힘을 쏟을 게 아니라 해커들이 평상시에 보안 문제 해결에 적극 나서는 모습을 보이면 부정적 인식은 저절로 개선될 것"이라고 설명했다.
이날 행사가 끝날 무렵 원자력연구소의 한 관계자는 "앞으로 이 같은 자리를 통해 해커들이 사회적으로 중요한 역할을 할 수 있기를 바란다"며 "국가 기관과 CONCERT와 같은 조직들이 해커들과 유기적으로 연계된다면 그들의 능력을 살릴 수 있을 것"이라고 말했다.
/이정호기자 sunrise@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기