해커

3. 윤리적 의미

'해커'(hacker)라는 단어는 본래 가치중립적인 의미를 지녔으나, 오늘날에는 '컴퓨터 지식을 이용하여 타인의 정보 시스템에 침입하거나 범죄를 저지르는 사람'이라는 부정적인 의미로 더 널리 사용되고 있다. 일부 컴퓨터 전문가 커뮤니티에서는 이러한 용법은 잘못이며, 불법적인 행위를 하는 사람은 크래커(cracker)라고 불러야 한다고 주장한다.^[40] 리누스 토르발스, 리처드 스톨먼, 에릭 레이먼드와 같은 저명한 프로그래머들도 '해커'로 불린다.

현재 '해킹' 또는 '해커'라는 말은 행위자의 의도와 관계없이 광범위하게 사용된다. 의도를 명확히 구분하고자 할 때는 합법적이고 윤리적인 경우 화이트햇 해커, 불법적이고 비윤리적인 경우 블랙햇 해커 또는 크래커, 그 중간적이거나 구분이 모호한 경우 그레이햇 해커로 분류하기도 한다.

에릭 레이먼드는 오픈 소스 개발을 공유가치 추구의 한 방법으로 보았다. 그의 저서 《성당과 시장》에서는 정보가 제한된 사회를 위계적인 성당 구조에, 정보가 자유롭게 흐르는 사회를 수평적인 시장 구조에 비유하며, 정보의 자유로운 접근과 공유가 중요하다고 강조했다.

'해커'라는 단어에는 크게 두 가지 정의가 공존한다.^[3]

# 원래 의미: 하드웨어와 소프트웨어에 능통한 숙련된 컴퓨터 기술 애호가이자 프로그래밍 하위 문화(해커 문화)의 지지자.

# 변화된 의미: 컴퓨터 보안을 무력화할 수 있는 사람. 악의적인 경우 크래커라고도 불린다.

1990년대 이후 대중 매체의 영향으로 '해커'는 주로 컴퓨터 범죄자를 지칭하는 용어로 굳어졌다.^[4] 여기에는 자신이 사용하는 도구의 원리를 잘 알지 못하는 스크립트 키디와 같은 미숙한 이들도 포함된다.^[5] 이러한 용법이 지배적이 되면서 원래의 긍정적인 의미는 대중에게 거의 알려지지 않게 되었다.^[6] 프로그래밍 하위 문화에서는 이러한 변화를 용어의 오용으로 간주하며, 보안 침해자를 '크래커'(금고털이범과 유사)라고 부르며 구분하려 한다.

이 용어 논쟁은 '해커'가 본래 무언가를 탐구하고 재치 있게 문제를 해결하는 사람을 긍정적으로 지칭하는 말이었으나, 시간이 지나면서 컴퓨터 범죄자를 가리키는 의미로 변질되었다는 주장에 기반한다. 하지만 프레드 샤피로는 '해커'라는 단어에 악의적인 함의가 이미 1963년 MIT에서 전화망 무단 사용자를 지칭할 때부터 존재했다고 주장하며, 원래 긍정적인 의미만 있었다는 통념에 반박한다.^[8][9] 이는 오늘날의 컴퓨터 보안 해커 하위 문화로 이어진 프리커 운동과 관련이 있다.

일본공업규격(JIS X 0001-1994)에서도 해커를 "고도의 기술을 가진 컴퓨터 매니아"와 "고도의 기술을 가진 컴퓨터 매니아로서, 지식과 수단을 활용하여, 보호된 자원에 권한 없이 접근하는 사람"이라는 두 가지로 정의하며^[31] 시대에 따른 의미 변화를 반영한다.^[32] 스티븐 레비의 저서 《해커스》(HACKERS)에 따르면, '해커'라는 단어가 현재와 유사한 의미로 쓰이기 시작한 것은 1960년대 매사추세츠 공과대학교의 모형 철도 클럽에서 유래했다는 설이 있다. 본래 이 단어는 "대충이지만 잘 작동하는 임시변통의 일을 하는 사람", "도끼 하나로 가구를 만드는 장인"과 같이 기지가 넘치고 즉흥적인 해결 능력이 뛰어난 사람을 가리키는 뉘앙스를 가졌다.

