지난 번에 정리한 중국 언더그라운드 관련 원고는 전체적인 커다란 흐름에서 중국 IT 문화의 발전과 함께 언더그라운드 해킹 문화를 다루었다면, 이번 원고에서는 실질적인 해킹 그룹들의 발전 과정들을 정리한 원고 입니다.
+---------------
얼마 전 한국의 대표적인 온라인 게임인 리니지를 즐기는 사용자들의 개인 정보가 대규모로 도용되는 사건이 발생하였다. 이러한 대규모의 개인 정보 도용 사건은 악의적인 중국인 해커들에 의해 발생한 사건으로 알려져 그 충격을 더하고 있다. 게다가 개인 정보 도용은 리니지 게임 사용자들뿐 아니라 피망, 한게임 그리고 마비노기 등 한국에서 제작되어 널리 알려진 대부분의 온라인 게임으로 번져 나가고 있어 온라인 게임을 즐기는 유저들의 우려를 더해 가고 있는 실정이다.
이러한 중국발 해킹으로 국내에서도 서서히 중국 언더그라운드 해커들에 대한 관심이 증가하고 있다. 중국 언더그라운드 해커 들은 미국 또는 유럽과 달리 1990년대 중반부터 중국 특유의 정치적인 사상과 컴퓨터 시스템 그리고 컴퓨터 네트워킹에 대한 연구가 합쳐져 다른 나라에서 볼 수 없는 독특한 언더그라운드 해커 문화들을 형성하게 되었다. 이러한 고유한 문화를 가진 중국의 언더그라운드 해커들은 어떠한 변화를 겪으며 현재까지 흘러 왔는지 살펴보도록 하자.
컴퓨터 네트워크의 등장
1994년에서 1996년은 중국 컴퓨터 네트워크 산업의 토대가 이루어지기 시작한 시기이다. 그러나 컴퓨터 네트워크라는 개념자체가 전문적인 연구기관이나 연구인력에 의해서 만들어진 연구자료 등에서만 등장하고 있는 실정이었고 컴퓨터 네트워크를 사용하는 계층도 대부분 연구기관의 연구인력에 의해서였다. 이 시기에는 해커라는 단어 자체가 존재하지 않았으며 컴퓨터를 오락용 게임기로 생각하는 사람들이 대부분이었다. 그리고 소수의 컴퓨터 사용자들 역시 도스(DOS)에서 실행되는 프로그램이나 개인 컴퓨터(PC)용 게임 프로그램을 복제하여 보관하는 정도였다. 이 시기에는 해커라기 보다는 일반 프로그램의 복제판을 제작하는 사람들이 많았으며 더 많은 프로그램을 복제하여 용량이 얼마 되지 않는 하드디스크(HDD)에 보관하는 것이 큰 유행이었다. 그 중에서도 최신 유행하는 외국 프로그램을 복사하는 것이 가장 큰 인기를 끌었었다. 이 시기에 활발한 활동을 한 대부분의 사람들이 후일 중국 소프트웨어와 네트워크 개발 산업에 많은 도움을 준 인물들로 성장하게 되었다. 이러한 면에서 본다면 이들이 곧 초기 중국 언더그라운드 해커들의 기원이라고 볼 수 있다.
