상상속의 ‘해커’는 어두운 밤에 불을 끄고 여러 대의 컴퓨터로 다른 사람들을 골탕 먹이는데 희열을 느끼는 그런 음침한 이미지를 상상하게 된다. 이러한 이미지가 자리매김을 하고 있어 일반적으로 해커를 어둡고 침침한 사람으로만 보는 인식이이 많지만 사실 이것은 해커에 대해서 가지고 있는 편견 중 하나일 뿐이이다. 오늘의 이야기는 이러한 이미지를 가지고 있던 한 명의 해커가 미국 백악관까지 입성하게 된 이야기이다.
오늘의 주인공은 피터 삿코(Peter Zatko), 일명 머지(mudge)라 불리는 해커이다. 머지는 1990년대에 가장 잘 알려진 해커집단인 ‘L0pht’ 그룹의 멤버로서 보안 전문가이며 한편으로는 유명한 해커이기도 하다. 그는 해킹이나 보안과 관련하여 해커들사이에서는 상당히 잘 알려져 있는 사람이며 상당한 영향력을 가지고 있는 사람이다. 이러한 그는 예상밖에도 대학시절 컴퓨터를 전공한 것이 아니라 보스턴에 위치한 버클리음대에서 음악을 전공했다. 당시에는 컴퓨터의 보급이 원활하지 않았던 상황이라 제대로 된 컴퓨터관련 전공도 없었지만 그는 ‘L0pht’그룹을 통해 정기적으로 멤버들과 만나며 컴퓨터 바이러스와 관련된 프로젝트를 진행했다고 한다.
특히나 머지는 1995년 ‘버퍼 오버플로우’의 취약점 연구로 유명하다. 그의 ‘버퍼 오버플로우’에 관한 글은 당시 화제가 되었고 유닉스라는 운영체제에서 초기의 취약점을 발견하며 그는 이름을 알리게 된다. 그가 유명해진 또 다른 계기는 그가 해커경력을 가진 사람으로는 최초로 백악관에 입성했다는 것이다. 이런 그에게 따라오는 수식어는 ‘성공한 해커’라는 타이틀이다. 물론 이런 타이틀을 따기 전에도 그의 전적은 화려했다.
보안 취약점을 연구하며 입지를 다져가던 그는 2000년 백악관 주재 대책회의에 초청받게 된다. 당시 미국의 빌 클린턴 대통령은 해커를 통하여 사이버 공격을 막으려 시도하였고 머지는 상원의원들에게 DDOS 공격(분산서비스거부 공격)에 대해서 설명하며 그들과 해당 안건에 대해서 토론을 하게 된다. 이를 통해 역설적으로 창이 방패로도 사용이 가능하다는 것을 보여주었고 해커들 사이에서도 큰 이슈거리가 되었다.
이 후 머지는 2010년 미국방위고등연국계획국(DARPA)에 합류하여 사이버전에서 공격과 방어를 수행할 수 있는 전문 보안인력을 양성하는 ‘사이버 패스트 트랙’을 만든다. 이 사이버 패스트 트랙은 국내에 있는 BEST OF THE BEST의 모티브가 되었을 것으로 추정된다.
2013년 그는 DARPA을 떠나 구글에 입사한다. 머지의 유명세가 상당해서 많은 이들이 그의 차후 행보에 관심을 가지고 기사를 냈었고 그가 왜 구글에 갔는지에 대한 추측도 무성했다. 당시 구글에서 지메일 해킹 등과 같은 사이버 공격이 많았고 이에 따라 구글 내에서 보안성을 강화하기 위해 머지를 데리고 갔을 것이란 추측이 많았다.
그리고 2015년에는 트위터에 “안녕 구글~”이란 글이 올라오고 구글을 떠난다는 메시지를 남겼다. 또한 그는 백악관에서 제안한 #CyberUL이라는 프로젝트에 참여할 것이라며 글을 덧붙였다. 그리고 약 1년이 지난 올해 2016년 4월 5일에 그가 참여했던 #CyberUL 프로젝트가 완료되어 본격적으로 시행될 것이라는 발표가 났다.
#CyberUL(Underwriters Laboratories)은 네트워크와 연결되는 IOT 기기나 중요한 국가 시설에서 사용되는 기기에 대한 보안상태를 검증하는 일종의 기준이 되는 국가적인 보안인증이다. 이 프로젝트는 머지 뿐만 아니라 다양한 산업체, 학계에서도 참여한 전국가적인 프로젝트이다. CyberUL 검증을 받은 기기들은 CyberUL 테스트를 통과했다는 표시를 받게 되며 매 12개월마다 테스트를 받을 것을 권장받는다. 시행 당시 기준으로 아직 이 테스트를 통해 보안검증을 받은 기기는 없었지만 향후에는 많은 IOT기기들이 해당 검증을 받을 것으로 생각되며 이 프로젝트의 효과에 대한 관계자와 판매업자, 소비자들의 기대도 클 것으로 예상된다.
이처럼 머지는 해커로서 자신의 능력을 인정받은 성공한 해커이며, 한편으로 해커의 어두운 이미지를 변화시키고 창이 방패로써 역할을 할 수 있다는 것을 보여주는 대표적 인물이라 생각된다.