정보화 사회가 발전하면서 악의적인 목적으로 해킹 기술을 사용하는 사람들이 늘어나 사회적 문제가 되었고, 컴퓨터 바이러스와 같은 악성 프로그램 제작자까지 '해커'로 불리게 되었다. 이러한 오용에 대한 반발로 컴퓨터를 이용해 악행을 저지르는 자를 크래커 또는 도둑으로 구분하여 '해커' 본래의 중립적이거나 긍정적인 의미를 되살리려는 시도가 있었다.^[33] 하지만 대중 매체에서는 여전히 네트워크 범죄자를 '해커'라고 표기하는 경우가 많으며^[33], 특히 미국 언론에서는 'cracker'보다 'hacker'가 압도적으로 많이 사용된다. 중국에서는 黑客(헤이커)라는 단어가 일반적으로 쓰인다.^[33]

결론적으로 '해커'의 정의는 여전히 논쟁의 대상이다. 기술 커뮤니티에서는 본래의 긍정적 의미를 지키려 하지만, 대중적으로는 부정적인 의미가 훨씬 강하게 통용되고 있다. 일부에서는 해킹 기술 자체는 선악의 목적 모두에 사용될 수 있는 자물쇠 따기와 같은 기술에 비유하며 중립적인 관점을 제시하기도 한다.

3. 1. 화이트햇 해커

3. 2. 블랙햇 해커 (크래커)

3. 3. 그레이햇 해커

4. 해커의 동기

해커가 컴퓨터와 네트워크에 침입하는 데에는 크게 네 가지 동기가 있다.

첫째, 신용카드 번호를 훔치거나 금융 시스템을 조작하는 등 범죄를 통해 금전적 이익을 얻으려는 목적이다.

둘째, 해커 사회 내에서 자신의 명성을 높이기 위한 목적이다. 이들은 자신이 공격한 웹사이트에 자신의 별명(핸들)이나 해킹의 증거를 남기기도 한다.

셋째, 기업 스파이 활동을 통해 경쟁 기업의 제품이나 서비스 정보를 빼내 시장에서 이용하려는 목적이다.

넷째, 특정 국가의 지원을 받아 사이버 공간에서 전쟁 행위를 하거나 정보를 수집하려는 목적이다.^[19]

5. 해커의 유형

해커라는 단어는 크게 두 가지 의미로 사용된다. 본래 해커는 하드웨어와 소프트웨어 모두에 능숙한 컴퓨터 기술 애호가이자 프로그래밍 하위 문화를 지지하는 사람을 의미했다. 해커 문화가 이에 해당한다.^[3] 다른 하나는 컴퓨터 보안을 무력화할 수 있는 사람을 가리키는 의미이다. 악의적인 목적으로 보안을 무력화하는 경우 크래커(cracker)라고 부르기도 한다.

1990년대 이후 대중 매체의 영향으로 '해커'라는 단어는 주로 컴퓨터 범죄자를 가리키는 부정적인 의미로 널리 사용되기 시작했다.^[4] 여기에는 자신이 사용하는 도구의 작동 원리를 거의 알지 못하면서 다른 사람이 만든 도구를 사용하는, 상대적으로 기술 수준이 낮은 스크립트 키디(script kiddy)도 포함된다.^[5] 이러한 용법이 워낙 널리 퍼져서, 일반 대중은 해커라는 단어에 다른 긍정적인 의미가 있다는 사실을 거의 알지 못한다.^[6]

컴퓨터 보안 분야의 해커들은 취미로 해킹하는 사람들이 스스로를 해커라고 부르는 것을 일반적으로 인정하지만, 초기의 프로그래밍 하위 문화에 속했던 사람들은 컴퓨터 침입과 관련된 부정적인 의미로 해커라는 용어를 사용하는 것을 잘못되었다고 생각한다. 이들은 보안을 침해하는 사람들을 '크래커'(금고털이범과 유사)라고 부르며 두 의미를 구분하려 한다. 이들은 해커라는 용어가 원래 무언가를 가지고 즐겁게 탐구하거나 장난기 넘치는 재치를 발휘하여 목표를 달성하는 사람을 긍정적으로 지칭하는 말이었으나, 시간이 지나면서 컴퓨터 범죄자를 가리키는 말로 의미가 변질되었다고 주장한다.

