2003년 10월 말에 작성한 중국 언더그라운드 관련 원고 입니다. 이 원고 역시 회사 홈페이지에 "중국 해커의 역사"라는 제목으로 공개되어 있습니다.
예전에는 1년에 일주일 정도 중국 법인이 있는 북경으로 출장을 갔었습니다. 출장 목적은 중국 법인에서 근무하는 기술지원 엔지니어들에 대한 악성코드 분석 초, 중급 교육이었습니다. 이런 기회들을 통해 중국 현지 직원들로부터 중국 보안 시장에 대해 많은 이야기들을 들을 수 있었습니다. 그리고 개인적으로 친분이 있었던, 물론 지금도 자주 연락하는 친구들인 중국 보안 업체인 라이징(Rising)과 지앙민(JiangMin)의 연구원들과 만나 연경 맥주와 함께 저녁을 먹으며 중국 보안 산업에 대해 많은 조언들을 들을 수 있었던 기회 였습니다.
일주일이라는 짧은 기간이지만 예전 북경에서 공부 할 때 기억도 나고, 북경에서 대학원을 다니던 대학 동기와 후배들을 만나서 이런 저런 이야기들 할 수 있었던 기억이 나네요. 그 때 대학원을 다니던 친구와 후배들은 이제는 북경 현지 한국 기업에서 근무하는 직장인들이 되었구요.
지금은 중국 북경에 악성코드 분석과 대응을 전담하는 팀이 있어서 제가 직접 출장을 가지는 않습니다. 그래서 마지막 중국 북경 출장을 갔던 때가 2008년 북경 올림픽 때였습니다. 그 때 갑자기 결정된 출장이라 호텔과 항공권 구하기 쉽지 않아 고생을 좀 했습니다만, 잠시 짬을 내서 북경 올림픽 주경기장도 방문해보고 했던 기억들이 나네요.
이제까지 썼던 중국 언더그라운드 관련 원고들을 찾아보니 2003년 10월과 2006년 3월 이렇게 총 2편을 썼더군요. 오늘은 2003년도 원고만 정리하고 다음에 2006년도 원고도 정리 할 생각입니다.
이 중국 언더그라운드 관련 원고 2편으로 인해 2007년 3월에는 중국 언더그라운드 관련 강연을 해달라는 국가사이버안전센터의 요청이 있어 역삼 센터를 방문했었고, 2009년 6월에는 침해사고대응팀협의회(CONCERT)의 비공개 세미나에 참석해 강연을 했던 기억이 나네요.
+---------------------
중국은 정부의 강력한 IT 정책에 힘 입어 장기적인 대규모 네트워크 공사와 IT 기업 설립에 많은 발전을 이루고 있다. 이러한 정보의 강력한 정책은 곧 IT 선진국에서 유학을 한 엘리트들에게 중국으로 돌아올 수 있는 계기를 마련하였고 엘리트들의 대규모 귀국은 곧 IT 벤쳐 기업의 설립과 같은 IT 열풍으로 이어 지게 되었다. 이러한 영향은 곧 중국 서민들의 생활 속에서 컴퓨터(Computer)와 인터넷(Internet)은 더 이상 이웃나라 뉴스 속에서나 들을 수 있는 이야기가 아닌 생활 속의 한 부분으로 여기게 되는 계기가 되었다.
이러한 거대한 흐름의 이면에는 컴퓨터와 네트워크를 통해 사상과 이념을 찾으려는 많은해커(Hacker)들과 단체들이 등장하게 되었다. 이들은 다른 나라에서 흔히 볼 수 있는 컴퓨터와 네트워크에 대한 지적 호기심과 사회주의 국가라는 독특한 환경을 배경으로 다양한 조직으로 갈라지게 되었다. 그리고 그들만의 사상을 위해서 컴퓨터와 인터넷을 이용한 발전을 거듭하고 있다.
1. 네트워크의 등장 (1994년 - 1996년)
1994년에서 1996년은 중국 네트워크 산업의 토대가 이루어지기 시작한 시기였다. 그리나 중국의 네트워크가 일반 대중이 이용한다기 보다는 극소수의 부류에서만 이용 되었다. 그리고 아직까지 일반 대중에게 컴퓨터는 값 비싼 가전제품이라는 인식을 벗어나지 못하고 있었다. 네트워크라는 개념자체가 전문적인 연구기관이나 연구인력에 의해서 만들어지는 연구자료에서만 등장하고 있는 실정이었고 네트워크를 사용하는 소수의 부류도 대부분 연구기관의 연구인력에 의해서였다.
