초특급 해킹툴 '피카부티' 를 주시하라

초특급 보안망을 무력화 시킬 수 있는 가공할 해킹 툴 '피카부티'는 과연

현실화될 것인가.

국제해커단체가 정부 당국의 검열을 피할 수 있는 새로운 웹브라우저를 내

놓겠다고 공언한 시한이 다가오면서 각국 정부와 보안업계가 초긴장 상태

에 빠졌다.

국제 해커단체 cDc(the Cult of the Dead Cow)는 지난 달 영국 BBC방송과

의 인터뷰에서 12일부터 15일까지 라스베이거스에서 열리는 데프콘

(DEFCON) 해커대회에서 인터넷 검열을 피할 수 있는 새로운 해킹툴 ‘피카

부티(Peekabooty)’를 발표하겠다고 공언한 바 있다.

새로운 웹브라우저로 개발되는 ‘피카부티’는 보안업체의 콘텐츠 필터링

소프트웨어를 피하기 위한 것. 이 브라우저가 공개될 경우 각국 정부나 경

찰은 물론 디지털저작권 보호에 남다른 관심을 갖고 있는 음반 업계에도 비

상이 걸릴 전망이다. 당연히 출시 여부에 세계의 눈이 집중될 수 밖에 없

다.

국내 해킹커뮤니티에 따르면 피카부티는 15일 현재(우리시간) 라스베이거

스 데프콘 회의에서 아직 공개되지는 않았다. 준비 부족 때문인 것으로 알

려졌다.

하지만 국내 해커들은 cDc가 지난 98년 8월 회의때 ‘백오리피스’를 선보

였던 것처럼 조만간 ‘파카부티’를 선보이고 전쟁을 선포할 것으로 예상

하고 있다.

인터넷 검열 소프트웨어(콘텐츠 필터링 소프트웨어)를 둘러싼 보안업계 및

정부와 해커간의 한 차례 전쟁이 예고되고 있는 셈이다.

◆ 필터링 소프트웨어는 무엇인가

콘텐츠 필터링 소프트웨어의 위력을 실감케 한 것은 지난 해 가상 공간을

뒤흔들었던 음악파일 공유 사이트 ‘냅스터’ 였다.

지난 여름 미 연방법원 매린 홀 파텔 판사가 냅스터를 통해 무료로 파일을

공유하는 것은 저작권법 위반이라고 판결하면서, 냅스터는 기능이 엄격하

게 제약된 새로운 버전으로 서비스할 것을 강요 받았다.

그 후 냅스터는 필터를 설치하고, 지문기술을 채택한 새로운 파일 공유 브

라우저인 냅스터 2.0 베타버전을 발표했다.

그 결과 음악파일 공유건수가 현격하게 줄어들었다. 220곡에 달했던 음악파

일 공유건수가 1.5곡으로 줄어든 것이다. 필터를 설치해 이전처럼 많은 음

악을 공급 받을 수 없게 되자, 사용자들은 다른 파일 교환 시스템으로 눈

을 돌린 것이다.

저작권 보호 외에도 필터링 소프트웨어는 다양하게 적용된다.

특정 IP 주소나 웹사이트에 접속하는 것을 금지하거나, 불필요한 포트를 숨

겨 인터넷의 원래 기능인 공유폴더를 제한하는 데도 활용된다. 송수신한 메

일의 거래내역을 볼 수 있는 ▲메일보안시스템 ▲인터넷 사이트 차단 소프

트웨어 ▲ 게시판 자동 삭제 등이 가능한 것.

소만사(대표 김대환 www. somansa.co.kr)의 ‘메일아이’나 IDS테크날러지

(대표 박광철 www.ids.co.kr)의 ‘스텔스 트래킹’이 대표적인 제품이다.

메일보안시스템인 ‘메일아이’는 90년대 삼성반도체 기술유출 사건 후 LG

등 대기업에서 잇따라 도입했다. ‘스텔스트래킹’은 커뮤니티 사이트 싸이

월드에 구축돼, 욕설이나 언어폭력, 음란물 게시와 크래킹(악의적 시스템

침투) 프로그램으로 골머리 앓는 인터넷사이트에 도움을 주고 있다.

사이버패트롤(대표 김활중 www.cyberpatrol.co.kr)의 'CP웹케어서비스(CP-

WebCare Service)'는 웹서버에 대한 실시간 모니터링을 진행하고, 웹서버

내 파일이나 콘텐츠가 변조되는 즉시 자동 복구해 준다.

이 밖에 싸이웍스(대표 김현주 wwww.syworks.com )와 지텍인터내셔널의

PC 보안제품도 마찬가지. 실시간으로 인터넷 유해사이트를 차단할 수 있는

‘유해 사이트 데이터베이스 필터링’ 기능이 탑재돼 있다. 유해사이트 DB

는 정보통신윤리위원회에서 제공하는 유해사이트 DB와 연동된다.