그러나 프레드 샤피로는 '해커'가 원래 긍정적인 의미였고 부정적인 의미는 나중에 왜곡된 것이라는 일반적인 통념이 사실이 아니라고 주장한다. 그는 이미 1963년 MIT에서 전화망에 무단으로 접속하는 사람들을 가리키는 부정적인 의미로 '해커'라는 용어가 사용되었음을 발견했다. 이는 오늘날 컴퓨터 보안 해커 하위 문화로 이어진 프리킹(phreaking) 운동과 관련이 있다.^[8][9]

보안과 관련된 부정적인 의미가 널리 퍼지면서 원래의 긍정적인 의미는 점차 잊혀 갔다. 대중 매체와 일반 대중에게 '해커'는 거의 전적으로 '컴퓨터 침입자' 또는 '컴퓨터 범죄자'를 의미하게 되었다. 반면, 컴퓨터 애호가나 해커 문화 내에서는 여전히 뛰어난 프로그래머나 기술 전문가를 칭찬하는 의미로 주로 사용된다. 기술 커뮤니티의 상당수는 해커 사전(Jargon File)의 정의처럼 후자가 올바른 용법이라고 주장한다. 때로는 '해커'가 단순히 '괴짜(geek)'와 동의어로 사용되기도 한다.^[7]

프로그래머 하위 문화의 해커와 컴퓨터 보안 해커는 역사적 기원과 발전 과정이 다르지만, 1970년대 초반 프리킹에서는 상당한 중복이 있었다고 해커 사전은 보고한다.^[20] 그러나 점차 책임감 없이 활동하는 사람들이 늘어나면서 이러한 중복은 줄어들었다. 레이먼드에 따르면, 프로그래머 해커들은 보통 공개적으로 활동하고 실명을 사용하지만, 보안 해커들은 비밀스러운 그룹을 이루고 가명을 선호하는 경향이 있다.^[23] 활동 내용도 달라서, 프로그래머 해커는 새로운 인프라를 만들고 개선하는 데 중점을 두는 반면, 보안 해커는 주로 보안 조치를 우회하는 데 초점을 맞춘다. 이러한 관점 차이는 보안 조치가 의도적으로 배제된 MIT의 비호환 시분할 시스템(Incompatible Timesharing System) 설계에서도 나타난다.

물론 프로그래머 해커들도 기본적인 보안 지식을 가지고 있으며, 때로는 경계가 모호해지기도 한다. 예를 들어, 유닉스 개발자 중 한 명인 켄 톰슨은 1983년 튜링상 강연에서 컴파일러 자체를 수정하여 트로이 목마를 심는 방법을 설명했지만, 동시에 컴퓨터 보안 해커들의 파괴적인 행위와는 명확히 선을 그었다.^[21] 프로그래머 해커 문화에서는 작업을 방해하는 장벽을 제거하기 위해 보안 메커니즘을 우회하는 것을 정당화하기도 하지만^[22], 이것이 주된 활동은 아니다.^[23]

1980년대 중반 이후 두 하위 문화 간의 교류와 중복이 일부 발생했다. 모리스 웜을 만든 로버트 T. 모리스는 MIT-AI 연구소 사용자였지만 보안 사고를 일으켰다. 해커 사전은 그를 "실수를 저지른 진정한 해커"라고 평한다.^[24] 그럼에도 프로그래머 커뮤니티는 일반적으로 보안 해커들과 거리를 두며, 그들을 '크래커'라고 부르고 해커의 정의에 포함시키기를 거부한다. 반면 보안 해커 커뮤니티는 두 문화를 엄격히 구분하지 않으려는 경향이 있으며, 많은 공통점이 있다고 인식한다.

결론적으로 '해커'의 정의는 여전히 논쟁의 대상이다. 부정적인 의미가 지배적인 것에 대해 원래의 긍정적인 의미를 지지하는 많은 사람들은 불만을 표하며^[29], '크래커'와 같은 대안 용어를 사용할 것을 주장한다. 다른 이들은 일반적인 대중적 용법을 따르는 것이 현실적이라고 보기도 한다. 일부는 문맥에 따라 두 가지 의미를 모두 사용하기도 한다.

