회사소개
해커스랩은 우선 해커라는 의미가 범죄자적 의미가 아닌 순수한 컴퓨터 매니아 로서의 의미를 이땅에 정착시키고져 노력할 것입니다 또한 청소년들이 자유롭게 해킹을 실습할 수 있는 놀이공간으로 이곳에서는 해킹을 해도 수사기관에서 잡아가지 않으니 다른 곳에서 마음 졸이며 해킹하지 말고 해커스랩 에서 마음놓고 공격과 방어 기술을 습득하기 바랍니다.
현실 공간에서는 청소년들이 길거리에서 서로 싸우다 전과자가 되도록 방치하기보다는 체육관에서 신체 단련과 윤리교육을 병행하여 운동선수로 육성하는 방향으로 사회가 운용되고 있으나 가상공간에서는 지적 탐구욕이 왕성한 청소년들을 올바르고 유용한 방향으로 이끌어가는 두뇌체육관이 없기 때문에 가상공간에서 배회하는 청소년들을 올바르게 선도하겠다는 깊은 의지가 담겨 있습니다
인터뷰대상 소개
|
|
이 름 |
이정남 (李楨南) |
|
학 력 |
둥국대 국제정보 대학원 졸업 방송통신대학 행정학 전공 | |
|
생년월일 |
| |
|
|
| |
|
약 력 |
1979. 경찰 투신 (순경 공채) |
인터뷰 내용
이정남 소장님 : 먼저 우리 해커스랩 서비스랩에서 서비스하는 몇 가지 아이템을 살펴보지요.
첫째로 모의 해킹 서비스가 있거든요. 이것은 기업 전산망이 얼마나 보안이 잘 되어있나 외부에서
우리 해커들이 원격으로 진단하여 어떤 취약점이 있는지 리포트 하는 것입니다.
두 번째로 보안 점검이라는 것은 내부망에 들어가 실질적으로 그 회사의 보안이 얼마나 잘 되어있는지
툴을 이용해 점검을 하는 것입니다.
세 번째로 보안감시는 일주일에 한 번씩 전산망에 외부 크래커가 침투하는지 안 하는지 확인하는
것이고 네 번째로 보안 관제, 즉 n-patrol은 24시간 리모트 서비스 하는 것으로 계약한 회사의
시스템을 우리 관제실과 연결하여 크래커 침투를 24시간 감시하는 체제입니다. 다섯 번째로 기업
보안 평가는 기업의 보안성에 대해 등급을 나누어서 등급별로 정책적 보안부터 기술적 물리적 측면을
포함합니다. 여섯 번째로 해커 아카데미는 실전 전문가를 양성하는 교육과정으로 이론 위주의
교육에서 벗어나 실전 위주로 가르칩니다. 한 달에 8일 동안 집중 교육을 시키지요. 마지막으로 해킹
자유 지대는 그 동안 해킹을 배우고자 했던 사람들이 배울 공간이 없어서 (아무데나 해킹했다가)
범죄자가 도고 전과자가 되는 것을 예방하고자 만든 것입니다.
그리고 우리가 한 일로는 작년(1999년) 11월에 “제 1회 해커 왕중왕 대회“ 를 했었죠. 이번에는
(2000년 6월 27일 오전 9시 ~ 2000년 7월 1일 오전 9시) “ 세계 보안 올림페어(Information
Security Olymfair) “를 카이스트가 주최하고 우리가 주관을 합니다. 그리고 금년 8월 15일에는
국내 해커 왕중왕 대회를 열 계획입니다.
