"'해커' 때문에 인터넷이 어지럽다고 합니다. '해킹' 때문에 보안이 힘들어 진다고 합니다. 그러나 'Null@Root'(널루트)는 당당히 말할 수 있습니다. '해커' 때문에 인터넷이 자유로울 수 있고, '해킹'이 정보강국을 만들 수 있습니다."
해커그룹 ''(널루트(Null@Root)' 운영자 김종회씨(27)의 강변이다.
'널루트'는 정부에서 유일하게 공인하는 대회인 'Kisa 해킹방어대회'에서 1회부터 5회까지 대상을 거머쥔 실력파 그룹. '널루트'는 'Null'의 '없다'는 의미와 시스템의 최고 권한인 'Root'를 더해 무에서 유를 창출하겠다는 뜻을 갖고 있다.
김씨는 전주출신으로 해성고를 졸업, 단국대 컴퓨터학부에 재학중이다. 각종 공사와 대기업에서 정보보안 컨설팅과 리버스엔지니어링(이미 만들어진 시스템을 역으로 추적하여 처음의 문서나 설계기법 등의 자료를 얻어 내는 일) 강의 경력을 갖고 있다. 지금은 보안컨설던트(프리랜서)로 일하고 있다.
"해킹은 컴퓨터 네트워크의 보완 취약점을 찾아내 그 문제를 해결하고 이를 악의적으로 이용하는 것을 방지하는 행위입니다."김씨는 "해킹은 다른 사람의 컴퓨터 시스템에 무단으로 침입하여 정보를 훔치거나 프로그램을 훼손하는 등의 불법 행위인 '크래킹'과 구분되어야 한다"고 말했다.
"컴퓨터 시스템의 각 분야마다 공부하고 싶은 사람들이 소 그룹을 지어 업체가 제공하는 기본적 서버에 대한 체크 리스트를 가지고 '모의해킹'을 통해 취약점을 찾는다"고 소개한 김씨는 시스템에서 발견해낸 취약점이나 문서화 되지 않은 이론들을 한국정보보호진흥원에 제공하기도 한다고 말했다.
"예전보다 '해킹'에 대한 사람들의 인식이 많이 바뀌었지만 아직도 영화속에 나오는 '크래커'들을 연상하는 것도 사실이다"며 "불법침입을 지양하기 위해 1년에 한번씩 신입회원을 뽑을때 실력 테스트와 가치관과 도덕적인 측면에 대해서도 검증을 하고 있다"고 밝혔다. 널루트의 경우, 해마다 응시자가 많을때는 200명에 이르지만 선발되는 사람은 한두명에 그친다.
김씨는 "인터넷 서핑을 하다 우연히 발생하는 취약점들도 많다. 그럴때는 관리자에게 메일을 보내고 수정을 하면 된다는 권고함을 보낸다"며 "관리자가 권고함을 읽고도 시스템 수정의 필요를 느끼지 못하는 예전에 비해 요즘은 개인정보유출등 보안사고 때문에 즉각 체크하는 편이지만 아직도 부족한 부분이 많다"고 지적했다.
"정보유출피해는 관심을 가지고 민감하게 관리한다면 예방할 수 있는 문제입니다. 우리 스스로 보안시스템의 중요성을 절감할 필요가 있지요."
김씨는 8월 6일 미국 라스베이거스에서 개최되는 세계 최대 해킹 및 보안 콘퍼런스 '데프콘(DEFCON)'의 해킹방어대회(CTFㆍCapture the Flag) 본선에도 참가한다.