1년 새 3800여개, 하루에 343개 해킹...거의 ‘해킹중독’ 수준
제2, 제3의 ‘16세 해커’ 등장 가능성...교육심리 관점에서 봐야
게임중독처럼 연쇄해킹도 치료·상담이 필요한 시점은 아닐까?
[보안뉴스 권 준] 지난 14일 서울경찰청으로부터 깜짝 놀랄 소식이 전해졌다. 2015년 4월부터 2016년 4월까지 1년새 무려 3,847개 웹사이트를 해킹한 16세 고교생이 검거됐다는 소식이었다.
▲ 해킹에 집착한다고요? 다른 문제는 없을까요?
더욱 놀랐던 건 검거된 16세 고교생이 연쇄 해킹행각으로 물의를 일으켜 본지에서도 여러 차례 보도한 바 있는 자칭 영국거주 한국계 혼혈해커와 동일 인물이었다는 점이다. SNS를 통해 자신이 영국에 거주하는 한국계 혼혈해커라고 소개했지만, 알고 보니 영국에 잠시 체류한 적만 있었던 한국거주 고교생이었다.
16세 고교생이 이렇듯 엄청난 일을 저지른 이유는 크게 두 가지였다. 하나는 자신의 해킹실력을 과시해 SNS에서의 영향력을 확대하려고 했던 것이고, 또 다른 하나는 국제 해킹조직 ‘어나니머스’에 대한 맹목적인 추종을 바탕으로 어나니머스가 감행했던 해킹작전에 무분별하게 참여했기 때문이다. 결국 이러한 이유로 해당 행위가 범죄인지도 인지하지 못한 채 우리나라를 비롯한 전 세계 87개국 웹사이트를 대상으로 무차별 해킹을 자행해왔던 것이다.
고도의 해킹기술이 필요한 것도 아니었다. 구글 검색을 통해 업로드 취약점이 있는 웹사이트를 확인한 후, 인터넷에서 쉽게 다운 받을 수 있는 해킹 툴을 악용해 디페이스 해킹을 저질러왔다.
특히, 1년에 3,847개 웹사이트를 해킹했다는 것은, 좀더 정확히 말하면 웹사이트 화면을 변조해 ‘Hacked By ○○○’ 등의 메시지를 남기는 디페이스(deface) 해킹을 저질렀다는 것은 하루에 10개 이상 꼴로 해킹범죄를 일삼았다는 얘기다. 경찰 발표를 살펴보면 하루에만 심지어 343개의 웹사이트 화면을 변조시키기도 했다니 이쯤 되면 가히 ‘해킹중독’이라 할만하다.
이번 사건의 경우 여러 가지 이유로 해킹에 탐닉(?)하게 된 후, 선망의 대상인 ‘어나니머스’처럼 자신도 실력 있고 정의로운 해커로 인정받고 싶었던 한 고교생의 ‘소영웅주의’가 낳은 비극이라고 할 수 있다.
이번처럼 연쇄해킹을 벌이는 제2, 제3의 ‘16세 해커’가 언제든 다시 등장할 가능성이 높은 상황에서 이제는 해킹범죄, 특히 연쇄해킹으로 이어지는 소위 ‘해킹중독’의 경우에는 사회적 관심과 치료가 필요한 심리학적·사회학적 관점에서 바라봐야 한다는 지적이 나온다.
이러한 비극을 더 이상 되풀이하지 않으려면 무엇보다 다양한 전문 상담 및 치료 프로그램이 존재하는 ‘게임중독’처럼 해킹의 중독성을 어느 정도 인정할 필요가 있다는 점이다. 불특정 사이트를 대상으로 한 연쇄해킹은 처벌을 받는 ‘범죄’인 동시에 상담과 치료가 필요한 ‘병’이라는 점을 인식할 수 있도록 청소년들을 대상으로 해킹범죄의 위험성과 중독성 등을 교육하는 시간이 마련되어야 한다는 얘기다.
무차별적인 해킹행위를 단순 범죄로만 바라보고 처벌 강화 형태의 대책만 만들어진다면 근원적인 해결이 쉽지 않다. ‘게임중독’ 청소년들을 치유하는 것처럼 해킹에 집착하는 청소년들에 대해서는 그들의 심리, 성격, 가정환경, 친구관계 등을 면밀히 살펴 문제가 무엇인지 진단·분석하고, 이를 바탕으로 마음을 먼저 치유할 수 있도록 해야 한다는 것이다. 이는 해킹·보안 분야 특성화 학교를 비롯해 최근 주목받고 있는 정보보안 영재 교육과정 등에서도 간과할 수 없는 부분이다.
우리나라는 세계 최고 수준의 화이트해커들을 다수 보유하고 있으며, 우수한 실력을 갖춘 청소년들도 대거 배출되고 있다. 이는 데프콘 CTF 등 세계 최고 권위의 해킹방어대회 우승으로도 이미 충분히 입증됐다. 그러나 우수한 예비 보안인력들이 ‘해킹범죄’나 ‘해킹중독’에 빠져버린다면 걷잡을 수 없는 결과를 초래할 수 있다. 독학으로 공부한 ‘16세 해커’가 이 정도이니까 두말할 나위가 없다. 이번 사건을 계기로 해킹범죄 아니 해킹중독 대응을 위한 인식의 전환이 이루어졌으면 하는 바람이다.