그러면 해커 왕중왕 대회 이야기가 나와서 묻는 질문인데요. 지난해 해커왕
수상자는 어떤 분이었나요? 작년 1등한 사람은 프로그래머이고 평소 보안에 관심 많았던 사람으로 MAT라는 아이디를
썼지요. 그런데 일반인에게 해커 이미지가 안 좋았던 관계로 공식 시상식을 열지 못하고 비공식으로
시상을 했었지요.해커 대회의 수상자들은 실력도 뛰어난데 해커스랩의 인력으로도 활용을 하시나요? 활용하고 있지요. 지난번 우승자도 특채로 뽑으려 했는데 이미 다른 회사에 다니고 있었고 본인이
원하지 않았기 때문에 우리 회사로 오지는 안았습니다. 본인이 원하기만 한다면 우리는 (수상자들을)
직원으로 씁니다.그러면 해커스랩은 고급 인력 중심의 회사인 것 같은데요, 고급인력을 어떤 식으로
선발하십니까?우리는 일단 레벨 14 ( 해커스랩 사이트의 해킹 레벨을 말하는 것 ) 통과자가 기본 조건입니다.
그 동안은 해킹실력은 소문으로만 퍼졌고 객관적 검증이 불가능했는데, 우리 해커스랩의 해커
자유지대는 어느 정도 객관성이 검증되었기 때문에 다른 기업에서도 직원 채용시 기준이 되고
있습니다. “ 해커스랩 레벨 14 통과자” 이런 식으로 말이죠.
그리고 작년 11월에 심마니가 네티즌에게 투표 했는데 컴퓨터 인터넷 분야에서 해커스랩이 최고점수를
얻었었죠. 또 작년에 한국 전산원에서 만든 “국가 인터넷 백서” 에 해커스랩이 소개 되었죠. 해커
양성과 해커 자유 지대 부분으로요. 잠깐 자료를 보여드리죠.(라고 말씀하시면서 우리들에게 “국가
인터넷 백서”라는 책을 가져와 펼쳐보이며 설명하셨다.) 우스운 것 같아도 그렇지 않더라구요. 별로
크게 생각하지 않았는데 “국가 인터넷 백서” 에 소개되었다고 하니 다들 놀라더군요. 하하~~~
왜냐하면 “국가 인터넷 백서” 에 소개 되었다는 것은 역사에 기록이 남는다는 얘기거든요해커스랩이 생긴지 얼마 안 된 걸로 알고 있는데요.작년 시큐어 소프트사에서 온라인 사이트를 구축하였고 금년 2월 15일자로 법인 설립을 해서
나왔습니다.활동은 작년 7월부터 하신 것이지요?그렇지요. 실질적인 활동은 작년 7월부터 했지요. 그리고 해커스랩은 사람들이 금기시한 것의
벽을깼다는 것에 의미가 있습니다. 사실 그 동안은 해커, 해킹 하면 공식적으로 양성하자고 주장하지
못했거든요. 그러나 해커와 크래커는 구분해야 합니다. 양성을 하려면 개념 구분이 우선이지요.
해커는 정보통신망의 안전 관리자이고 합법적으로 정보 통신망의 보안 취약점을 연구 개발하고 대응
체계를 갖추는 정보통신망의 안전관리자… 이것이 해커의 개념이지요. 크래커는 불법적으로 타인이
관리하는 정보통신망에 침입해서 자료를 파괴, 삭제, 절취하는 등 범죄를 자행하는 범죄자… 이것이
크래커의 개념입니다. 이렇게 개념을 명확히 구분시키며 해커를 양성하자는 데에 반대할 사람은
없습니다. 우리나라는 그 동안 개념 구분이 모호했기 때문에 사람들이 해커를 범죄자라고 오해한
것입니다. 사실 범죄자는 해커가 아닌 크래커인데도 말이지요. 양성을 위해서는 개념구분이 첫째라는
사실을 강조하고 싶군요. 미래 전쟁은 재래식 전쟁으로 끝나는 게 아니고 사이버 전이 됩니다. 사이버
전에서의 병사는 누구냐? 바로 해커입니다. 따라서 국가 안보를 위해서도 해커를 키워야 하는
것입니다. 그래서 더욱더 해커와 크래커의 구분은 명확해야 하는 것이구요.원래 외국에서는 해커와 크래커를 구분하여 쓰는데 우리나라에 잘못 들어온
것이지요?그렇죠. 한국에서는 언론이 잘 모르는 상태에서 무조건 해커라고 보도하고 마인드를 그쪽으로
심어놓아 버린 것입니다. 그러니 이번 기사에도 꼭 해커와 크래커를 명확히 구분해 주세요.
