해커의 등급
친구가 해커에도 등급이 있느냐고 물어보더군요. 적당히 알고 있다고 하니 한 번 글로 정리해서 알려달라고 말을 하더라고요. 언제고 할 생각이었는데 오늘은 뭐랄까 머리가 안돌아가서 따로 적을 글이 생각이 나지 않아서 그 해커의 등급에 대해서 적어 보려 합니다.
이 등급은 어떤 사람이 정한 것이 아니라 해커들이 많이 모이는 뉴스그룹이나 IRC에서 서로 이야기를 하다가 구전으로 내려오는 것을 정리한 것입니다. 교과서나 따로 정리되어 있는 책이 있는 것은 아닙니다.
스크립트 키디 키즈(Script Kiddie-Kids)
인터넷에 보면 우스개 글 중에 해킹 프로그램을 얻은 초등학생이 가짜로 가르쳐준 IP로 접속해서 자기 컴퓨터를 고장내는 이야기가 있습니다. 스스로 해커라고 주장하지만 인터넷에서 다운 받은 해킹 프로그램 이외에는 어떤 것도 쓸 줄 모르는 사람입니다. 근본적으로 네트워크나 시스템의 기본 지식이 부족합니다. 대부분의 해킹을 공부하는 사람들이 이 단계에서 포기하게 됩니다. 참고로 보안에 대한 안전의식도 떨어져서 해킹 프로그램 설치하다가 자기 컴퓨터를 좀비 컴퓨터로 만드는 사람들이 딱 이 등급의 사람들이 합니다. 아울러 DoS 프로그램이나 패스워드 크랙만 있으면 세상의 모든 것을 해킹할 수 있다는 착각에 빠져 있는 경우가 많습니다.
스크립트 키디 뉴비(Script Kiddie-Newbie)
키즈에서 뉴비로 올라가는 조건은 하나입니다. 위의 등급의 사람이 인터넷 포털사이트에서 검색해서 해킹 프로그램을 설치한다면 이 단계로 넘어오면 나름 해킹사이트들을 찾아서 링크해놓고 제법 다양한 프로그램을 다운 받을 수 있습니다. 그러나 어떤 방식으로 해킹 코드가 실행되고 무슨 일이 일어나서 해킹이 이루어지는지는 여전히 모릅니다. 보통 해킹사이트에서 어이없는 질문을 올리는 사람이 이 등급입니다.
스크립트 키디 스크립터(Script Kiddie-Scripter)
해킹 프로그램을 코드 수정 없이 사용하고, 채팅방이나 기타 스크립트가 먹는 곳에서 각종 스크립트를 실행시킬 수 있는 사람들입니다. 솔직히 말씀 드리자면 ‘스크립트 키디’라는 명칭이 붙어 있는 사람들은 정확하게 아직은 해커라고 부를 수 있는 수준은 아닙니다. 그저 인터넷에 도는 프로그램들을 다운받거나 복사해서 붙여넣기를 하는 수준이죠. 그런데 신기한 것은 키즈가 보면 뉴비가 대단하고 뉴비가 보면 스크립터가 대단하다는 겁니다. 참고로 상당수의 해킹 사이트의 운영자가 딱 이 등급입니다. 진짜 해커는 보통 그런 사이트를 운영 안하거든요. 스크립터 정도 되면 나름 컴퓨터에 대해서 주변에서는 잘난 척하고 다닐 수 있습니다. 불법적인 프로그램도 잘 다운 받는 편이고요. 다만 여전히 기본적인 개념이나 시스탬의 이해도는 없습니다.
구루 테크니션(Guru Technician)
해킹 대상의 시스템을 대략 파악하고 취약점 점검을 통해 어떤 취약점이 있는지 아는 사람들입니다. 각종 시스템의 취약점을 찾을 수는 있지만 그것을 이용해서 무언가 하기에는 힘이 좀 부족합니다. 예를 들자면 인터넷 웹사이트의 숨겨진 부분까지 들어가거나 아니면 그 입구까지는 적당히 찾아내는데 그 이상을 할 수 없는 사람들입니다. 신기한 것은 보통 보안 전문가라고 하면 거의 이 수준의 사람들이 일을 하는 경우가 많습니다. 적당히 책을 읽고 공부를 하면 이 단계까지는 갈 수 있습니다. 참고로 이 수준의 해커들도 타인이 만든 프로그램을 사용합니다. ‘스크립트 키디’들과 다른 점은 구한 프로그램을 필요에 맞춰 가공해서 사용할 수 있다는 것입니다.