[권 준 기자(editor@boannews.com)]
제2, 제3의 ‘16세 해커’ 등장 가능성...교육심리 관점에서 봐야
게임중독처럼 연쇄해킹도 치료·상담이 필요한 시점은 아닐까?
[보안뉴스 권 준] 지난 14일 서울경찰청으로부터 깜짝 놀랄 소식이 전해졌다. 2015년 4월부터 2016년 4월까지 1년새 무려 3,847개 웹사이트를 해킹한 16세 고교생이 검거됐다는 소식이었다.
▲ 해킹에 집착한다고요? 다른 문제는 없을까요?
더욱 놀랐던 건 검거된 16세 고교생이 연쇄 해킹행각으로 물의를 일으켜 본지에서도 여러 차례 보도한 바 있는 자칭 영국거주 한국계 혼혈해커와 동일 인물이었다는 점이다. SNS를 통해 자신이 영국에 거주하는 한국계 혼혈해커라고 소개했지만, 알고 보니 영국에 잠시 체류한 적만 있었던 한국거주 고교생이었다.
16세 고교생이 이렇듯 엄청난 일을 저지른 이유는 크게 두 가지였다. 하나는 자신의 해킹실력을 과시해 SNS에서의 영향력을 확대하려고 했던 것이고, 또 다른 하나는 국제 해킹조직 ‘어나니머스’에 대한 맹목적인 추종을 바탕으로 어나니머스가 감행했던 해킹작전에 무분별하게 참여했기 때문이다. 결국 이러한 이유로 해당 행위가 범죄인지도 인지하지 못한 채 우리나라를 비롯한 전 세계 87개국 웹사이트를 대상으로 무차별 해킹을 자행해왔던 것이다.
고도의 해킹기술이 필요한 것도 아니었다. 구글 검색을 통해 업로드 취약점이 있는 웹사이트를 확인한 후, 인터넷에서 쉽게 다운 받을 수 있는 해킹 툴을 악용해 디페이스 해킹을 저질러왔다.
특히, 1년에 3,847개 웹사이트를 해킹했다는 것은, 좀더 정확히 말하면 웹사이트 화면을 변조해 ‘Hacked By ○○○’ 등의 메시지를 남기는 디페이스(deface) 해킹을 저질렀다는 것은 하루에 10개 이상 꼴로 해킹범죄를 일삼았다는 얘기다. 경찰 발표를 살펴보면 하루에만 심지어 343개의 웹사이트 화면을 변조시키기도 했다니 이쯤 되면 가히 ‘해킹중독’이라 할만하다.
이번 사건의 경우 여러 가지 이유로 해킹에 탐닉(?)하게 된 후, 선망의 대상인 ‘어나니머스’처럼 자신도 실력 있고 정의로운 해커로 인정받고 싶었던 한 고교생의 ‘소영웅주의’가 낳은 비극이라고 할 수 있다.
이번처럼 연쇄해킹을 벌이는 제2, 제3의 ‘16세 해커’가 언제든 다시 등장할 가능성이 높은 상황에서 이제는 해킹범죄, 특히 연쇄해킹으로 이어지는 소위 ‘해킹중독’의 경우에는 사회적 관심과 치료가 필요한 심리학적·사회학적 관점에서 바라봐야 한다는 지적이 나온다.
이러한 비극을 더 이상 되풀이하지 않으려면 무엇보다 다양한 전문 상담 및 치료 프로그램이 존재하는 ‘게임중독’처럼 해킹의 중독성을 어느 정도 인정할 필요가 있다는 점이다. 불특정 사이트를 대상으로 한 연쇄해킹은 처벌을 받는 ‘범죄’인 동시에 상담과 치료가 필요한 ‘병’이라는 점을 인식할 수 있도록 청소년들을 대상으로 해킹범죄의 위험성과 중독성 등을 교육하는 시간이 마련되어야 한다는 얘기다.
무차별적인 해킹행위를 단순 범죄로만 바라보고 처벌 강화 형태의 대책만 만들어진다면 근원적인 해결이 쉽지 않다. ‘게임중독’ 청소년들을 치유하는 것처럼 해킹에 집착하는 청소년들에 대해서는 그들의 심리, 성격, 가정환경, 친구관계 등을 면밀히 살펴 문제가 무엇인지 진단·분석하고, 이를 바탕으로 마음을 먼저 치유할 수 있도록 해야 한다는 것이다. 이는 해킹·보안 분야 특성화 학교를 비롯해 최근 주목받고 있는 정보보안 영재 교육과정 등에서도 간과할 수 없는 부분이다.
우리나라는 세계 최고 수준의 화이트해커들을 다수 보유하고 있으며, 우수한 실력을 갖춘 청소년들도 대거 배출되고 있다. 이는 데프콘 CTF 등 세계 최고 권위의 해킹방어대회 우승으로도 이미 충분히 입증됐다. 그러나 우수한 예비 보안인력들이 ‘해킹범죄’나 ‘해킹중독’에 빠져버린다면 걷잡을 수 없는 결과를 초래할 수 있다. 독학으로 공부한 ‘16세 해커’가 이 정도이니까 두말할 나위가 없다. 이번 사건을 계기로 해킹범죄 아니 해킹중독 대응을 위한 인식의 전환이 이루어졌으면 하는 바람이다.
[권 준 기자(editor@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.JPG)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