언더그라운드 해커의 등장과 해커 조직의 결성
1997년에서 1999년까지가 중?언더그라운드 해커들에 있어서 많은 변화와 발전을 이룬 해라고 볼 수 있다. 그리고 현재 알려진 중국 언더그라운드의 고급 기술을 가지고 있는 해커들 대부분이 이 시기에 가장 많이 등장하였다. 이 시기의 중국 언더그라운드 해커들 사이에서 가장 발달된 기술은 특정 웹 사이트나 전자 메일 주소로 다량의 메일을 전송하는 메일폭탄(Mail Bomb)이 알려져 있었다. 그러나 이 시기 대부분의 해킹 기술은 스스로 개발한 프로그램이 아니라 외국에서 개발된 프로그램을 이용하는 수준이었다. 그리고 아직까지는 중국 언더그라운드 해커들이 스스로 개발한 해킹 프로그램은 찾아 볼 수 없었으며 미국에서와 같은 독특한 언더그라운드 해커 조직이나 고유한 해커 문화도 존재하지 않았다. 1998년에 이르러서야 중국 언더그라운드 해커들에 의해 개발된 최초의 트로이목마인 넷스파이(Win-Trojan/NetSpy)가 제작된다. 그리고 이와 함께 PP, 천행과 사조령 등 고급 해킹 기술을 가진 고급 해커들이 등장하기 시작하였으며 서서히 해커들 스스로 개발한 트로이목마나 해킹 프로그램들이 발견되기 시작하였다. 이러한 악성코드의 빠른 발전에 비해서 아직 중국 내에서는 안티 바이러스(Anti-Virus)에 대한 기술 발전은 미약한 상태였으며 자체적인 백신 개발 기술이 없는 실정이었다.
1997년을 즈음하여 지금은 해체된 중국 최초의 언더그라운드 해커 조직인 녹색병단(綠色兵單)이 굿웰(Goodwell)에 의해서 조직된다. 굿웰은 네트워크 해킹을 중심으로 최초의 해커 조직인 녹색병단(綠色兵單)을 조직하고 중국 언더그라운드에서 개인으로 활동하던 고급해커들을 흡수하는데 큰 기여를 하게 된다.
1998년 7월에서 8월, 인도네시아에서 발생한 대규모의 폭동으로 인해 인도네시아에 진출해 있는 중국 화교들이 커다란 피해를 입는 사건이 발생하게 된다. 이러한 인도네시아 화교들의 피해가 중국 내부에 알려지자 아이알씨(IRC) 채팅방에는 대규모 중국 언더그라운드 해커 모임이 열리게 된다. 이 모임에서 중국 언더그라운드 해커들은 인도네시아 정부 웹 사이트에 대한 대규모 해킹 공격을 결정하게 되고 이 공격은 이후 점점 더 많은 해커들이 참가하게 되었다. 이 해커 모임으로 인해 고급 해킹 기술을 갖춘 몇몇 고급 해커들을 중심으로 ‘중국해커긴급회의중심’이라는 조직을 결성하여 인도네시아 정부에 대한 기술적이며 체계적인 공격을 지휘하게 된다. 이 모임은 중국 언더그라운드 해커들 사이에서는 고유한 해커 문화를 만들어 나갈 수 있는 조직을 결성하는 계기가 되었으며 이 후 이 조직은 최대의 중국 언더그라운드 해커 조직이라고 알려진 홍커(紅客)를 조직하게 되는 밑바탕이 된다.
1999년 5월에 이르러 중국 최대의 언더그라운드 해커 조직과 웹 사이트가 등장하게 된다. 이들은 스스로를 ‘중국홍커(紅客)조국단결전선’ 이라고 부르며 다분히 정치적인 사상을 가지고 있는 모습을 보이게 된다. 그리고 두달 후인 7월, 이들은 자신들의 정식명칭을 ‘중국홍커(紅客)조국통일전선’으로 바꾸며 해킹 기술의 연구라는 기반 위에 애국주의적인 사상을 주된 이념으로 삼는 고유한 문화를 이루게 된다. 홍커(紅客)의 웹 사이트에는 애국주의적인 글과 모택동이 젊은 시절 남긴 사회주의 사상의 글들이 주를 이루고 있다. 홍커(紅客)는 이 후 대만에서 중국과 대만은 별개의 나라라는 양국화론이 대두 되자 대만에서 제작된 소프트웨어에 트로이목마를 설치해 배포하고 대만 정부 웹 사이트에 대한 해킹 공격을 하는 등 그들이 가진 고급 해킹 기술들을 정치와 사상적인 목적으로 이용하게 된다.