일본공업규격(JIS X 0001-1994)에서는 해커를 "고도의 기술을 가진 컴퓨터 매니아"(01.07.03)와 "고도의 기술을 가진 컴퓨터 매니아로서, 지식과 수단을 활용하여, 보호된 자원에 권한 없이 접근하는 사람"(01.07.04)이라는 두 가지로 정의하고 있다.^[31] 이는 시대에 따라 의미가 변화했기 때문이다.^[32] 해커의 어원은 1960년대 매사추세츠 공과대학교의 모형 철도 클럽에서 유래했다는 설이 있으며, 원래는 "대충이지만 잘 작동하는 임시변통의 일을 하는", "기지가 넘치는" 사람을 가리키는 긍정적인 뉘앙스를 가졌다.

5. 1. 활동 목적에 따른 분류

6. 해커 문화와 오픈 소스

에릭 레이먼드는 오픈 소스 개발을 공유가치를 추구하는 방법으로 보았다. 그의 저서 성당과 시장에서는 정보가 제한된 사회를 위계적인 성당 구조에 비유하며, 이러한 구조가 정보의 자유로운 흐름을 막고 분업화를 조장한다고 설명했다. 반면, 시장은 수평적 구조로 정보가 자유롭게 공유되며, 이를 통해 모두가 정보에 쉽게 접근하고 공유가치를 실현할 수 있다고 주장했다.

해커 문화는 1960년대 매사추세츠 공과대학교(MIT)의 테크 모델 철도 클럽(TMRC)^[15]와 MIT 인공지능 연구소^[16]를 중심으로 형성된 열정적인 컴퓨터 프로그래머와 시스템 설계자 공동체에서 비롯되었다.^[17] 이 문화는 1970년대 후반에는 홈브루 컴퓨터 클럽^[18] 등 하드웨어 중심의 취미 가정용 컴퓨터 공동체로 확장되었고, 1980년대와 1990년대에는 비디오 게임^[19], 소프트웨어 크래킹, 데모씬 등 소프트웨어 중심으로 발전했다. 이후 예술 및 라이프 해킹 등 다양한 영역으로 확장되었다.

7. 관련 용어

'해커'(hacker)라는 단어는 크게 두 가지 의미로 사용된다.

# 본래 '해커'는 하드웨어와 소프트웨어 모두에 능통한 숙련된 컴퓨터 기술 애호가이자 프로그래밍 하위 문화를 지지하는 사람을 의미했다. 이는 해커 문화와 관련이 깊다.^[3] 이들은 시스템의 세부 사항을 탐구하고 기능을 확장하는 것을 즐기며, 창의적인 문제 해결 능력을 중시한다. ''해커 사전''에서는 이를 긍정적인 의미로 정의한다.

# 다른 의미는 컴퓨터 보안 시스템을 무력화할 수 있는 사람을 가리킨다. 만약 악의적인 목적으로 이런 행위를 한다면 크래커(cracker)라고 부르기도 한다.

1990년대 이후 대중 매체의 영향으로 '해커'는 주로 컴퓨터 범죄자를 지칭하는 부정적인 의미로 널리 쓰이게 되었다.^[4] 여기에는 자신이 사용하는 도구의 원리를 잘 알지 못하고 다른 사람이 만든 프로그램을 이용하는, 상대적으로 기술 수준이 낮은 스크립트 키디(script kiddy)도 포함된다.^[5] 이러한 용법이 너무 일반화되어, 많은 사람들은 해커의 본래 긍정적인 의미를 잘 알지 못한다.^[6]

프로그래밍 하위 문화에 속하는 사람들은 컴퓨터 침입과 관련된 부정적인 의미의 사용을 잘못되었다고 생각하며, 보안 시스템을 파괴하는 이들을 '크래커'(금고털이범과 유사)라고 부르며 구분하려 한다. 이들은 '해커'라는 용어가 원래 무언가를 가지고 장난치듯 즐겁게 탐구하며 목표를 달성하는 사람을 긍정적으로 지칭하는 말이었다고 주장한다. 하지만 시간이 지나면서 용어의 의미가 변질되어 컴퓨터 범죄자를 가리키게 되었다는 것이다.