하하하~~~
그리고 해킹은 정보 통신망 보안쪽, 크래킹은 범죄쪽 이런 식으로 생각을 잡아줘야 해요. 그리고
“10만 해커 양병론” 이 왜 나왔는지 아세요? "10만 해커 양병론" 도 결국은 국가 안보를 위해
준비하자는 의미에서 나온 것입니다. 그런데 제 얘기를 듣고 정보통신부에서 일하시는 분이 저에게
전화를 하셔서 우리가 꼭 10만을 양성해야 하냐, 5만은 안되냐구 물어보시더라구요. 하하~~ 그런데
내가 생각하는 것은 꼭 10만, 5만 그런 계량적인 숫자가 아니에요. 단지 미리 대비하자는 뜻이지요.그런데 사실 해커를 많이 양성했다고 하더라도 키워놓은 인력이 해커가 아닌
크래커가 될 수도 있지 않습니까? 그런 일에 대한 대비는 있나요?그래서 중요한 것이 윤리 교육입니다. 사이버 윤리 교육이 어렸을 때부터 실시되어야 합니다. 예를
들어보면, 자동차가 몇 대 되지 않았던 시절에는 도로 교통법이 필요가 없었어요. 그러나 자동차가
1000만 대를 넘어선 지금 도로 교통법이 없다면 질서가 안 잡히죠. 그리고 유치원 들어가서 가장 먼저
배우는게 뭐에요? 바로 파란불일 때 건너고 빨간 불일 때 기다리는 거잖아요. 그러면 현재 컴퓨터
보급대수가 1500만 대를 넘었거든요. 국민 5.2인당 한대 꼴이에요. 따라서 이제 정부에서 해야 할 일은
보급 확산이 아니라 올바른 사용법을 어렸을 때부터 가르키는 것이에요. 채팅시 예절, 게시판 사용시
예절, 이메일 사용시 예절 등을 가르쳐야 합니다. 초등학교 때부터 이러한 네티켓 교육을 철저히
시키는 것 이것이 해커 양성의 첫번째 조건입니다. 해커와 크래커는 사실 같은 기술을 이용합니다.
예를 들어볼까요? 내가 이 칼을 가지고 밤에 다른 집에 들어가 “돈 내놔!” 라고 하면 이 칼은
흉기입니다. 그러나 사무실에선 어떤 용도로 쓰입니까? 제단용이지요. 또 주부가 이 칼을 쓰면 조리
용구가 되는 것이고, 건축 공사장에 가면 자재 절단용을 쓰입니다. 여기서 가장 중요한 것은 정신
자세입니다. 자신이 가지고 있는 기술을 올바로 쓰고자 하는 정신자세… 그래서 사이버 네티켓 교육이
필요한 겁니다. 그래서 2000년 6월 9일부터 시작한 것이 네티켓 교육 연중 캠페인입니다. 한국일보와
손잡고 시행하고 있지요. 이렇게 초등학교 때부터 교과서에 네티켓 10계명을 실어서 사이버 윤리를
가르쳐야 실력 있는 어린 학생들이 범죄자로 전락하는 것을 막을 수 있습니다. 그리고 해커가
크래커가 되는 것을 방지하기 위해 한가지 더 해야하는 것으로는 지역별 동호회 활동입니다. 지역별
동호회가 활동하는데 제가 가서 윤리와 예절에 관해 특강하고 있지요.그러면 화제를 돌려서 현재 우리 나라 보안 마인드라든가 기업들의 실태는 어떻다고
보십니까?현재 우리 나라의 보안 인력이 굉장히 부족합니다. 따라서 제대로 된 보안 회사는 거의 없다고 볼
수 있지요. 원래 있던 업체도 몇 개 되지 않았고 금년에도 상당히 많은 보안 업체가 생겼거든요.
