해커란 어떤 사람인가요?

해커는 고급 컴퓨터 지식을 활용해 디지털 장치나 소프트웨어의 보안 취약점을 악용하는 사람을 말합니다. 해커라는 단어는 1980년대 초에 처음으로 사용되었으며 시간이 지남에 따라 널리 사용되는 단어로 자리잡게 되었습니다. 특히 ‘위험한 게임’과 ‘해커즈’와 같은 SF 영화와 소설은 해커라는 단어를 널리 퍼뜨리는 역할을 했습니다. 해커의 존재감은 세상이 디지털화됨에 따라 점점 더 증가하고 있습니다.

사실 해커는 컴퓨터 시스템에 침투하는 일 외에도 다양한 작업을 수행하며, 혁신과 창의성을 불러일으키는 역할을 하기도 합니다. 특히 인터넷 자유를 옹호하고 소프트웨어의 문제점을 찾고 고급 보안 솔루션을 고안해 내는 등 선한 영향력을 행사하기도 합니다.

화이트 해커

화이트 해커는 정당하거나 합법적인 목적을 위해 해킹을 활용하는 윤리적인 해커입니다. 시스템을 해킹해 보안 취약점을 조사하고 개선 사항을 제시하는 컴퓨터 보안 전문가가 화이트 해커의 예시라고 할 수 있습니다. 화이트 해커는 조직이나 회사와 협력해 보안을 개선하거나 프리랜서가 되어 보안 취약점을 찾고 보상을 받는 일을 합니다.

윤리적 해커라고도 불리는 화이트 해커는 현대 사회의 로빈 후드와 같은 역할을 하기도 합니다. 일부 화이트 해커는 공익을 위해 해킹 기술을 활용해 체제에 저항하거나 조직의 정보를 탈취하는 활동을 수행합니다. 또한 회사가 블랙 해커를 추적하고 붙잡는 일을 지원하기도 합니다.

블루 해커

블루 해커는 회사에 고용되어 소프트웨어 출시 전 해킹 기술을 활용해 보안 취약점을 찾는 일을 하는 해커입니다. 블루 해커는 버그 테스트를 통해 개발자가 취약점을 파악하고 개선하도록 합니다. 화이트 해커와 블루 해커의 차이점은 화이트 해커는 보통 독립적으로 일하는 반면 블루 해커는 회사에 고용되어 일한다는 것입니다. 따라서 블루 해커는 윤리적 해커 또는 화이트 해커에 포함되는 개념이라고 할 수 있습니다.

블랙 해커

블랙 해커는 범죄 행위를 포함해 다양한 불법 행위를 위한 목적으로 해킹 기술을 활용합니다. 블랙 해커가 수행하는 불법 행위에는 다음과 같은 행위가 포함됩니다.

• 금전, 온라인 신원 정보 또는 데이터 탈취
• 재미나 연습을 목적으로 하는 시스템 해킹
• 다양한 유형의 멀웨어 배포
• 기밀 데이터 또는 신원 정보 탈취를 위한 개인, 기업 또는 국가 감시
• 소프트웨어 불법 사용을 위한 디지털 저작권 우회
• 사이버스토킹
• 사용자 몰래 암호화폐를 채굴하는 크립토재킹

블랙 해커는 시스템에 직접 침투하는 것뿐만 아니라 사람들의 심리를 활용해 신원 정보를 탈취하거나 다른 불법 행위를 저지르곤 합니다. 이때는 보통 사용자가 악성 링크를 클릭하거나 특정 앱을 다운로드하도록 유도할 때가 많습니다. 또한 IP 단편화, 멀웨어, 바이러스 등 다양한 방법으로 해킹을 진행합니다.

스크립트 키디

스크립트 키디는 다른 사람이 개발한 스크립트로 해킹을 수행하는 사람을 말합니다. 보통 해커는 남들이 만든 도구를 이용하는 대신 직접 해킹을 진행해야 한다고 생각하기에 스크립트 키디를 낮잡아 보는 해커가 많습니다. 하지만 스크립트 키디가 사용하는 해킹 도구도 실제 해킹에 활용되는 도구이기에 스크립트 키디의 공격으로도 피해가 발생할 가능성은 충분합니다. 현재는 특히 게임 분야에서 스크립트 키디의 공격이 빈번한 편입니다.

그레이 해커

그레이 해커는 블랙 해커와 화이트 해커의 사이에 있는 해커라고 할 수 있습니다. 그레이 해커는 자신의 이익이나 현실적인 목적을 위해 해킹을 진행합니다. 보통 비윤리적이거나 불법 행위를 저지르기도 하지만 블랙 해커처럼 심각한 범죄 행위를 저지르지는 않습니다.

예를 들어 시스템의 보안 취약점을 해결하고 싶다면 자신을 고용할 것을 요구하고, 자신을 고용하지 않는다면 보안 취약점이 무엇인지 알려주지 않겠다는 해커는 그레이 해커에 해당한다고 할 수 있습니다.