이러한 시기에는 해커라는 단어 역시 인식하지 못했으며 단순히 컴퓨터를 오락용 도구로 생각하는 부류가 많았다. 그 들 대부분도 Dos에서 실행되는 프로그램이나 PC용 게임 프로그램을 복제하여 보관하는 정도의 수준이었다. 이러한 불법 복제에 대해서 저작권 침해라는 개념보다는 정식판의 또 다른 복사판으로 생각하는 경향이 많았으며 저작권 침해라는 인식자체가 거의 존재하지 않는 시기였다. 이 당시는 해커라기 보다는 단순히 일반 프로그램의 불법복제를 일삼는 부류가 많았으며 그 들이 하고자 하는 것도 더 많은 프로그램을 복사하여 용량이 얼마되지 않는 하드디스크(HDD)에 보관하는 것이었다. 그 중에서도 외국에서 최신 유행하고 있는 프로그램을 복사하는 것을 가장 큰 즐거움으로 여겼다. 이 시대에 활발한 활동을 한 대부분의 사람들이 현재의 중국 소프트웨어와 네트워크 개발 산업에 많은 도움을 준 인물들이 배출된다. 이러한 면에서 이 들이 곧 현재 중국 해커들의 기원이라고 볼 수가 있다.
이 시기에는 네트워크를 통한 접속 대부분이 모뎀을 이용하였으며 접속속도 역시 9600 Bits/s 에 못 미쳤다. 현재와 비교하여 네트워크의 초기형태에 가깝다고 볼 수가 있다. 그리고 현재 우리가 사용하는 인터넷에 대한 인식이 거의 없었으며 네트워크로 접속이 가능한 곳도 사설 BBS이거나 대학 연구소에서 개설한 BBS가 전부였다. 그러나 이 후 중국 대부분의 대도시에서 BBS를 전문적으로 운영하는 업체가 등장하게 되었으며 이 곳을 이용하는 대부분의 사람들은 소프트웨어 교환이 주된 화제이자 목적이었다.
1996년도를 기준으로 네트워크 이용 세대가 나눠지게 된다. 1996년 이전에 네트워크를 이용하는 부류를 1세대 중국 네티즌이라고 불리게 되고 그 시기 이후를 2세대 중국 네티즌으로 분류하게 된다. 1 세대 네티즌 대부분은 인터넷에 대한 개념과 이용 경험 없는 부류이며 그 들이 생각하는 네트워크는 모뎀과 전화선을 이용해 사설 BBS에 접속하는 것이 전부이다. 1996년 이 후가 되어서야 중국의 대 도시에서는 네트워크에 대한 기본 토대를 이루기 시작하며 이와 더불어 정부차원에서의 중국국제네트워크관리국이 생기게 된다. 그리고 중국 내에서 모뎀을 이용한 네트워크 접속자 수도 점차 늘어나기 시작하자 1996년에 이르러 중국전신국에서는 모뎀을 이용한 네트워크 접속을 유도하는 정책들을 발표하기 시작하였다. 이 시기에 이르러서야 중국의 일반 가정에서도 네트워크 접속이 널리 보편화 되기 시작하였다.
이러한 배경을 바탕으로 2세대 네티즌들은 기존 1세대 네티즌들이 벗어나지 못했던 공간을 벗어나게 되었다. 그 들은 1세대들이 이용하던 사설 BBS를 벗어나 인터넷이라는 다른 세계로의 접속을 서서히 시작했기 때문이다. 1995년과 1996년은 중국네트워크 성장의 첫걸음을 알리는 해이자 동시에 중국 소프트웨어 산업이 시작하는 해라고 볼 수가 있다. 이러한 발전이 곧 중국 초기 해커들의 기술적 발전을 조금씩 이루어 갈 수 있는 계기를 마련하였다.
2. 해커의 등장과 해커 단체의 탄생 (1997년 - 1999년)
1997년에서 1999년까지가 중국 해커들에 있어서 많은 변화와 발전을 이룬 해라고 볼 수 있다. 그리고 현재의 고급 해커들 대부분이 이 시기에 가장 많은 탄생하였으며 인터넷이라는 단어가 일반인들 사이에서도 서서히 인식되기 시작하였으며 인터넷은 곧 새로운 사상, 새로운 관념으로 대표되기 시작하였다.
