해커도 '급'이 다르다

'해킹으로부터 안전하냐?'는 질문에 어떻게 답해야 할까.

'안전하다'는 기준을 정하는 일이 쉽지 않다. 치안으로부터 안전한가를 알려면 그 지역에 범죄율이 얼마나 되는지, 경찰차가 얼마나 자주 순찰을 도는지, 가로등이 주변 곳곳을 구석구석 비추고 있는지 등을 확인하면 된다. 그러나 해킹으로부터 '중간 정도 안전하다' 혹은 '약간 안전하다'고 말하기에는 모호하다.

다만 해커의 등급에 비춰 안전함의 정도를 대략적으로 파악할 수는 있다. 한 회사가 초급해커의 공격으로부터는 안전하지만 중급해커의 공격에는 취약하다는 식으로 보안성을 가늠해볼 수 있다는 말이다. 해커들도 '급'이 서로 다르기 때문에 가능한 일이다.

26일 신수정 인포섹 대표는 자신의 블로그에 얼마전 방문한 회사 경영진으로부터 보안을 어느 정도까지 해야 안전한가?라는 질문을 받았다며 해커들의 공격 수준에 따라 어느 정도 안전한지를 판단할 수 있다고 말했다.

유명 해커 출신 보안 컨설턴트인 길버트 아라베디언은 해커를 5등급으로 분류했다. 가장 낮은 5급은 '레이머(Lamer)'라고 불린다. 해커가 되고 싶지만 경험이나 기술이 없는 이들을 말한다. 구글 검색 등을 통해 알아낸 트로이잔, 그래픽유저인터페이스(GUI)가 있는 해킹툴을 다운로드 받아 사용한다. 단, 네트워크나 운영체제(OS)에 대한 지식은 거의 없는 부류다.

이보단 한 단계 높은 4등급은 '스크립트 키디(Script Kiddies)'로 불린다. 네트워크나 운영체제(OS)에 대해 약간의 기술적 지식을 갖고 있으며 널리 알려진 해킹툴을 사용한다. 지난 4월 중국웹사이트에서 분산서비스거부(DDoS) 공격용 악성프로그램을 구입해 자신의 학교 홈페이지와 국내 인터넷 서비스 기업들에 장애를 일으킨 중고생의 사례가 대표적이다.

3등급은 '디벨롭트 키디(Developed Kiddies)'로 어느 정도 해킹기법을 숙지하고 있다. 해킹수행코드가 적용될만한 취약점이 발견될 때까지 여러 번 공격을 시도해 시스템 침투에 성공하기도 한다. 그러나 새로운 취약점을 발견하거나 상황에 맞게 바꿀 정도의 실력은 없다.

2등급부터는 전문가에 속한다. '세미 엘리트(semi elite)'라 불리는 이 등급의 해커들은 컴퓨터 전반에 대한 포괄적인 지식을 갖고 있으며 특정 취약점을 발견하거나 공격할 수 있는 코드를 만들 수 있다. 신 대표는 최근 언론에 보도되는 해킹사건의 대부분이 이 부류에 속한다고 밝혔다. KT휴대전화 고객정보 880만건을 빼내 징역 1년6월을 선고받은 해커 최모씨㊵ 등이 이 등급에 포함된다.

1등급은 '엘리트(elite)'로 시스템의 취약성을 찾아내 해킹에 성공한 뒤 자신의 공격 흔적을 감추는 수준의 해커로 어도비플래시, 자바 등의 제로데이 취약점을 직접 찾아내 악성코드를 제작할 수 있다. 이란 핵시설을 마비시킨 '스턱스넷'과 같은 공격에도 이 부류의 해커들이 포함됐을 것으로 추정된다.

신 대표는 또한 이중 실제 공격의 80~90%는 3등급~5등급 수준의 해커들에 의해 이뤄지며 언론에 나올만한 수준의 공격은 주로 2등급이 수행하는 경우가 많다고 밝혔다.