그런데 실질적으로 Security engineer인 해커들을 데리고 있는 회사는 없어요. 우리 회사는 실전
전문가들로만 구성되어 있거든요. 연봉도 해킹 실력에 따라 결정됩니다. 최고 실력자라면 연봉을
아무리 많이 줘도 아깝지 않아요. 해커는 10년 이상해야 되는 것입니다. 컴퓨터 하드웨어도 완전히
알아야 하고, 소프트웨어에 대해서도 알아야 하고, 네트워킹에 대해서도.. 암호도 알아야 합니다.
그래서 해커는 종합 예술인이에요. 해커는 데려다 놓으면 무슨 일이든지 다 할 수 있어요. 따라서
해커는 양성하기가 굉장히 힘듭니다. 단순히 워드나 엑셀, 파워포인트 하는 수준이 절대 아니에요.
그리고 대학 교육도 보면 잘못 가르치는 게 굉장히 많아요. 대학 4년 졸업한 사람들 보면 워드도 못해,
엑셀도 못해, 파워포인트도 못해… 쓸데가 없어요. 그런 사람들을 어디다 쓰겠습니까? 대학 교육을
보면 쓸데없는 이론 교육 위주로만 나가고 있어요. 기업에서 가르치지 않고도 바로 일할 정도의
수준으로 대학에서 가르쳐야 하는데 그 정도 수준으로 가르쳐 주지 않고 있지요. 오직 필요 없는
이론만 가르치고 있다는 거죠. 이론 대실습의 비율이 3대 7이면 되는데 현재 대학에서는 이론 대
실습의 비율이 8대 2정도입니다. 그러니 할 줄 아는게 없지요. 대학 4년 다닌 사람도 기업에서 1년
이상 재교육을 시켜야 합니다. 그러니 얼마나 낭비이겠습니까?현재 우리나라 보안 업체들 중에서 제대로 된 회사는 어떤 것이 있습니까? 제대로 된 보안회사는 아직까지 없어요. 그리고 보안도 종류가 여러 가지가 있거든요. Firewall도
있고 IDS도 있고 컨설팅, 관제도 있거든요. Firewall 같은 경우는 시큐어 소프트나 어울림 등이 좀 큰
회사이고, 다음에 IDS는 인젠, 펜타 시큐리티 같은 회사가 예전부터 하고 있지요. 다음에 컨설팅은
해커스랩, A3 시큐리티 컨설팅이 있습니다. 다음에 관제는 초기 시장이라 해커스랩이 장악하고
있지요.다음에 보안의 핵심은 ‘사용자가 어떻게 하면 편하게 사용할 것인가 ’입니다. 전혀 불편함을
느끼면 안됩니다. 에스원이나 캡스가 건물과 금고를 경비해주듯이 네트웍을 경비해주는 용역 회사가
생겨서 모든 네트워크를 관리해줄 사람이 필요합니다. 그래야 크래커로 인한 공포에서 완전히 해방될
수 있지요.그런데 보안이 중요하기는 하지만 보안 장비를 설치하면 인터넷 속도가 느려져서
도로 떼어버리는 경우도 많다고 하던데요그렇지요. 느려집니다. 그러나 그것은 바로 기술력의 차이지요. 우리 회사 같은 경우는 Firewall을
쓰지 않습니다. 굳이 Firewall 사용하지 않아도 할 수 있는 방법이 있습니다. 그러나 공개를 하지는
못하고 잇지요. 그런 방법을 공개를 할 경우 Firewall 업체들이 난리가 나거든요. 그 기업들이 망할
수도 있으니깐 공개하지 못하죠. 그리고 사실 사용 용도에 따라 다른 보안 방법을 쓰기 때문에 Firewall
이 없어서는 안되지요.우리 나라는 아직까지 제대로 된 보안 회사가 없다고 하셨는데요. 그렇다면
해외에는 어떤 기업들이 있습니까?해외는 이스라엘과 미국이 보안 강국입니다. 미국 같은 경우는 ISS 사가 상당히 잘하고 있고
이스라엘에는 지난 번에 획기적인 제품을 개발했던 고이 있었는데 미국의 Computer Associate 사로
넘어갔죠. 그리고 전반적으로 강국이라면 미국, 이스라엘, 러시아, 이라크, 북한을 들 수 있습니다.