구루 익스페리언스드 테크니션(Guru Experienced Technician)
‘테크니션’과 거의 같지만 다른 것이 있습니다. 그것은 타인이 만든 프로그램을 사용해서 해킹을 하지만 그냥 사용하는 정도가 아니라 프로그램을 수정해서 자신이 원하는 작업을 할 수가 있습니다. DC나 각종 커뮤니티에서 뛰어난 해커라고 불리는 사람들이 이 등급입니다. 온라인 게임 해킹을 하거나 계정을 터는 사람들도 보통 이 등급이라고 생각하시면 됩니다. 일반인이 이 등급의 해커를 보게 되면 무슨 신을 보는 것과 같은 착각을 하게 됩니다. 나름 가장 폼 나는 시절입니다. 다만 보통 범죄자로 잡혀서 콩밥을 먹는 시기도 딱 요 때입니다. 해킹을 할 수는 있지만 꼬리를 남기거든요.
워저드 엑스퍼트(Wizard Expert)
기본적으로 해커에게 ‘위저드’라는 칭호가 붙었다면 경배해야 합니다. 이 등급의 해커는 기본적으로 각종 OS의 시스템 구조를 파악하고 있고, 네트워크 흐름에 대해서 이해하고 있으며 원하는 프로그램을 직접 작성해서 사용합니다. 하는 일에 따라서 화이트 위저드와 다크 위저드로 나뉘는데요. 화이트 위저드는 네트워크 프로그램을 하거나 방화벽은 주로 방어 프로그램을 작성을 합니다. 다크 위저드는 공격을 하고 파괴를 하며 각종 일들을 하는 경우가 많습니다. 신기한 것은 화이트 위저드는 대부분 대학에서 공부를 하고 학문적인 접근을 하는 편입니다. 다크 위저드는 마니아 또는 오타쿠라고 불리는 따로 학교에서 배우지 않고 독학으로 올라가는 편이지요. 둘의 관계를 언제나 대립중인데요. 대부분의 전쟁에서 결국은 화이트 위저드가 이겨왔습니다. 그러나 다크 위저드의 수가 절대적으로 많기 때문에 세상은 화이트 위저드보단 다크 위저드를 더 많이 기억하고 있죠. 참고로 각종 게임기나 아이폰 등의 커스텀 바이오스나 탈옥 툴을 만드는 해커들이 이 등급입니다. ‘테크니션’등급과 ‘위저드’등급은 하늘과 땅 차이입니다. 겨우 한 등급 차이 임에도 말이죠. 거대한 벽이 있다고 생각하시면 됩니다. 그리고 단순히 배우는 것으로 위저드에 도달할 수는 없습니다. 자신의 감각과 노력이 아주 많이 필요합니다. 테크니션이 10000명이 있다면 위저드는 1명이나 2명정도 있다고 생각하시면 될 겁니다.
워저드 네메시스(Wizard Nemesis)
세계 최고 등급의 해커입니다. 현재까지 인간이 도달한 최고의 경지입니다. 지금까지의 역사상 네메시스 등급으로 기록된 해커는 10명이 채 안됩니다. 실제 이름이 밝혀진 사람도 두 명에 불과 하죠. 그야말로 궁극의 단계입니다. 새로운 취약점을 발견하거나 아예 만들 수 있으며 홀로 움직이지도 않습니다. 어지간한 방화벽은 이 등급의 사람들에겐 장난입니다. 영화 속에서 등장하는 해커의 모습은 어떤 사이트에 접속해서 이미지화된 방화벽을 뚫고 들어가서 그 안의 데이터를 가져옵니다. 이것을 실제 전쟁으로 비교를 하면 커다란 성벽이 있고, 그걸 군사를 이끌고 가서 파괴하고 들어가는 것과 같죠. 실제로 ‘테크니션’ 등급까지는 그와 비슷한 방법을 사용합니다. 그런데 위저드 등급이 되면 자연스럽게 성에 들어가서 자기가 원하는 것을 얻어서 나옵니다. 위저드 네메시스 등급은 아예 이 경로를 완전히 새롭게 만들고 그 계획을 짜는 능력을 가지고 있습니다. 첩보영화에 보면 전체적인 작전을 짜는 그런 사람이라고 생각하시면 됩니다. 이 등급의 해커는 엄청난 연봉을 받고 회사를 다니거나 자신이 회사를 운영하는 경우도 많습니다. 물론 어디있는지도 모르는 해커들도 많고요. 또 이 등급의 해커 중에 3명은 생사 불문하고 잡아오면 몇 십억 원의 상금이 걸려 있는 사람도 있습니다.
