해킹에도 '윤리'가 필요하다

일반입력 :2013/01/27 08:45    수정: 2013/01/27 13:50

손경호 기자

해킹이나 개인정보침해 사고 등에 대한 사회적 관심이 높아지면서 국내 초중고등학교 교과서에도 인터넷 윤리는 물론, 해킹을 방지하는 방법이나 암호화 기술에 대한 이해도를 높이기 위한 내용이 실리고 있다. 그러나 아직 관련 내용을 소개하는 수준에 그치고 있어 보다 실질적인 기술적, 윤리적 가이드라인이 필요한 실정이다. 중고교생이 선거관리위원회 홈페이지에 분산서비스거부(DDoS) 공격을 일으켜 이를 마비시킨 사건처럼 장난삼아 한 해킹 시도가 사회적으로 큰 파장을 불러올 수 있기 때문이다.

한국인터넷진흥원(KISA)에 따르면 지난 2009년 교육과정 개편에 따라 국내에 유통되고 있는 초중고교용 교과서에는 인터넷윤리, 해킹방어법 등에 대한 내용이 실리고 있다. KISA 윤리교육팀 양효진 선임연구원은 2009년 교육과정에 대한 총론이 개정되고 2011년부터 검정 교과서를 통해 정보보호에 대한 윤리교육이 포함되고 있다고 밝혔다.

고교 교과서에는 컴퓨터바이러스, 해킹 등에 대해 대처할 수 있는 방법이나 악성프로그램에 대한 개편내용 등을 다루고 있다. 선택교과 중 '정보사회와 정보기술' 과목에서는 해킹과 크래킹에 대한 개념을 알고, 저작권 및 개인정보보호 방법을 이해하도록 한다는 교육지침해설서가 나와있다.

실제로 천재교육, 씨마스, 삼양미디어 등 국내 주요 교과서 출판사들이 내놓은 교재에는 해킹에 대응한 컴퓨터 보안 방법, 비밀키 암호화와 공개키 암호화, 네트워크에 대한 위협 방식 등이 게재돼있다.

그러나 이들 교과서에 게재된 내용은 해킹을 방어하기 위한 방법 등에 대해서만 기술하고 있다. 중고교생들 사이에 유망직종으로 꼽히는 보안전문가도 해킹기술에 대한 이해도가 높아야 제대로된 방어책을 생각할 수 있다는 점을 고려하면 반쪽짜리 교육에 그치는 셈이다.

■해킹 자체가 나쁜 것은 아냐...기본 윤리의식은 갖춰야

보안전문가들은 해킹은 그 자체는 나쁜 행위가 아니라고 말한다. 오히려 정보기술을 연구하고 새로운 시도를 해볼 수 있는 전문적인 학문 영역에 속한다고 설명한다. 문제는 해킹기술을 어떻게 활용하느냐에 달렸다는 것이 이들의 공통된 지적이다. 교과서에서도 해킹은 곧 나쁜 일이라는 인식을 심어주기 보다는 새로운 시각의 접근이 필요할 것으로 예상된다.

이에 대해 국내 유명해커 출신 홍민표 에스이웍스 대표는 해커가 해킹사고를 일으켜 대기업이나 정보기관의 스카웃 제의를 받는 것은 호랑이 담배 피던 시절 얘기라며 기본적인 윤리의식이 없는 해커는 교도소로 가는 길밖에 없다고 밝혔다. 해커가 되려면 남에게 피해를 줘서는 안 된다는 기본적인 상식은 갖춰야 한다는 설명이다.

다만 홍 대표는 요즘처럼 나라 간 사이버전쟁 위협이 도사리고 있는 시기에는 국익에 도움이 되는 기술을 가진 해커들이 국가의 자산이 될 수 있다고 말했다. 의식있는 유능한 해커를 키우는 것은 오히려 국가보안을 강화할 수 있다는 것이다.

국내 해킹기술커뮤니티인 해커스쿨, 와우해커 등도 모두 해킹기술을 공부하러 온 세미나 등에 참석한 학생들에게 해킹에 대한 윤리교육을 먼저 한다고 밝혔다. 해킹이라는 하나의 기술을 또다른 악의적인 공격자들로부터 방어하는 수단으로 활용할 수 있어야 한다는 기본적인 인식이 깔려있는 셈이다. 해커스쿨 관계자는 매년 두번씩 회원들을 상대로 해킹기술을 배울 수 있는 세미나를 개최하는데 가장 먼저 이뤄지는 것이 기술을 남용하지 말아야한다는 내용을 담은 윤리 교육이라고 말했다.

이들 커뮤니티는 자신이 연구하거나 개발한 기술들을 시연해 볼 수 있도록 모의해킹용 사이트를 별도로 운영하고 있다. 합법적으로 자신들이 구축한 테두리 안에서 기술에 대한 연구가 이뤄지고 있는 것이다.

관련기사

구글은 매년 'Pwn2Own'이라는 해킹대회를 열어 구글크롬브라우저의 보안취약점을 발견한 해커들에게 상금을 지급하고 있다. 지난해 10월 말레이시아에서 개최된 대회에서 '핑키파이'라는 별명의 10대 해커는 구글크롬을 해킹에 성공해 6만달러(약6천700만원)의 상금을 받았다. 구글은 새로 발견한 취약점에 대한 보안패치를 바로 자사 웹브라우저에 적용한다. 이밖에도 미국 백악관은 오는 6월 1일, 2일을 '전국 시민 해킹의 날'로 정해 해커들에게 미국 노동부, 통계청, 나사 등의 정보에 접근할 수 있게 했다.

이처럼 국내에서도 교육과정에서는 물론 해커가 양지에서 활동할 수 있도록 교육적, 제도적 장치가 마련돼야할 것으로 전망된다.