북한은 해킹 강국입니다. 86년부터 미림 대학에서 준비해 왔습니다.북한은 기술력이 하드웨어는 낙후
했어도 소프트웨어는 굉장히 앞서있지요. 그리고 지난번에 미국의 군사 사이트 접속자가 가장 많은
나라가 어디인지 통계를 내보았더니 북한이 제일 많았다고 하죠. 북한은 이미 오래 전부터 준비해
오고 있었어요. 그래서 위 나라도 준비해야 한다고 내가 계속 주장해 온거죠.그래서 SWAT를 만드신 것이지요?그건 우리가 만든 비밀 팀이에요. 그래서 보안쪽으로 사고가 발생하면 대처해 줄 수 있는 서포트와
비슷한 기능을 하는 팀이지요.구성원이 정말 최고 실력자 이겠네요.당연히 최고 실력자이지요. 우리 회사 직원들은 세계적으로도 Top Class 중의 Top Class에요.
버그 트랙이라고 하는 Security hall이 나오면 올리는 메일링 리스트가 있거든요. 그 버그 트랙을 한
달에 한 번씩 찾아서 새로 올립니다. 그래서 해커스랩 인지도가 해외에서 굉장히 높습니다. 그래서
우리는 버그 찾은 사원은 포상금을 주지요. 왜냐하면 회사를 전세계적으로 널리 알렸지 않습니까…그리고 해커스랩도 벤처 기업인데 또 다른 벤처 아이템을 살려서 진출하려는 전략
솔루션 같은 것은 가지고 계십니까?국내로 만족하지 말고 해외로 나가야겠지요. 사실 우리 나라가 가진 자원은 두뇌밖에 없지
않습니까? 이것을 화용해서 보안 기술을 전세계로 보급하자는 생각을 갖고 있고 우리 나라가 보안
강국으로 전세계를 장악하는 날을 보고 싶은 게 꿈입니다. 미국이 전세계를 휘어 잡은 것도 마이크로
소프트가 갖고 있는 윈도 체계 덕분이지요. 그래서 미국이 전세계 정보시장을 주름잡고 있잖아요.
그것과 마찬가지로 전세계로 보안 솔루션을 보급해서 전세계 Security 시장을 장악하며 누구도 쉽게
우리를 넘볼 수 없습니다. 이런 것이 애국하는 길이지요. 기업의 첫째 목표는 국내 시장에서 돈 버는게
아니라 해외 시장에서 돈버는 것이 되어야 합니다. 그렇게 해서 달러를 많이 벌어 들여야 IMF 같은
사태도 다시 안오겠지요.
그리고 우리 회사는 지금 컨설팅 서비스를 하지 않습니까… 컨설팅이라는 것이 해커들의 실력을
썩히지 말고 활용하자는 것이거든요. 사실 해커는 네트워크와 호스탭에 대해서 아주 잘 아는 사람
들이에요. 그렇기 때문에 각 기업의 정보통신망에서 취약점을 찾아서 막아주어 크래커가 아예 침입을
하지 못하게 하는 것 이것이 아이템이고 솔루션이에요. 물리적 영역이 건물을 캡스가 경하듯이 우리는
네트워크 영역에서 경비를 해주는 것이지요. 그리고 앞으로는 물리적 영역 경비와 네트웍 영역 경비가
같이 갈 것입니다. 그래서 3년 내지 5년 후에는 두 영역의 회사가 통합할 가능성이 아주 큽니다.
통합하여 같이 커가는 것이지요.그러면 지금까지 컨설팅 한 회사는 어떤 곳이 있습니까? LG, SK, 하우리 등 30개 사가 끝나거나 진행 중이고 현재 계속 계약이 이루어 지고 있습니다.
그리고 우리는 하드웨어가 없는 서비스 사업이기 때문에 금년 매출 목표가 50억인데 무난히 달성할
것 같습니다현재 부실한 벤처 기업이 상당히 많은데, 해커스랩 같은 경우는 첫해에 수입이
50억이나 되는 것을 보면 상당히 튼튼한 기업인 것 같습니다.그것은 먼저 제가 작년에 온라인 상에 커뮤니티를 형성하여 인지도를 띄워 놓았기 때문이죠.