핵티비스트

핵티비스트(레드 해커)는 정치적, 이념적, 사회적 또는 종교적 메시지를 전달하기 위한 방법으로 해킹을 활용합니다. 정보의 자유를 주장하거나 어떤 의견을 표현하기 위해 비밀 정보를 유출하는 행위가 핵티비스트 활동의 예시입니다. 핵티비스트 활동은 사회운동의 일부로 진행되곤 하며 1회성 공격보다는 여러 번의 걸쳐 해킹을 수행하는 경우가 많습니다. 유명한 핵티비스트 활동으로는 위키리크스, 어나니머스 운동 등이 있습니다.

그린 해커

그린 해커는 해킹 업계에 진출한지 얼마되지 않은 해커로, 해킹 기술을 학습하는 데 집중하며 블랙 해커가 수행한 사이버 공격을 따라하려는 경향이 있습니다. 그린 해커는 학습한 해킹 기술을 옳은 일에 활용하거나 블랙 해커가 되어 위험한 해킹 공격을 수행할 가능성이 모두 존재하는 해커라고 할 수 있습니다.

내부고발자 해커

내부 해커로 불리기도 하는 내부고발자 해커는 해킹을 통해 자신이 일하는 회사의 불법 활동을 세상에 공개하는 해커입니다. 옳은 일을 하려고 해킹 공격을 수행하기도 하지만, 일부 내부고발자 해커는 자신의 이익을 위해 해킹을 활용하기도 합니다.

유명한 내부고발자 해커로는 에드워드 스노든(위키리크스), 존 코프친스키(화이자), 셰릴 에크하드(글락소스미스클라인), 캐서린 건(영국 정부 번역가) 등이 있습니다.

내부고발자 해커는 사회의 어두운 면을 드러내는 역할을 하며, 일부 내부고발자 해커는 업계를 혁신하고 사람들의 권리를 되찾는 데 도움을 주기도 합니다. 다음은 유명 내부고발자 해커에 대한 설명입니다.

캐서린 건

캐서린 건은 영화 ‘오피셜 시크릿’의 주인공이자 실존 인물로 전직 영국 정부 번역가였습니다. 캐서린 건은 미국이 다른 국가의 외교관을 감청하고 있다는 사실을 발견했습니다. 캐서린 건은 2003년 미국이 이라크를 공격하기 위해 영국 정부통신본부에게 UN의 반대를 물리칠 수 있도록 요청하는 문서를 복사하는 방식으로 해당 사실을 공개할 수 있었습니다.

에드워드 스노든

에드워드 스노든은 전직 미국 컴퓨터 인텔리전스 컨설턴트로 미국 국가안보국의 기밀 정보를 공개한 인물입니다. 스노든은 미국 정부가 시민을 감청하고 있다는 사실을 공개했으며 ‘정부가 몰래 구축한 대규모 감시 장비를 통해 전 세계 시민의 프라이버시와 인터넷의 자유와 기본적인 자유를 침해하는 일을 용납할 수 없다’라고 말하기도 했습니다.

존 코프친스키

존 코프친스키는 전직 화이자 직원으로, 화이자가 진통제 벡스트라의 오남용을 유도하는 방식으로 광고를 진행했다고 주장하며 화이자에 대해 소송을 제기했습니다. 엄밀히 말해 코프친스키는 해커가 아닙니다. 하지만 공동의 선을 위해 정보를 유출했다는 사실에서 화이트 해커와 동일한 목적을 지니고 있다고 할 수 있습니다.

엘리트 해커

엘리트 해커는 해킹 실력이 매우 뛰어난 해커입니다. 엘리트 해커는 보통 매출 규모가 큰 조직을 노립니다. 엘리트 해커는 랜섬웨어 등 다양한 해킹 기법에 통달해 있으며 범죄 조직에서 활동하는 경우도 있습니다. 삼성, 소니, 어도비, 야후, 페이스북, 가민, CNA 등 유명 글로벌 기업은 해커의 랜섬웨어 공격으로 인해 수십억 원의 손해를 본 전례가 있습니다.

악명 높은 해킹 조직 랩수스(Lapsus$)와 사회운동을 위한 해킹 단체 어나니머스는 해커의 밝은 면과 어두운 면을 동시에 보여 주는 예시라고 할 수 있습니다. 랩수스는 기업으로부터 수십억 원의 금전을 갈취하는 반면, 어나니머스는 글로벌 인터넷 사회운동 단체로서 활동하고 있습니다. 특히 어나니머스는 정치적인 목적이 강한 단체로 정부 웹사이트를 마비시키거나 대규모 시위를 주도하는 등의 활동을 하고 있으며, 우크라이나 전쟁에서는 러시아에 대한 해킹 공격을 실시하기도 했습니다.