워저드 킹(Wizard King)(데미 갓)
아직 이 단계에 이른 해커는 없다는 것이 정설입니다. 모든 해커가 궁극적으로 지향하는 단계입니다. 컴퓨터 하드웨어, 운영체제, DB, 보안, 통신, 네트워크 등 모든 분야에 있어서 완벽한 이해를 가지고 있는 사람입니다. 단순히 이해를 하는 수준에서 끝나지 않고 미래예측을 하고 아예 하나의 방향을 제시하기도 합니다. 아울러 이 등급이 되면 단순히 컴퓨터에만 국한되지 않고 사회 전반에 대한 안목을 갖추고 있어야 합니다. 자신이 생각하는 바를 완전하게 구현할 수 있는 그런 사람들입니다. ‘위저드 킹’이라고 부르기도 하고 ‘데미 갓’ 즉 반신이라고도 합니다. 많은 다크 위저드들이 사회적인 이슈에서 자신의 정치 성향을 들어내고 그에 관련된 일을 하는 것이 이 ‘위저드 킹’을 목표로 하기 때문입니다. 이 등급의 조건이 단순히 컴퓨터에서만 일을 하는 것이 아니라 사회적인 변화를 이끌어야 하기 때문이거든요. 많은 전문가들이 이 등급의 해커는 나올 수가 없을 거라고 이야기합니다. 아주 잠시지만 ‘리눅스’의 아버지인 ‘리누스 토발즈’가 명예 위저드 킹으로 추대된 적이 있었습니다. 세상을 바꾸었다는 점에서 그리고 시대 발전을 위한 큰일을 했다는 점에서 명예롭게 불려도 될 거라고 논의가 되었었거든요. 그러나 스스로 고사했다고 합니다. 그래서 아직까지 이 등급에 이른 해커는 없습니다.
이 중에서 저의 등급을 이야기하라고 하시면, 전 스크립터와 테크니션의 중간 정도였었다고 말할 수 있을 거 같습니다. 제가 미국에 있을 때 제가 살던 아파트에 화이트 위저드와 다크 위저드가 살았었거든요. 화이트 위저드는 한국에서 일하다가 미국에서 스카우트되어서 시민권 받고 시스코에서 일하던 형이었고, 다크 위저드는 인도에서 이민 와서 살던 친구였습니다. 3명다 게임을 워낙 좋아해서 이야기하다가 친해졌지요. 그러면서 어깨너머로 배웠었죠. 당시 재미있었던 것은 뭔 게임을 해도 온전하게 제대로 즐겨본 적이 없다는 거 정도였죠. 뭐 지금은 해킹하고는 아예 관계없는 삶을 살고 있습니다. 다만 언젠가 그때의 경험이 꽤 재미있는 소설이 될 거 같다는 생각은 합니다.
그리고 이 글을 쓰게 되었던 여러 이유 중에 하나인데요. 와우나 아이온이나 넥슨 같은 게임 중에서 OPT를 사용해서 보안성을 올리는 경우가 있습니다. OPT 보안을 직접 뚫는 것은 위저드 네메시스도 못합니다. 위저드 킹 정도여야 할 거에요.
오늘은 여기까지입니다. 조금 재미있으셨으면 좋겠네요.
from 무상
사족: 영화 속의 해커의 모습은 실제와는 차이가 많습니다. 전 진짜 해커들을 만난 적도 있고, 가짜 해커들도 만난 적이 있습니다. 진짜와 가짜의 가장 큰 차이는 진짜는 전혀 해커 같지 않게 생겼다는 겁니다. 가짜일수록 영화 속의 해커와 비슷하게 보이려고 하죠. 테크니션 급 중에는 영화 속의 해커의 모습과 비슷한 사람도 있는데요. 그 이상의 해커 그러니까 위저드 급의 해커는 옆집아저씨처럼 생겼습니다. 그냥 평범한 직장인처럼 생겼다고 보시면 됩니다. 실제로 대부분 직장인이기도 하고요.
http://blog.naver.com/zeo21/90122142353
[활자를 통한 정신의 교감]
역시 영화는 픽션이네요.
네오는 Guru Experienced Technician 정도 되는건가...