프레드 샤피로는 '해커'가 원래 긍정적인 의미였고 부정적인 의미는 나중에 왜곡된 것이라는 통념에 반박한다. 그는 이미 1963년 매사추세츠 공과대학교에서 전화망에 무단으로 접속하는 사람들을 '해커'라고 부정적으로 지칭한 사례를 발견했다. 이는 오늘날 컴퓨터 보안 해커 문화의 뿌리가 된 프리커(phreaker) 활동과 관련이 있다.^[8][9]

컴퓨터 보안 분야에서는 해커를 활동 방식과 의도에 따라 다음과 같이 분류하기도 한다.

• ''참고: 화이트햇/블랙햇에서 'hat'을 생략하는 것은 일본 특유의 표기라는 지적이 있다.''^[39]

해커의 본래 의미와 대중적인 의미 사이의 간극 때문에 용어 사용에 대한 논쟁은 계속되고 있다. 프로그래밍 커뮤니티에서는 '해커'의 긍정적인 의미를 지키려 하고, 보안 침해 행위자는 '크래커'로 구분해야 한다고 주장한다. 반면, 대중 매체와 일반 대중은 기술 수준과 관계없이 컴퓨터 범죄자 전반을 '해커'라고 부르는 경향이 강하다.^[28] 이러한 상황 속에서 '해커'라는 단어는 사용하는 사람의 배경이나 관점에 따라 다른 의미로 해석될 수 있다.

일본공업규격(JIS X 0001-1994)에서는 "고도의 기술을 가진 컴퓨터 매니아"(01.07.03)와 "고도의 기술을 가진 컴퓨터 매니아로서, 지식과 수단을 활용하여, 보호된 자원에 권한 없이 접근하는 사람"(01.07.04)이라는 두 가지 정의를 하고 있다.^[31] 이는 시대에 따라 의미가 변해왔음을 반영한다.^[32] 중국에서는 해커를 '헤이커'(黑客)라고 음차하여 표기하는데, 이는 주로 부정적인 의미로 사용된다.

에릭 스티븐 레이먼드는 해커로 활동하기 위한 전제 조건 중 하나로 영어 능력을 강조했다. 해커 문화와 인터넷의 작업 언어가 영어이며, 명확한 의사소통 능력이 중요하다고 보았기 때문이다.^[34][35] 그는 또한 "해커는 무언가를 창조하고, 크래커는 무언가를 파괴한다"고 구분하며, 스스로 '해커'임을 내세우는 사람일수록 '크래커'일 가능성이 높다고 지적했다.^[38]

