몇 달전 정품을 용감하게 주물럭거린 똑똑한 해커가 구속되었단다. 윈도우 최신 운영체제의 정품 인증 절차를 무력화하는 '크랙' 툴을 만든 혐의인데 개발품에 대한 윤리관 부재의 이런 '똑똑함'이 정말 똑똑한 건지 생각해 볼일이다. SQ(Social IQ)의 결여야 말로 정신지체보다 더 문제 아닐까? 또다른 문제는 출시된지 얼마되었다고 최신 OS가 허무하게 뚫리는가 말이다. 그것도 전문가도 아닌 일반인에게... 인터넷에서 '똑똑한 해커'운운하며 사용자의 '멍청함'을 이용한다는 식의 글을 보았다. 생각이 희대의 걸작이다. 편법, 불법 만행에 '당하거나 속은 자'가 문제라 보는 시각이야말로 사회의 암적 병폐인데 '범죄 권하는 불신 사회' 조성에 공로가 크다. 이런 자들이 있는한 철없는 10대나 범죄자들의 해킹 시도는 더욱 무분별하고 공격적이 될 것 같다. 해킹은 기술이라기보다는 능란한 눈속임이자 사기술 같다. 해킹기술 기반의 스미싱, 파밍 피해자중에는 젊은 컴퓨터 세대가 의외로 많다. 이들이 편법, 사기술에 당했다고 멍청하다 할수 있는가. 또 스타벅스나 유명 여행사의 무료 서비스로 위장한 무선 네트워크에 접속했다해서 사용자의 전적인 부주의로 돌릴 수 있는가? 이런 사회공학적 해킹 범죄에 '속지마라'며 사용자에게 책임묻기식 수동적 대처보다는 적극적, 근본적 방안이 필요하다. 일반 사용자 단속에 앞서 편법. 불법의 범죄 근절이 근본적 해결임을 직시해야 한다. 큰 금융사고가 아니면 도외시되는 풍토부터 바뀌어야 암암리에 확산되는 사이버 범죄를 막을 수 있다. 보안은 해킹보다 훨씬 어려워보인다(I'm not a hacker but the security seems so much harder than hacking). 각종 불법과 편법을 써서라도 시스템 침범만 하면 되는데 이 점이 '정석'을 고수해야하는 보안보다 쉽기 때문인 듯. 특히 핸드폰의 공개 운영체제는 의지(?)만 있다면 해킹이 가능한 듯 한데 위치추적, 도청 및 도촬, 문자보기 등 있어서는 안될 범죄의 온상이 되는 것 같다. 몇년 전 내 핸드폰 이상증세 때문에 개인끼리도 해킹으로 도청 가능함을 건의했다가 지나친 상상력이라고 툇박만 받았는데 신고를 해도 범죄가 대중화되지않으면 관련기관에서 조차 무심한 듯. 이런 풍토라면 범죄의 초기 제압은 어렵다본다. 각종 디지털 시스템 및 인프라의 엉성함이 노출되면 개발자, 관계자들의 불리 및 책임이 불거질 우려 때문에 일정 부분은 암묵적으로 감춰지면서 사용자 부주의로 책임 전가를 하는 건 아닐까?. 외부 네트워크 단절 인프라나 초강대국 수사기관까지 뚫리는 형국인데 '똑똑한' 해킹 보다는 철저한 보안 검증없이 편의성에 기반해 빠른 발전만 추구한 결과 아닐까?. 부족한 지식이지만 감히 외쳐본다. 피땀흘려 만든 개발품을 크래킹하는 블랙해커도 문제지만 업체도 문제는 있다. 뚫려선 안될 핵심 커널까지 악성코드가 들락거리는 현 상황을 주시하고 새 상품 출시에 앞서 보안검증부터 철저히 하면 안될까? 업데이트에도 불구하고 해킹은 더 느는 걸 보면 '최신 제품'의 문제성도 분석해야 할 시점 같다. 한 기술적 예로 IPV6 보안이 검증 안된 상태에서 사용 지평만 늘린다고 '발전'이라 할수는 없다. 특히 전환 기술인 터널링의 취약성을 무시하고 유비쿼터스 장점만 외친다면 문제다. 장비 준비 등으로 IPv6로 완전 전환시기는 길어질듯 한데 과도기에 사용되는 자동 터널링(tunneling)을 악용하는 불법 터널링 툴도 이미 나온것 같고 해킹에 악용될 듯. 더구나 터널 브로커라는 자동 터널링 프로그램을 모 기관에서 무료로 지원하는 때문에 통신사에서 라우터를 지원안하더라도 운영체제에 탑재된 듀얼스택(ipv4/ipv6) 시스템이 실제로 사용가능해 해커들이 악용할 경우도 있을 것 같다. 이런 불안전한 문제들로 해킹은 더 지하로 숨어들고 교활해질 것 같다. 국제인터넷주소기구(ICANN) 보안책임자 제프 모스는 "전문화가 기술 진화의 열쇠가 되는 반면, 복잡성은 가중화되는데 그 부작용으로 보안위협이 발생한다"고 했는데 이젠 '기술의 덫'도 생각해야 될듯. 구멍난 스펀지 건물이 현재의 디지털 시스템이라 한다면 지나칠까? 스펀지로 층만 올린다고 첨단이 될까? 이런 가건물 침입자가 똑똑하다는 예찬을 보면 쓴웃음이 난다. 해커의 '똑똑함'을 부각시켜야 시스템 부실을 감출 수 있지 않을까? 부실 건물에 건장한 백신이 보초를 서더라도 스펀지가 철판이 될 수는 없기에 시스템 자체 혁신이 없는 한 완벽한 보안은 쉽지않을 듯. 보안업체의 고민이 이런 점에도 있을 듯하다. 저층이라도 튼실한 건물 좀 짓자. 안될까?-이쯤에서 아날로그의 견고한 특성과 융합된 제3의 디지털 시스템이 개발되면 어떨까 꿈이라도 꾸어본다.