‘게임전문보안가’로서의 자부심
부산 출신인 박 씨는 설계학을 전공하던 학부시절부터, 각종 컴퓨터 동호회를 통해 ‘해킹과 보안’의 세계에 뛰어들었다. 사이버세상 속의 ‘해킹과 보안’은 박 씨에게는 또 하나의 ‘무림세계’를 떠올리게 하는 매력적인 분야였기 때문이다. “요즘에야 컴퓨터 보안관련학과들이 교육과정이 속속 생기고 있지만, 당시로서는 동호회 회원간 모여서 공부하는 방법밖에 없었다”고 박 씨는 떠올렸다. 컴퓨터 시스템 상의 취약점이나 허점을 발견하기 위해서는, 상호 간의 PC로 침투하고 들어가는 과정이 필수적 요소다.
하지만, 그렇다고 함부로 남의 PC를 침투하는 건 말그대로 ‘불법’이기 때문에 동호회 회원끼리 서로의 PC를 이용하는 방법을 이용하게 된다는 것. 권투에서의 훈련과 연습 단계인 ‘스파링’을 떠올리면 쉽다. 이 과정에서 풀리지 않는 문제들을 서로 연구해 나가게 되는 것이다. 더불어 보안과 해킹에 관해 공부를 하기 위해서는 각종 해킹과 보안 관련 정보가 잘 정리돼 있는 해외사이트들과 관련 서적을 ‘끊임없이’ 습득해 나가는 것이 필수다. “늘 새로운 방식을 ‘습득하고 공부’하는데 지치지 않을 수 있는 열정이 있다면 ‘보안전문가로서의 자질’ 반 이상은 갖춘 것”이라고 그는 말한다.
박 씨는 “하지만 영화나 뉴스 속에 등장하는 해커들의 이미지가 오히려 현실 속 보안전문가 그리고 보안업체들을 왜곡하는 경향이 있다”고 아쉬워했다. 노트북 옆에 수북히 쌓인 테이크아웃 커피 잔, 자욱한 담배연기와 어두컴컴한 골방이 꼭 ‘해킹과 보안’의 세계를 묘사하는 이미지로 각인됐다는 것이다. 더불어 때마다 터지는 사회의 해킹과 관련된 범죄들이 이슈화 될 때마다, 동호회들의 모임 자체가 ‘음지’로 숨어버리는 현상을 낳았다고 박 씨는 안타까워했다. 이들 모임 자체를 ‘어두컴컴한 범죄조직’ 대하듯 하는 분위기가 가장 어려웠다는 것이다.
‘리니지’ 명의도용 사건, ‘답답하다’
특히 이런 컴퓨터나 보안해킹 이미지들이 고스란히 ‘게임 쪽’으로 옮겨 붙었다고 박 씨는 생각한다. “게임을 하는 사람들, 그리고 게임이 각종 범죄의 온상이 되고 있다는 ‘도매금식’ 인식이 오히려 게임을 점점 골방으로 밀어 넣고 있다”는 것이다. 4년여 간 일반적 보안전문업체에 몸담다가, 지난해 아예 게임업체의 정보보안팀으로 지원했던 ‘결정적 이유’이기도 하다. ‘뭔가 새로운 것, 불의를 바로잡겠다’는 것은 ‘사이버 보안관’ 박 씨의 천성이기도 하다.
게임업계보안 2년 차, 그 가운데서도 가장 충격적이었던 일은 역시 올 초 터진 ‘리니지’의 대규모 명의도용 관련 사건이었다. 특정 포털이 수집한 수많은 내국인의 정보가 중국에 불법으로 팔려갔고, 이 내국인 정보들이 ‘리니지’의 계정에 악용된 사건이었다. 엔씨소프트 내의 철저한 3중 보안시템을 누구보다 잘 아는 실무자인 박 씨의 답답함이 남다를 수밖에 없었다. “회사입장을 떠나서 보안업무에 자긍심을 가져온 한 사람으로서 마음이 더욱 답답했습니다. 어느 온라인 게임 업체보다도 엔씨소프트의 보안체계가 잘 돼 있다는 것에 대해 입사 당시 놀랐었고, 그래서 더욱 일하는 데 있어 자긍심을 가져왔는데….” 박 씨가 착잡함을 드러낸다.
그는 “중간에서 일반 네티즌들의 정보를 수집하고 팔아 넘긴 ‘범인’을 잡는 것보다, 오히려 그 피해자 중 하나인 엔씨소프트 그리고 ‘리니지’를 오히려 범인으로 몰아가는 분위기가 가장 답답했다”며 “특정 게임 뿐 아니라 온라인 게임 전체를 또 한번 깊숙한 골방으로 쳐 박아 놓는 상황으로 보였다”고 말했다. 온라인게임업계 전체를 ‘명의도용’의 주범으로 지목하는 ‘비상식’적인 일이 너무 당연스레 받아들여지는 게 가장 안타까웠다는 것이다. 박 씨는 또 “해킹과 도용의 용어 개념을 넘어 도대체 무엇이 잘못됐는지 ‘아무도 모르고 있는 것’ 같다”고 꼬집어 말했다. 엔씨소프트의 직원이라기보다 ‘보안전문가로’서의 자존심이 상하는 일이었다는 것이다. “시스템들을 누구보다 잘 알고 있다고 자신하는 한 사람으로서, 일련의 과정에서 ‘리니지’나 엔씨소프트의 보안적 ‘고의성’이 있다는 건 오해입니다. 아직 수사가 모두 종결된 것은 아니므로 앞으로 있을 검찰 조사 과정에서 혐의가 풀릴 것으로 기대하고 있습니다.”
체계화 된 보안전문인력 양성 필요하다
밤 낮 없이 해커들을 쫓는 ‘사이버 보안관’, ‘리니지’라는 중세세계 속 또 다른 ‘치열한 혈전’을 벌이고 있는 박 씨. 보안전문가라는 낯선 직업, 그 중에서도 ‘게임전문보안가’라는 또 한번 낯선 길을 택한 그가 하고 싶은 말은 한 가지다. “더욱 전문화된 보안인력 확보나 업계에 대한 인식개선이 시급하다”는 것이다. “그 중에서도 게임을 양지로 끌어올릴 수 있는 ‘믿음직한 환경조성’이 가장 급선무”라고 그는 강조했다. 보안전문인력, 그 중에서도 게임과 인터넷 포털의 ‘문화적 성격’까지 아우를 수 있는 ‘전문인력’의 보강이 필요하다는 이야기다.
박 씨는 “게임 속에서 오가는 무수한 유저들의 정보, 이 정보들은 곧 또 다른 가치가 되고 있는 게 현실입니다. 게임은 또 하나의 국가적 경쟁력이 될 수밖에 없는 이유”라고 힘주어 말했다. ‘게임세상’을 지키는 그의 ‘자긍심’이 남다른 까닭이다.
≫ 엔씨소프트 박규태 대리 이력
2001.4.7∼2003.11.23 이노크래프트
2003.11.24∼2005.4.12 에이쓰리시큐리티컨설팅
2005∼현재 엔씨소프트 정보보안팀
2004.4.24 정보통신장관상 대상(한국정보통신부) 제 1회 해킹방어대회 대상
2006.6.13 정보통신장관상 대상(한국정보통신부) 제 3회 해킹방어대회 대상
사진=김은진 기자|ejui77@kyunghyang.com