[그림] 해체되기 전 홍커(紅客)의 웹사이트]
언더그라운드 해커 조직의 다양화
2000년에 이르러 중국 내 개혁과 개방 정책에 따라서 다양한 서구 문화가 중국으로 유입되며 정치적으로는 사회주의 노선을 표방하지만 경제면에서는 자본주의 시장 경제를 따라가는 변화를 맞이하게 된다. 이러한 중국 내 사회적인 변화와 함께 중국 언더그라운드 해커 조직에서도 새로운 문화를 가진 언더그라운드 해커 조직이 등장하기 시작한다.
이 시기의 해커 조직은 크게 세 가지 부류로 나누어지고 있다. 첫 번째가 홍커(紅客)로 대표되며 이들은 강한 정치적인 색채와 애국주의적인 사상을 가진 단체들이며 그들이 가지고 있는 고급 해킹 기술들을 사상적인 목적에 활용하는 부류이다. 두 번째로는 난커(蓝客)로 대표되며 홍커(紅客)와 반대로 순수하게 해킹 기술 습득을 주목적으로 하고 있다. 난커(蓝客)는 정치와 사상에는 전혀 관심을 가지지 않으며 오로지 해킹 기술 습득과 발전에만 전념하고 있다. 마지막으로는 근본적인 해커의 정신에 대해서만 다루며 정치와 컴퓨터 시스템에 대한 집착을 보이지 않는 해커 조직들이다. 그리고 이러한 전문적인 해커 조직 외에도 “중국 소년”이라고 불리는 저급한 크래커들이 등장하게 된다. 이들은 홍커(紅客)와 난커(蓝客) 같이 조직적인 체계를 갖춘 집단이 아니라 혼자서 활동을 하며 해킹에 대한 전문적인 지식이 현저하게 떨어져 언더그라운드 해커 조직에서 개발한 해킹 프로그램들을 주로 이용하였다.
2003년에 이르러 중국 언더그라운드의 대표적인 해커 조직인 홍커(紅客)는 일대 변화를 맞이하게 된다. 홍커(紅客)의 리더인 Lion이 해킹 기술 습득과 함께 해킹에 대한 흥미를 잃어버리고 홍커(紅客) 조직을 해체하게 된다. 이로 인해 홍커(紅客)는 웹사이트 폐쇄와 함께 잠정적으로 모든 활동을 중단하게 된다. 그리고 이시기를 즈음하여 중국 언더그라운드 해커 조직에서도 서서히 해킹자체에 대한 기술 연구보다는 컴퓨터 보안에 대한 연구를 추구하는 조직들이 등장하기 시작하여 중국 언더그라운드 해커 조직의 다양화를 형성하기 시작하였다.
현재 중국 언더그라운드 해커조직은 홍커(紅客)의 해체 이후 중국 최초의 언더그라운드 해커 조직인 녹색병단(綠色兵單)과 비슷한 시기인 1997년에 조직된 중국응파(中國應派)가 리더인 Chinaeagle Union이 가장 큰 해커 조직으로 알려져 있으며 현재까지도 왕성한 활동을 하고 있는 것으로 알려져 있다. 그러나 예전과 같이 시스템 해킹과 같은 악의적인 활동 보다는 컴퓨터 보안에 대한 많은 연구 활동을 하고 있는 것으로 알려져 있다. 그리고 비교적 최근에 알려진 언더그라운드 해커와 해커 조직으로는 고독검객(孤獨劍客)과 그가 소속되어 있는 HackerBase Union이다. 고독검객(孤獨劍客)은 중국 차세대 해커로 꼽힐 정도로 고급 해킹 기술을 구사하고 있는 것으로 알려져 있다. 그리고 난커(蓝客)로 알려진 Lanke Union의 리더인 빙하(氷河)가 있다. 빙하(氷河)는 Lanke Union을 조직하고 그가 가지고 있는 고급 해킹 기술들을 문서화하여 조직의 해킹 기술을 끌어 올리는데 많은 기여를 한 것으로 알려져 있다. 그리고 마지막으로 EvilOctal Security Team의 리더인 빙설봉정(氷雪封情)이 고급 해커로 알려져 있다.
댓글 없음:
댓글 쓰기