당신은 해킹으로부터 안전하십니까?
초대없이 찾아온 해킹. 계산된 '침입'일까, 씁쓸한 '재능낭비'일까. 지난 20일 오후 5시경부터 페이스북 <오마이뉴스> 페이지에 '해킹 의심 증상'이 나타났다. 평소의 보도·편집 방향과 무관한 영어 게시물들이 연이어 올라왔고, <오마이뉴스>는 21일 자체 홈페이지를 통해 "저희가 의도치 않은 게시물이 올라오고" 있다고 밝혔다.
이어서 "미국 페이스북 본사에 복구 요청"을 했음을 알리고, "이용자분들께 심려를 끼쳐드려 죄송"하다고 사과했다(23일 오전, <오마이뉴스> 페이스북 계정은 복구되었다). 사이버 공격은 시민들에게도 일상적인 위협이다. 지난 18일 한국인터넷진흥원(KISA) 발표에 따르면, 2015년 한 해(10월까지) 접수된 민원 상담만 약 47만 건 이상으로, 해킹·바이러스 분야는 약 11만 건에 조금 못 미친다.
올해 휴대폰 커뮤니티 '뽐뿌'의 195만 명 회원정보 유출사건, 국정원 스파이웨어(RCS) 민간인 사찰 의혹 논란, 2013년 은행·언론사 주요 전산망이 일시에 마비된 '3·20 대란' 등. 위협은 끊이지 않는다. 지난 19일 세계적인 보안전문 회사 파로알토네트웍스는 '3·20 대란'의 악몽이 재연될 가능성을 시사했다.
해킹의 주범이었던 '다크서울'(DarkSeoul) 그룹이 사용한 악성코드와, 최근 유럽을 공격한 '맬웨어'(Malware) 사이에 유사성이 발견됐다. 유관 기관들의 경계가 필요하다. 하지만 시민은 알 권리가 있다. 해커들은 무슨 심리로 이러는 걸까.
한양대 우형진 교수의(신문방송학) 박사학위 논문에 따르면, 해커의 근본 심리상태를 아는 건 '사회적으로' 중요하다(<해커의 심리변인이 해킹행위에 미치는 영향에 관한 연구>).
해킹 행위가 "(정치) 이데올로기, 민족주의, 종교와 융합할 때는 그 심각성이 사회 모든 분야의 불안정성을 한층 더" 악화시킬 수 있기 때문이다. 우 교수는 해킹은 "한시적 행위라기보다는 중독에 가까운 반복적인 행위"에 가깝다고 강조한다. 두 가지 심리상태가 있다.
'황홀감'과 '국뽕'이 블랙 해킹의 주요 심리
사람은 쉬운 일을 낮은 기술로 해냈을 때보다, 어려운 일을 높은 기술로 해냈을 때 황홀함을 느끼는 경향이 있다. 일 그 자체에서 행복감을 경험하게 되는데, 사회심리학에서는 '최적경험'이라고도 한다. 단, 황홀감은 일시적이다. 똑같은 일에는 금세 싫증을 느끼므로, 더 어려운 일에 도전해 더 극대화된 황홀감을 느끼려는 경향이 생긴다.
해커 연구자들이, 해커가 하루 대부분을 해킹에 쓰고 습관적인 충동을 느낀다고 보고하는 이유이다. 마치 온라인 게임에 경쟁적으로 몰입하듯, 해커들도 경쟁적으로 더 높은 수준의 타깃을 겨냥한다. 도전을 즐기는 스포츠 선수들과도 비슷한 맥락이다. 그렇다면 해커의 심리는 '옳고 그름'보다는 강한 내적 동기가 '드러나는 방식'에 포커스가 맞춰진다.
내적 동기가 표면적 동기로 드러나는 방식은 다양하다. 돈이나 군사적 계산처럼 뚜렷한 목적을 띨 수도 있고, 개인주의적·무정부주의적 성향을 띨 수도 있다(가령, '그냥 재미로'). 혹은 정치적·민족적·종교적 가치를 지향하는 '핵티비즘'(Hacktivism)으로 흐를 수도 있다. 우 교수는 개인주의적 해커들도 "자신의 국가, 민족, 조직과 관련된 이슈로 오프라인 상에서 갈등이 발생하면, 즉각적으로 온라인 상의 대결에 참여"할 수 있다고 강조한다.
왜 그럴까. '공포관리이론'으로 설명할 수 있다. 사람이 스스로가 느끼는 공포감을 관리하려는 심리를 말한다. 사람은 자신이 죽는다는 걸 알지만, 한편으로는 자신의 존재가 영원했으면 하는 미련을 지닌다. 두 심리의 충돌이 심한 사람일 수록, 심리적 긴장을 느끼며 불안해 한다. 이때 불편한 느낌을 '제거'하려 들고, 자신과 특정한 문화적 가치관이나 상징들을 동일시하는 데 몰입할 수 있다. 이데올로기(애국심·동포애·신앙심), 기념물, 학업·작품 등.
이러한 동일화로, "죽음에 대한 심리적 안정, 상징적 불명성, 더 나아가서 희망을 가지게 된다"는 설명이다. 즉 자신은 죽어도 자신과 '닮은' 가족을 국가가 보호해주고, 자신은 종교적 '구원'을 받으며, 자신의 성과와 기념비는 많은 사람들에게 '기억'된다는 식이다(우형진).
그러나 '죽음의 철학자'로 알려진 하이데거의 표현대로라면, 이는 "죽음과 화해"하지 못 하는 심리일 뿐이다(<존재와 시간>). 이따금 엄습해오는 죽음의 불안을, 회피하지 않고 똑바로 직면하지 못 하기 때문이다. 삶에서 은폐된 소중한 것들을 드러내는 계기로 삼을 수도 없어서, '오늘만 살겠다'는 식의 인생을 건 매순간의 결의들과는 거리가 멀게 된다.