1997년 초, 검색 사이트인 야후(Yahoo)에서 중국어로 만들어진 7개의 해킹 관련 웹 사이트를 검색할 수가 있게 되었다. 이 해킹 사이트에서 제공하는 대부분의 정보들은 외국의 해킹 관련사이트에서 볼 수 있는 기술 자료들을 단순히 중국어로 번역하거나 외국 사이트에 대한 정보를 제공하는 정도의 수준이었다. 그러나 이 시기부터 서서히 일반 대중들 사이에서도 해커라는 단어가 서서히 알려지기 시작하였다. 당시 해커들의 가장 발달된 기술은 특정 사이트나 메일 계정으로 다량의 메일을 전송하는 메일폭탄(MailBomb)이 가장 고난이도 기술로 평가되었다. 그러나 이러한 기술도 대부분 스스로 개발한 프로그램에 의한 것이 아니라 외국에서 개발된 프로그램을 이용하는 수준이었다. 중국 자체에서 개발된 해킹 프로그램을 찾아 볼 수 가 없을 뿐만 아니라 미국에서와 같은 독특한 해커 조직이나 독특한 문화는 찾아 볼 수가 없다.
1998년에 이르러서야 서서히 인터넷을 이용한 활발한 활동이 이루어지기 시작하였다. 이 시기 미국에서는 전세계 해커 대회 중 백오리피스(Back Orifice)라는 트로이목마를 발표하게 된다. 이 트로이목마는 전 세계적으로 네트워크 상에서 컴퓨터 시스템 보안이라는 문제를 일으키게 되었으며 이 후 트로이목마(Trojan Horse)라는 악성코드의 발전에 커다란 계기를 마련하게 된다. 백오리피스의 발표 후, 이와 관련된 유사한 프로그램들 역시 인터넷을 통해 중국에도 널리 알려지게 되었으며 중국의 해커들 역시 이러한 프로그램들을 사용하게 되었다. 그러나 백오리피스와 같은 악성코드가 중국 내에 미친 악영향은 비교적 적은 편이었으며 오히려 'CIH' 가 더 많은 컴퓨터 시스템에 피해를 입히게 되었다. 'CIH'로 인해 중국은 수백억에 달하는 피해를 입게 되었으며 이와 동시에 중국의 해커들에게 악성코드에 대한 많은 관심을 불러 일으키게 되었다.
1998년에 이르러서 중국 해커들에 의해 개발된 최초의 트로이목마인 넷 스파이(NetSpy)가 등장하게 된다. 넷 스파이라는 중국 최초의 트로이목마가 개발 되었으나 'CIH'의 커다란 파급효과로 인해 그러게 많은 관심을 끌지는 못했다. 그러나 PP, 천행, 사조령과 같은 고급 해킹 기술을 가진 해커들이 두각을 나타내기 시작하며 해커들 사이에서는 서서히 스스로 개발한 트로이목마나 해킹 프로그램들이 등장하기 시작하였다. 이러한 악성코드의 빠른 발전에 비해서 아직 중국 내에서는 안티바이러스(Anti-Virus)에 대한 기술 발전은 미약한 상태였으며 자체적인 백신 개발 기술이 없는 실정이었다.
1998년 7월에서 8월, 인도네시아에서 발생한 대규모의 폭동으로 인해 인도네시아에 진출해 있는 중국 화교들이 커다란 피해를 입는 사건이 발생하게 된다. 이 사건은 곧 인터넷과 일반 뉴스미디어 매체를 통해 일반인들에게 알려지게 되며 중국에서 제작된 웹 사이트(Web-Site)에는 이 폭동으로 피해를 입은 중국 화교들의 잔혹한 피해상을 그대로 전하게 된다. 이러한 피해들이 알려지자 IRC에는 유례 없는 대규모 중국 해커 집회가 열리게 된다. 이 집회에서 중국 해커들은 인도네시아 정부 웹 사이트에 대한 메일폭탄과 'Ping' 명령 등을 통한 대규모 공격을 결정하게 된다. 이 공격은 이 후 점점 더 많은 수의 사람들이 참가하게 되었으며 참가자들 중 고급 기술을 갖춘 해커들을 중심으로 '중국해커긴급회의중심'이라는 조직을 결성하여 인도네시아 정부에 대한 기술적이며 체계적인 공격을 지휘하게 된다. 이 후 해커들 사이에서는 자신들만의 해커 문화를 만들어 나갈 수 있는 단체를 결성하는 계기가 되었었으며 이 조직은 중국 최초의 해커 단체인 홍커(적색 해커)라는 조직의 뼈대를 이루게 된다.