크립토재커

크립토재커는 가상화폐를 채굴하기 위해 다른 사람의 컴퓨터 리소스를 가로채는 사람을 말합니다. 크립토재커는 웹사이트에 멀웨어를 심어 사용자를 감염시키는 방식을 주로 사용합니다. 사용자가 멀웨어에 감염되었다는 사실을 파악하지 못하는 경우에는 백그라운드에서 암호화폐 채굴이 진행되며, 채굴된 암호화폐는 크립토재커에게 전송됩니다.

일반적인 해커와 달리 크립토 재커는 사용자의 데이터를 탈취하는 대신 사용자 장치의 처리 능력을 이용해 암호화폐를 채굴하는 것을 주 목적으로 합니다.

게임 해커

게임 해커는 다른 플레이어의 사이버머니를 탈취하거나 디도스 공격으로 다른 사람의 게임플레이를 방해하는 해커입니다. 서버가 디도스 공격을 당하게 되면 과다한 인터넷 트래픽으로 인해 사용자가 특정 웹사이트나 온라인 서비스를 이용할 수 없게 됩니다.

게임 해커의 공격을 방지하려면 게임 중에는 VPN을 이용하는 것이 좋습니다. 특히 NordVPN과 같은 프리미엄 VPN은 사용자가 디도스 공격으로 인해 피해를 입지 않도록 보호하며 데이터 유출을 방지합니다.

봇넷 해커

봇넷 해커는 멀웨어를 통해 장치를 감염시키고 다수의 장치로 사이버 공격을 진행하는 해커를 말합니다. 봇은 라우터, 카메라, 사물인터넷 장치와 같이 보안이 취약한 장치에 침투하며, 해커는 봇넷을 구성해 해킹 공격을 진행하거나 구성한 봇넷을 다크 웹에서 판매하기도 합니다.

지금까지 해커의 유형에 대해 알아보았습니다. 다음은 유명한 해커의 목록과 설명입니다.

케빈 미트닉

케빈 미트닉은 1980년대 초 미국 영공을 방어하는 북미 항공 우주 방위 사령부(NORAD)를 해킹한 해커로 퍼시픽 벨과 디지털 이큅먼트 코퍼레이션도 해킹한 전력이 있는 해커입니다. 케빈 미트닉은 교도소에서 몇 년 간 복역한 후 현재는 화이트 해커로 활동하고 있습니다.

케빈 폴슨

케빈 폴슨은 라디오 경품으로 포르쉐를 받기 위해 로스앤젤레스 라디오 KIIS-F으로 연결되는 전화를 모두 차단한 전력이 있는 해커입니다. 이후 케빈 폴슨은 언론인이 되었으며 정보원과 언론인이 안전하게 커뮤니케이션할 수 있는 소프트웨어를 개발했습니다.

주드 밀론

주드 밀론은 사이버펑크스라고 불리는 해킹 단체를 설립했습니다. 주드 밀론은 프라이버시와 여성 인권을 주장한 초기 핵티비스트 중 한 명입니다. 주드 밀론은 시민권 운동에도 참여했으며 양심적 해킹에 대한 책 여러 권을 저술했습니다.

인터넷 사용 중 해킹으로 인한 피해를 방지하기 위한 팁은 다음과 같습니다.

보안 소프트웨어 업데이트하기

바이러스 백신 프로그램 등 보안 소프트웨어가 설치되어 있다면 주기적으로 업데이트를 진행해야 합니다. 보안 소프트웨어가 최신 상태로 업데이트되어 있지 않은 경우 신규 해킹 수법에 피해를 입을 위험이 있습니다.

개인 정보를 불특정 다수나 모르는 사람에게 공개하지 않기

유출된 개인 정보는 다양한 해킹 공격과 범죄 행위에 악용되곤 합니다. 따라서 개인 정보를 불특정 다수가 확인할 수 있는 곳에는 공유하지 말아야 하며, 모르는 사람에게 개인 정보를 알려주어서는 안 됩니다.

의심스러운 링크와 이메일 클릭하지 않기

멀웨어 감염을 방지하기 위해서는 모르는 사람이 보낸 링크와 이메일을 클릭해서는 안 됩니다. 또한 신뢰할 수 있는 웹사이트의 소프트웨어만 다운로드하는 것이 좋으며, 신뢰할 수 있는 웹사이트처럼 보이더라도 가짜 웹사이트가 아닌지 다시 한번 확인해야 합니다.

복잡한 비밀번호와 2단계 인증 사용하기

해킹 공격을 방지하기 위해서는 간단한 비밀번호 대신 복잡한 비밀번호를 설정해야 합니다 또한 2단계 인증을 활성화해 추가 인증 단계를 거치도록 설정하는 것이 좋습니다.

VPN 사용하기

VPN을 사용하면 실제 IP 주소를 가상 IP 주소로 대체하고 트래픽을 암호화해 데이터를 안전하게 보호할 수 있으며, DNS 유출도 방지할 수 있습니다. 특히 NordVPN과 같은 프리미엄 VPN에는 바이러스 및 위협 방지 기능과 같은 보안 기능도 포함되어 있어 온라인 보안에 더욱 효과적입니다.