우 교수는 동일화가 공격적 경향으로 나타날 때 문제가 심각해진다고 설명한다. 해커가 자신과 동일시하는 문화적 가치관·상징들을 향한 위협을 감지하면, 정치적 테러·외국인 혐오·편견 등에 휩싸이며 사이버 공격을 감행할 수 있다. 국가는 적대 집단들을 향한 혐오를 유도하는, '국뽕'(국가이념에 도취돼 비판적 시각을 상실하고 맹목적 태도를 취하게 되는 현상)을 조장하는 전략도 언제든 취할 수 있다.
해킹과 이데올로기의 결합이 매우 위험한 이유이다. "나치에 의한 유태인 학살, 르완다의 인종청소, 보스니아 인종학살 사건 등은 자신과 다른 문화적 가치에 대한 공격적 형태를 나타내는 역사적 예"이다. 결국 우 교수의 설명은, '해커가 해킹시 경험하는 황홀감과 자신의 존재와 동일시하는 문화적 가치관에 대한 불안감이(A) 극단적인 사이버 테러의 원인이 되는 경향이 높다(B)' 정도로 요약된다(A→B).
'화이트 해커'와 '블랙 해커' 구분 필요아쉽게도 해커는 '음지에서' 활동하고, 국내 해킹 연구도 "대항기술 개발과 인터넷보안규제정책에 집중"돼 있어서 심리학적 실증연구는 부족한 실정이다. 다만 우 교수가 2002년 해커스랩의 '자유해킹지대'에서 (신분 노출을 꺼리는 해커들의 특성상) 온라인 설문을 실시한 바 있다(전체 1385명·국내 347명).
그 결과 높은 최적경험을(황홀감) 느끼는 해커들은, 낮은 최적경험을 느끼는 해커들보다 표면적 해킹유형에(목적형·비목적형·가치지향형) 관계없이 더 자주 해킹을 했다. 또한 가치지향적이고 높은 애국심을 지녔을 수록, 낮은 가치지향과 애국심을 지닌 경우보다 더 높고 더 공격적인 해킹 의지를 보였다(<해커의 심리변인이 해킹행위에 미치는 영향에 관한 연구>).
실제로 한국인터넷진흥원(KISA) 사이버민원센터 분야별 상담 현황에 따르면, '해킹·바이러스' 접수 사례는 매년 증가 추세이다. 2010년(1만7068건) 3월 천안함 침몰 사건과 11월 연평도 포격 사건이 있었던, 바로 이듬해인 2011년은 2배를 훌쩍 넘는(5만6950건) 사례가 접수됐다.
또한 북한의 장거리 미사일 발사와 대선이 있었던 2012년(5만7710건) 이듬해인 2013년에는 또 2배가 넘는 사례가 접수됐다(11만9247건). 2014년은 약 15만 건, 2015년은(10월 현재) 약 11만 건이다. 해킹과 이데올로기의 실질적 상관관계에 대한 실증연구가 시급해 보인다.
큰사진보기
|
| ▲ 김은정·김상욱의 <해커의 심리 변인에 따른 대응 방안 연구: 시스템 사고 접근> 갈무리. 인과 관계 다이어그램이(CLD: Casual Loop Diagram) 활용됐다. |
| ⓒ 김은정·김상욱 |
관련사진보기 |
그러나 모든 해킹이 '악의의 해킹'인 건 아니다. 초대받지 않은 전산망 침입에 대한 정보윤리학 차원의 논란의 소지는 있지만, 취약점을 발견해 미리 알려주려는 '선의의 해킹'도 있다. 이러한 해커들을 '화이트 해커'라고 한다. 대부분의 해커들은 이 화이트 해커의 포지션을 취한다고 알려져 있다. 반면 악의의 해킹은 별도 구분해 크래킹, 해커는 '블랙 해커'라고도 한다.
앞서 지칭한 '해킹'은 모두 블랙 해킹을 말한다. 충북대 지식기반경영연구실 김은정 연구원과 김상욱 교수는(경영정보학) 블랙 해커에 무조건 법적대응을 하기보다, 양지로 끌어들여 보안전문가로 거듭날 수 있도록 도와야 한다고 강조한다(<해커의 심리 변인에 따른 대응 방안 연구: 시스템 사고 접근>).
"해킹이 잦아질 때 벌금을 많이 부과한다면(+) 해커가 심리적 위협을 더 많이 느끼고(+), 심리적 위협을 느껴 일부 해킹이 방지되는 효과를 얻을 수 있다(-). 하지만 벌금이 많이 부과되어 이슈화가 되면(+) 해킹을 한 해커의 명성이 높아질 것이고(+), 해킹 동기 요인 중 하나인 명성이 높아지면 이는 또 다른 해킹 의도를 불러올 것이다(+)."독일 프랑크푸르트대학 사회연구소 악셀 호네트 소장은, <인정투쟁>에서 인간은 누구나 '인정받고 싶은 욕구'가 있다고 설명한다. 어쩌면 블랙 해커들은 만족감을 얻을 별다른 대안이 없고 생존의 불안이 팽배한 사회가 나은, '가장자리 인간들'일 수 있다. 하지만 <오마이뉴스>를 타깃으로 골랐다면 그다지 현명한 선택은 아니다.
미디어이론과 신문방송학에 정통한 언론은 이러한 프로세스를 매우 잘 이해하는 경향이 높기 때문에, 해킹을 당해도 '관심'을 잘 주지 않고 태연하게 대처한다. 해킹이 지속될 수록, 해킹 사례를 보도할 언론 하나가 기능이 중단될 뿐이며 시민의 알 권리도 축소될 뿐이다.