그리고 현재 닷컴 기업의 한계가 오프라인에서 수입이 없다는 것이지 않습니까? 온라인 상의
커뮤니티만으로는 수입을 얻을 수가 없지요. 그래서 인터넷 닷컴 기업의 값어치가 떨어진 것이구요.
광고 수입만으로는 회사가 유지되기 어렵습니다. 오프라인 상의 수입이 있어야 회사가 돌아갈 수가
있지요. 그래서 해커스랩에서 오프라인 상의 수입 모델로 잡은 것이 해커 아카데미와 컨설팅, 관제
입니다. 해커 아카데미는 어떤 것이지요?해커 아카데미는 기업의 보안관리자를 대상으로 하는 것입니다. 한 달에 8일 교육인데 일인당
월 수강료가 120만원이고 월화반과 목금반이 있는데 수강생이 상당히 많습니다. 아무래도 실제 해킹
기술을 배우니까 그런 것 같습니다. 해커 아카데미에서 주로 하는 것이 실제 해킹 기술을 배운 다음
버그를 만들고 그 버그를 이용해 시스템이 들어가는 것입니다. 이런 방식으로 최소한 몇 개의 버그는
배워서 나가게 됩니다. 그리하여 관리자가 그 동안은 어떻게 하는지 몰라서 막지 못했던 것도 이제는
철저히 관리 할 수 있게 되는 것이지요.현재 관리자만 대상인데 그 대상을 확대할 계획은 있습니까?네, 계속 범위를 확대해서 11월엔 대학생을 대상으로 할 예정입니다. 현재는 한 개 반이지만
앞으로는 몇 개 반으로 늘려서 전문 대학으로 키울 예정이지요.이번에 독도 사이트의 보안을 해커스랩에서 맡기로 하셨다고 들었습니다.네, 이번에 우리가 독도 사이트를 보호하기로 했습니다. 왜냐하면 독도는 한국의 자존심이
잖습니까. 독도 사이트가 일본 크래커들에게 당하는 것을 그냥 보고만 있을 수는 없었습니다. 소장님께서는 인터폴로 활동하신 경력이 있으신데요. 현재도 경찰청과 같이 일하고
계십니까?네, 요즘에도 같이 일하고 있습니다. 금년 2월에도 지방 크래커가 지방 방송국에 크래커가 침투
하여 보안이 취약하다고 한 줄 써놓고 간 일이 있었습니다. 그래서 제가 나름대로 정보망을 동원하여
찾았지요. 직접 집으로 전화해서 통화도 했는데 전혀 보안 마인드가 없더군요. 보안이 취약하길래
들어가서 취약하다고 써놓은 게 무슨 죄냐고 오히려 물을 정도였습니다. 그러나 자기 아이디도 없이
남의 시스템에 침입하는 것은 분명 불법이라는 것을 설명하고 당장 서울로 올라오라고 하였습니다.
그랬더니 돈이 없다길래 제가 비행기표도 사줘서 올라오게 해서는 자수를 시켰죠. 최초의 자수
사건이지요. 자수하면 형이 감경되기 때문에 자수하는게 좋습니다.저희가 준비한 질문은 다 했는데요. 마지막으로 저희에게 하시고 싶은 말씀이
있으시다면 해주십시오. 학생들이 벤처를 많이 생각하고 창업을 많이 꿈꾸거든요. 그러나 온라인에서 사이트를 구축해
놓고 오프라인에서 수입 모델을 찾지 않으면 아예 처음부터 손대지 않는 게 좋습니다. 확실한 수입
모델이 없으면 하지 마십시오. 사실 학생은 공부할 시기입니다. 지금 공부하지 않으면 앞으로 기회를
얻기가 힘들지요. 하지만 돈 버는 것은 지금 하지 않아도 나중에 얼마든지 기호가 있습니다. 그리고
사실 저도 돈을 벌려고 엄청나게 애썼던 시기가 있었습니다. 주식 투자해서 돈을 조금 벌었었는데
결국 나중에 부동산에서 다 잃었지요. 그 리고 주식 투자했을 때도 직원간에 서로 보증을 서주었는데
제가 보증선 친구가 부도를 내는 바람에 그걸 갚느라 7년이 걸렸습니다. 그래서 여기서 얻은 교훈이
'사람이 돈을 추구하면 돈이 도망간다’는 것이었습니다. 그 후로는 나는 돈을 벌 수 없는가보다 하고
푀하였지요. 대신 내가 좋아하는 일을 재미있게 하려고 애썼습니다. 그랬더니 돈이 쫓아오더군요.
