영화속이나 드라마속에서 그려지는 해커들의 모습은 언제나 음침합니다. 얼마전 개봉된 다이하드4에서도 해커의 모습은 우리가 지금까지 봐왔던 해커의 모습과 크게 다르지 않았습니다. 사이버 상에서는 해커의 작은 움직임만으로도 모든 시스템의 보안 기능을 무력화시켜버리는 막강한 힘을 자랑하면서도, 현실에서는 지나치게 무기력한 그런 사람이 바로 해커로 인식되어 있습니다.

과연 ‘해커란 사람들은 어떤 생각을 하며 어떻게 행동할까?’ 만약 ‘해커들의 문화를 이해할 수 있다면 사이버 범죄 예방에 도움이 되지 않을까?’ 다소 추상적이면서 해답을 찾기는 막연할 것 같은 이 문제를 해결하기 위해 도전한 해커 그룹이 있습니다.

Raoul Chiesa라는 유명한 해커가 곧 해커 프로파일링 프로젝트(Hackers Profiling Project)의 결과를 책으로 출간한 예정이라고 합니다. 그가 속한 팀은 무려 2년이라는 시간동안 1,000명이 넘는 해커들을 대상으로 한 조사를 통해 해커들의 문화와 해커들의 공격 방법을 분석했다고 합니다. 이번 프로젝트의 진척 상황이 절반에 지나지 않지만, 이미 그들이 조사한 자료를 유엔 국제 범죄 연구소(United nations Interregional Crime & Justice Research Institute)에서 새로운 위협을 학습하는데 사용하고 있다고 합니다.

[관련기사] 
‘Profiler’ Hacks Global Hacker Culture 

이에 대해 몇몇 보안 전문가들은 이번 연구 결과가 절대로 DNA를 통한 증거 활용과 같은 방식으로 활용되어서는 안된다고 경고하고 있습니다. 실질적인 증거가 없음에도 불구하고 단순히 보고서화된 내용과 동일한 패턴을 보인다고 해서 대상자를 범죄자로 판단해서는 안되겠습니다. 연구팀은 그와 같은 우려를 불식시키기 위해 해커와의 면담시 거짓 정보가 있는지를 항상 주의깊게 살피고 있으며, 조사 방법에 있어서도 해커로 구성된 연구팀 뿐만 아니라 범죄수사관과 심리학자들과 함께 조사를 진행했다고 합니다.

공격과 해커와의 연관 관계에 대한 데이터베이스는 GNU Free Documentation License에 따라 공개할 예정이며 Chiesa는 지금까지 조사된 내용을 정리하여 올 12월에 Profiling Hackers: The Science of Criminal Profiling as Applied to the World of Hacking를 출간할 예정이라고 하네요.

소프트웨어(웹 응용 프로그램 포함)는 앞으로 더욱더 우리의 일상 생활과 떼어 놓을 수 없는 관계에 놓일테고, 결국 (악의적인 의도를 가진) 해커들의 활동은 더욱더 치명적일 수 밖에 없습니다. 해커들의 문화를 조사한 이번 보고서를 통해 해커에 대해서 이해하고, 역으로 우리 스스로를 해커로부터 보호할 수 있는 보안의식을 갖는데 도움이 되었으면 좋겠네요.

보안과 관련해서 마지막으로,