◆ cDc 피카부티, 어떤 프로그램인가

cDc의 문제의식은 “필터링 기술이 인터넷의 자유를 말살한다”는 데서 출

발한다.

당국이나 업체의 인터넷 검열(?)과 제한을 피할 수 있는 웹브라우저 ‘피카

부티’를 개발, 무료로 뿌리겠다는 것이다.

BBC방송에서 cDc의 해커들은 "'피카부티' 개발은 억압적인 정부 아래서 보

고 싶은 정보를 보지 못하는 사람들을 위한 것"이라고 말했다. 또 "이 브라

우저가 보급되면 인터넷에서 정보를 제한하는 것은 거의 불가능해질 것"이

라고 밝혔다.

중국, 말레이시아, 싱가포르, 아랍국가 등 많은 정부들이 인터넷에서 볼

수 있는 정보를 제한하고 있어 ‘피카부티’로 인터넷의 자유를 수호하겠다

는 것.

이런 설명은 지난 98년 백오리피스(Back Orifice)를 공개할 때와 비슷하

다.

cDc 해커들은 98년 8월 데프콘회의에서 “회사나 개인이 시스템 관리비용

을 줄일 수 있도록 하기 위해 세계 최초의 공짜 원격관리프로그램 백오리피

스를 오픈한다”고 발표한 바 있다.

하지만 공익을 위해 백오리피스 프로그램과 소스코드를 오픈한 cDc의 의도

는 철저히 변질됐다. 현재의 백오리피스는 타인의 전산망에 불법 침입할

수 있는 해킹 툴로 이용되고 있기 때문이다.

cDc는 지난 84년 14살짜리 어린이가 만든 미국 내 해커조직이다. 다른 조직

들과 달리 해킹기술 및 정보에 대한 공유 뿐 아니라 인터넷에서 새로운 라

이프스타일을 만드는데 초점을 두고 있다.

이런 점에서 상업적인 성격을 띠고 있는 2600닷컴과 차별된다.

◆ ‘피카부티’가 시사하는 것은

인터넷이 전자상거래, 인터넷 뱅킹 등 ‘돈’과 얽히면서 인터넷의 강조점

이 ‘정보공유’에서 ‘정보보호’ 쪽으로 급속하게 바뀌고 있다.

기업들도 최근 KMS(지식관리시스템)나 그룹웨어, ERP(전사적자원관리)같은

정보공유에 가치를 두기 보다 내부인에 의한 기업정보 유출 방지에 관심을

갖고 있다.

이런 상황에서 국제 해커조직인 ‘cDc’가 ‘피카부티’개발을 선언한 것

은 남다른 의미를 갖는다. 왜 국제해커조직이 ‘인터넷 필터링 소프트웨어

와의 전쟁’을 선포하게 됐는가 곱씹게 되는 것도 바로 이런 배경 때문이

다.

역사교과서 왜곡과 이동전화 요금인하 같은 사회적인 이슈로 해당 기관(일

본 정부)이나 업체(이동전화업체) 웹사이트에 대한 ‘가상연좌시위’가 유

행하고 있다. 인터넷 게시판에 적힌 글에 대해 명예훼손으로 고소하는 일

도 빈번하다.

하지만 가상연좌시위에 참여한 사람을 모두 IP추적까지 해가며 구속 수사하

는 것에 대한 반론 역시 만만치 않다. 포털이나 커뮤니티 사이트들이 모두

인터넷 필터링 소프트웨어를 도입하고, 대대적인 게시판 검열에 나서는 것

역시 ‘자유공간’ 인터넷을 열망하는 네티즌 입장에선 불쾌하기 짝이 없

다.

물론 사이버 공간 단속을 담당하고 있는 경찰청 사이버테러대응센터 입장

은 이들과 다르다.

경찰청 사이버테러대응센터 한 관계자는 “사이버상에서의 정보보호와 범인

색출에 나름의 원칙을 갖고 있다”며 “홈페이지 다운정도를 큰 사건으로

취급하지 않는 것은 정보 공유와 여론수렴이라는 인터넷의 순기능을 짓밟

지 않겠다는 의도”라고 말했다.

’피카부티’로 보안업계는 지금 긴장 상태다. 악용될 경우 엄청난 파괴력

을 발휘할 것은 불을 보듯 뻔하기 때문이다.

하지만 ‘피카부티’ 파동을 계기로 인터넷에서의 정보공유와 보호 문제에

대해 다시 한번 고민해 보는 것도 무익하지는 않을 것 같다. ‘자유’와

‘통제’를 잘 조화시킬 때 인터넷은 ‘진정한 자유공간’으로 자리매김할

수 있기 때문이다.