돈을 쫓지 말고 자신이 재미로 또는 취미로 할 수 있는 일을 직업으로 연결시키면 돈이 쫓아온다는
것을 알았지요.
내가 경찰청에서 크래커 수사하면서 느꼈던 문제점들이 굉장히 많거든요. 그게 다 우리 사업의
아이템이에요. 해커 자유지대도 컴퓨터 잘하는 아이들을 전과자로 만들지 말아야 겠다는 생각에서
96년부터 만들자고 주장한 것입니다. 그러나 대기업에도 만들자고 제안했었는데 아무도 거들떠
보지도 않았어요. 그런데 막상 만들어 놓으니 엄청나게 반응이 좋지요. 그래서 여기저기서 같이
하자고 하지만 모두 거절했습니다.해커 자유지대가 세계 최초라고 알고 있는데 그러면 따라서 만든 사이트는 없나요?아직 안 생겼습니다. 이것은 공익적인 서비스이고 돈이 상당히 많이 듭니다. 게임 레벨 개발하는데
6개월이 걸렸고 거기 들어가는 장비와 인력등에 상당히 많은 돈이 들었습니다. 1년에 10억 이상이
들거든요. 이것은 제가 컴퓨터 잘하는 아이들을 전과자로 만들지 말자는 생각에서 공익적으로 하기
때문에 할 수 있는 겁니다. 내가 전에 해커 수사대에서 일할 때, 몇 달씩 조사해서 잡으면 중학생,
고등학생 이럴 때가 있습니다. 그러면 상당히 허탈하지요. 그리고 조사과정에서 왜 했냐고 물어보면
배우고 싶다는 겁니다. 배우고 싶은데 배울 곳이 없지 않느냐고 하지요. 현실 공간에서 청소년을 위한
체육관, 공원 , 도서실 등이 있듯이 사이버 공간에도 스트레스를 풀 수 있는 두뇌 체육관이 필요
합니다. 그래서 해커 자유지대의 목적엔 두 가지가 있는데 하나가 청소년 선도, 또 하나가 국가 안보
수호입니다. 미래는 사이버전이기 때문에 그에 대비해서 인력을 양성해야 하는데 그것이 해커입니다.
그리고 해커 양성의 기본은 윤리 교육이구요. 사이버 네티켓 교육을 절대 소홀히 해서는 안됩니다.
그래서 현재 해커스랩에서는 한국 일보와 손잡고 네티켓 지키기 운동을 하고 있지요. 초등 학교
때부터 올바른 사용법을 알아야 하거든요. 우리의 목표는 초등학교 교과서에 네티켓 십계명을 만드는
것입니다. 그리고 나아가 대학에서도 이 운동에 참여하여 범시민 운동으로 만들어야지요. 그리고 또
하나 보안이 중요한 이유를 빼놓았군요. 보안이 왜 중요합니까? 보안을 소홀이 하면 어떤 문제가
생길까요? 먼저 미래 사회가 어떻게 전개될 지를 생각해 봅시다. 앞으로 3년 후 , 5년 후 미래가 되면
완전히 사이버 사회가 될 것입니다. 전자 상거래, 사이버 뱅킹, 사이버 학교 등이 일반화 되겠지요.