이러한 사건이 발생한 후 해커들 사이에는 유닉스(Unix), 네트워크(Network) 등에 관련된 고급 기술에 대한 관심이 서서히 커져가기 시작하였으며 해커들 사이에서의 주된 화제거리가 되었다. 이 와 동시에 인터넷에는 해킹 기술과 관련된 수 많은 중국어 웹 사이트가 등장하게 되었으며 고급 해킹 기술을 가진 해커들이 대거 등장하게 된다.
1999년 5월, 중국 최초의 해커 단체와 그 들만의 웹 사이트가 탄생하게 된다. 이 들은 스스로를 '중국홍커조국단결전선' 이라고 부르며 강한 정치적인 색채를 띄게 된다. 그리고 2달 후, 이들은 자신들의 정식명칭을 '중국홍커조국통일전선'로 바꾸며 네트워크와 컴퓨터 시스템에 대한 기술적인 바탕 위에 애국주의적인 사상을 주된 이념으로 삼게 된다. 이 들의 웹 사이트에는 애국주의적인 글과 모택동의 젊은 시절 남긴 사회주의 사상의 글들이 주를 이루고 있다. 이들은 이 후 대만에서 중국과 대만은 별개의 나라라는 양국화론이 대두 되자 대만에서 제작된 소프트웨어에 트로이목마를 설치해 배포하는 한편 대만 정부의 웹 사이트를 공격하는 등 그들이 가진 고급 해킹 기술들을 정치와 사상적인 목적으로 이용하게 된다.
3. 해커 조직의 다변화 (2000년 - 2002년)
2000년은 중국에서 인터넷이라는 매체가 보편화가 되는 시기이다. 이 시기에는 PC 방이 전국적으로 등장하게 되며 인터넷을 이용하는 인구도 몇 년 전과 비교하여 몇 배 이상이 증가하게 된다. 그리고 일반인들 사이에서 "인터넷 이용하세요?"라는 말이 하나의 유행어가 될 정도로 인터넷은 중국인들 생활 깊숙히 파고 들게 되었다.
이러한 인터넷의 보편화와 동시에 중국 내에서는 다양한 사상을 가진 해커 단체들이 등장하게 되며 서서히 해커 조직에 대한 다변화가 이루어지기 시작한다. 이 시기에 등장하는 해커 단체는 크게 세 가지 부류로 나눌 수가 있다. 첫 번째가 홍커(적색 해커)로 대표되며 이들은 강한 정치적인 색채와 애국주의적인 사상을 가진 단체들이다. 이 들은 정치와 사상적인 목적에 해킹 기술들을 주로 이용하고 있다. 두 번째는 난커(청색 해커)로 대표되며 이들은 홍커와는 반대로 순수하게 네트워크와 컴퓨터 시스템에 대한 기술 습득을 주목적으로 하고 있다. 정치와 사상에는 전혀 관심을 가지지 않으며 자신과 자신이 속한 해킹 단체의 기술 발전에만 전념하고 있다. 마지막으로는 근본적인 해커의 정신에 대해서만 다루며 정치와 컴퓨터 시스템에 대한 집착을 보이지 않는 집단들이다. 그리고 이러한 전문적인 해킹 집단 외에도 "중국 소년"이라고 불리는 인물들이 등장하게 된다. 이 들은 홍커 혹은 난커와 같은 조직적인 체계를 갖춘 집단이 아니라 혼자서 활동을 하며 대부분이 나이 어린 청소년들이 주를 이룬다. 이 들은 앞서 말한 두 단체들에 비해 네트워크나 컴퓨터 시스템에 대한 기술적인 지식이 현저하게 떨어지며 자신들이 개발한 해킹 프로그램들을 사용하기 보다는 전문적인 해커 단체에서 개발한 프로그램들을 이용하는 경향이 강하다.
댓글 없음:
댓글 쓰기