참조

_[1] 논문 Tallinn, Hacking, and Customary International Law https://scholarship.[...] 2020-09-06
_[2] 논문 Searching Places Unknown: Law Enforcement Jurisdiction on the Dark Web https://scholarship.[...] 2020-09-06
_[3] 서적 Hackers: Heroes of the Computer Revolution
_[4] 웹사이트 In '95, these people defined tech: Gates, Bezos, Mitnick and more https://www.cnet.com[...] 2020-05-28
_[5] 논문 Hacker types, motivations and strategies: A comprehensive framework 2022-03-01
_[6] 잡지 A Short History of "Hack" http://www.newyorker[...] 2015-11-03
_[7] 간행물 S P A C E W A R: Fanatic Life and Symbolic Death Among the Computer Bums Rolling Stone
_[8] 웹사이트 Antedating of "Hacker" http://listserv.ling[...] 2003-06-13
_[9] 웹사이트 The Origin of "Hacker" https://imranontech.[...] 2008-04-01
_[10] 웹사이트 What is a Civic Hacker? https://digital.gov/[...] 2013-05-15
_[10] 잡지 White House, NASA Celebrate National Day of Hacking https://www.wired.co[...]
_[11] 웹사이트 Join Us for National Day of Civic Hacking https://www.chhs.ca.[...] 2016-06-04
_[11] 웹사이트 Open Data and Innovation at the National Day of Civic Hacking 2016 https://obamawhiteho[...] 2016-06-03
_[11] 웹사이트 Time To Make Plans For June's National Day of Civic Hacking - IEEE Spectrum https://spectrum.iee[...]
_[11] 웹사이트 National Day of Civic Hacking is about 'civic bravery' https://technical.ly[...] 2016-06-08
_[11] 웹사이트 Government releases 'unprecedented amount of data' for National Day of Civic Hacking https://venturebeat.[...] 2013-05-31
_[12] 웹사이트 Bus pass: Civic hackers open transit data MTA said would cost too much to share https://arstechnica.[...] 2015-02-25
_[12] 웹사이트 Thanks to civic hackers, a Montreal company just made Baltimore's bus system more usable https://technical.ly[...] 2015-02-25
_[12] 웹사이트 This app shows you how often SEPTA Regional Rail is late (with fixes) https://technical.ly[...] 2014-01-09
_[12] 웹사이트 Why does this data from our troubled Philadelphia Traffic Court cost $11K? https://technical.ly[...] 2014-07-11
_[13] 웹사이트 Frustrated Over Late SEPTA Trains, Software Developer Creates App Proposing Better Schedules https://www.nbcphila[...] 2014-01-20
_[13] 웹사이트 This app shows you how often SEPTA Regional Rail is late (with fixes) https://technical.ly[...] 2014-01-09
_[13] 웹사이트 SEPTA rider creates app proposing 'better schedules' https://www.metro-ma[...] 2014-01-22
_[14] 웹사이트 What are crackers and hackers? Security News http://www.pctools.c[...]
_[15] 웹사이트 Happy 60th Birthday to the Word "Hack" https://slice.mit.ed[...] 2015-04-06
_[16] 웹사이트 The Early Hackers http://www.catb.org/[...] Thyrsus Enterprises 2000-08-25
_[17] 기타 Levy, part 2
_[18] 기타 Levy, part 3
_[19] 논문 Developing Algorithms to Identify Spoofed Internet Traffic Colorado Technical University 2014
_[20] 웹사이트 phreaking http://catb.org/~esr[...]
_[21] 논문 Reflections on Trusting Trust http://www.ece.cmu.e[...] 1984-08-01
_[22] 웹사이트 The Hacker Community and Ethics: An Interview with Richard M. Stallman https://www.gnu.org/[...] GNU Project
_[23] 웹사이트 cracker http://catb.org/~esr[...]
_[24] 웹사이트 Part III. Appendices http://catb.org/jarg[...]
_[25] 웹사이트 A Story About 'Magic' http://catb.org/~esr[...]
_[26] 웹사이트 Part III. Appendices http://catb.org/jarg[...]
_[27] 웹사이트 EDN - 'Hacker' is used by mainstream media, September 5, 1983 https://www.edn.com/[...] 2019-09-05
_[28] 웹사이트 A who's who of hackers http://tech.fortune.[...] Fortune Magazine
_[29] 웹사이트 TMRC site http://tmrc.mit.edu/[...]
_[30] 서적 ハッカー英語辞典 自然社
_[31] 웹사이트 JIS X 0001 https://www.jisc.go.[...] 経済産業省審議会 日本産業標準調査会
_[32] 서적 Free as in Freedom https://www.oreilly.[...] O’Reilly Media
_[33] 서적 読書するプログラマ 翔泳社 1988-10-31
_[34] 웹사이트 How To Become A Hacker http://www.catb.org/[...]
_[35] 웹사이트 How To Become A Hacker: Japanese https://cruel.org/fr[...]
_[36] 서적 ハッカーズ大辞典　改定新版 アスキー
_[37] 서적 ハッカーズ大辞典　改定新版 アスキー
_[38] 웹사이트 ハッカーになろう (How To Become A Hacker） https://cruel.org/fr[...] 2008-09-09
_[39] 웹사이트 IT用語から差別や偏見一掃へ、業界で進む言い換え ホワイトハッカーもダメ？ いやそれってそもそも https://www.itmedia.[...] 2021-04-26
_[40] 웹인용 Internet Users' Glossary https://tools.ietf.o[...]