이렇게 모든 것이 사이버 세상에서 이루어지는데 핵심은 보안입니다. 왜 보안이냐 하면 예를 들어
지난 95년 카이스트 학생이 홈 뱅킹을 이용하여 540 여 만원을 불법 이체 했다가 잡혔던 사건이
있었지요. 또 이런 일이 생기면 전자 상거래는 한 순간에 침체됩니다. 고객 재산이 빠져나가는데 누가
그걸 하겠습니까? 일련의 물리적 공간에서 대형사고가 발생하는 이유가 안전불감증과 부실공사
때문이듯이 네트워크도 마찬가지 입니다. 그리고 그렇게 취약한 정보 통신망은 앞으로 사이버전에서
경유지로 이용되기 쉽습니다. 국제 관계에서 영원한 우방이란 없는 법입니다. 국제 관계가 어떻게
바뀔지 모르니깐요. 미국은 이미 사이버전 준비가 끝난 나라입니다. 그런 나라에서 어느 날 갑자기
우리 나라를 사이버 전쟁 대상으로 삼아 한국의 전산망을 공격했을 때 어떻게 피할 것인가… 결국은
잘 키운 해커가 10만 대군 역할을 한다는 것이 거기서 나온 얘기입니다. 사이버전이 벌어지면
공격구에서는 그다지 피해가 없습니다. 그러나 당하는 쪽에서는 엄청난 피해를 입지요. 따라서 보안을
소홀히 하면 국가 안보도 위태롭게 되니다. 따라서 보안에 힘을 써야 하는 것이고, 보안을 하기
위해서는 해커가 필요한것이지요.
**** 본문 중의 용어 설명 ****
※IDS(Intrusion Detection System)
인터넷 등 외부망과의 접속시 일정 요건을 갖추지 않은 사람 에이터의 침입을 사전에 방지하기 위한
방화벽과는 달리, 각종 해킹수법을 이미 자체적으로 내장, 침입행동을 실시간으로 감지 제어할 수
있는 기능을 제공한다. 방화벽이 출입자 인증용 「대문」이라면 IDS는 CCTV등 일종의 건물
「무인자동경비」 장치에 해당한다.
※Firewall (방화벽)
인터넷에서 사내 네트워크로 부정한 액세스가 들어오는 것을 방지하기 위한 시스템. 인터넷과 기업
LAN의 사이에 위치 시킨다.
※Firewall 의 기능
내부 네트워크와 신임할 수 없는 네트워크(예, 인터넷) 사이를 갈라 놓음.
오직 인증 받은 건강한 트래픽 만이 이 Firewall 사이를 오고갈 수 있게 함
Firewall은 자신이 갈라 놓은 네트워크의 사이를 오고가는 모든 트래픽을 캡춰하여 조사하며, 악의
적인 트래픽(컨텐츠, content)이 발견될 시 더 이상 통과하지 못하도록 막는다. Firewall이 트래픽을
어떠한 규정과 방식을 갖고 검사할 것인가는 네트워크 관리자가 설정하기 나름이다. Firewall은
네트워크 관리자가 설정한 규정을 기반으로 트래픽을 검사하며 그에 따른 작동을 하게 된다.
※Firewall의 가장 기본적인 기능
Authorization (허가 = 권한 수여)
Authentication (인증)
Protection from common attacks
Logging (기록)
Firewall의 추가적 기능
Address Translation (NAT와 같은 기능)
Suspicious activity monitoring (부정한 네트워크 작동 시도에 대한 모니터링)
Alerting (경고)
Virtual Private Networking (VPN) (가상사설네트워크)
Virus Scanning (바이러스 스캐닝)
Binary/Executable code scanning (바이너리 코드와 실행 코드 스캐닝 ; 대부분의 해킹 프로그램은
실행 프로그램으로서 서버나 호스트에 안착하게 되며 실행되기 때문에 그에 대한 대비책) URL/news
blocking (특정 사이트나 뉴스 그룹을 보지 못하도록 락을 검)
대표적 Firewall Server (하드웨어)
Compaq ProLiant 1600
Compaq ProLiant 1850R
대표적 Firewall Server (소프트웨어)
※AXENT - 제품명 ; Rator Firewall
※Checkpoint - 제품명 ; checkpoint
댓글 없음:
댓글 쓰기