토론 녹취: 77분산서비스거부 공격과 해킹문화운동

아래는 2009 77분산서비스거부 사태와 발제문: 해킹문화운동! 지배적 기술문화 해킹하기 을 놓고, 뻔뻔한 미디어농장 2차 포럼에서 자유롭게 주고받은 이야기를 일부 녹취한 것이다.

———————-
오늘의  토론 두 가지
- 현재의 디도스 사태에 대한 규정: 어떤 문제, 어떤 대안
- 해킹행동주의: 규정, 한계 평가 등

해킹행동주의 관점에서 이번 사태: 해킹행동주의가 지배 구조에 어떻게 저항할 거냐의 문제인데, 다른 한편 네트워크 시스템이 있고 그에 대한 정책적인 문제와 정책 대안을 고민하는 입장도 있겠다..

주류 담론을 수용할 거냐? 사이버테러, 대란 등의 언어를 그대로 쓸 거냐?

이번이 테러이기는 맞는듯 하고, 테러를 꼭 부정적이라고 안 본다면..

2003년은 ‘인터넷 대란’이라고 했다.

국정원이 대테러 영업한 것인데, 테러라는 단어는 국정원의 정치적 승리를 말해준다; 첫날 국정원이 그렇게 이름 붙이면서 ‘공격’ 수준이 될 것을 테러로 인식하게 한 듯하다.

이에 대한 블로그 글들 쭉 보면, 사람들이 이런 일들로 인한 네트워크 공격받고 불안정하게 되는데 이에 대응하기 위한 콘트롤 타워가 필요하다는 지적들을 한다.. 어디에 이를 설치해야 되냐는 이견이 있겠지만, 뭔가 국가적 차원의 대응이 필요하다는 것은 동의하고 있다.

개인적 차원의 대응 / 업체들의 보안 투자 부족 / ISP 수준의 대응 / 콘트롤 타워 등이 있을 텐데…

방통위가 워낙에 하기는 하는데 국정원, 행안부, 경찰청 등에서 동시에 작업을 하고 있으니, 업체들이 어느 한군데가 아니라 여기저기에 정보 줘야 하고 …

콘트롤 타워가 하나로 되어야 한다는 것을 받아들여야 하나?

더 나아가, 그런 콘트롤 타워 자체가 사실 해킹을 부정적으로 보고 있는 것이다.

누가 이 공격을 했는지 모르니까, 이번 건을 어떻게 해야 되느냐에 대한 가치판단이 쉽지 않다.

저작권법에 공정이용 있는 것처럼, 해킹에 대해서도 변별적으로 (교육, 언론 등의 목적) 할 수 있는 거 아닌가…

보안/안보 차원에서만 이번 사태에 대한 논의가 가고, 보안 논리가 안보 논리로 그냥 동격이 되고 있다.

진보넷 10년: 사회운동으로서 해킹을 바라보는 입장? 해킹행동주의와 어떤 연대? 서구에서는 직접 연대는 안하더라도, 부정적으로 보지는 않는데…

그런데 해킹이라는 말 자체가 너무 많이 오염되어서 오히려 다른 이름을 쓰는 것이 낫지 않겠냐는 생각도…

디도스공격:  이것이 사회정치적인 맥락에서 이루어진 사례는 정말 소수에 불과.

해킹은 저항으로 시작되었고, 공동체문화였다: 기술의 사유화에 저항. 그런데 사유재산에 대한 공격으로 가는 측면…

지금은 계좌정보, 금융정보 빼내기 위해 해킹이 다반사로 일어나고 있다. 중국이 총 본산이다.
그래서 사실 해킹 자체도 기업화, 상업화된 것이다.

발제문에서 촛불시위에서도 해킹행동주의 사례를 여럿 들었는데, 그러면 오히려 안 좋게 보게 할 우려가 있다. 온라인 시위 정도이고, 팬문화에서 워낙에 이런 온라인 행동 사례들이 많이 있어온 배경을 갖는다.

엔지니어들에게 해킹을 부추기는 것은 국가주의: 독도, 동북공정 등 카이스트 학생들이 이런 일 있을 때 스크립트 만들어 뿌리고, 네티즌들이 공격하고…

그리고, 해킹행동중의(hacktivism)이라는 용어도 사실 광범위하다. 그 모든 것들을 받아들일 거냐, 아니면 일부만 긍정적으로 받아들일 거냐..

햌(hack)의 의미는 넓다: 무지무지 다양한 의미… 인류 역사 자체가 다 햌이었지, 돌도끼부터 해서… 그렇다면 우리는 무엇에 집중할 것인가.

해킹의 제도화: 다른 쪽에서는 귀여운 해커 양성하는 문화교육 처럼 하는 곳도 있다.  해킹이 교육적인 차원에서 제도화되기도 하고…

보안의 문제로만 보면 안된다고 하는데, 오히려 사회운동이 해킹을 핵티비즘의 관점에서 보면 안된다고 본다 – 이런 공격들이 있을 때 핵티비즘으로만 보면 그냥 가만있는 것 말고 할 일이 없게 되는데…  보안만 보더라도 세부적인 쟁점들이 있다는 것이다.

악의적인 해킹, 바이러스들이 많고, 개인 피해, 네트워크의 안정성 위협..  그러면, 콘트롤 타워 같은 거 필요하다는 주장들이 나올 때 정말 그 문제를 생각해 봐야 한다..  네트워크 구조가 획일화되어서 이런 일들이 벌어진 것이라면 구체적으로 어떻게 가야 되는가…

정치적 목적과 악의적 목적의 해킹이 기술적으로는 다르지 않다. 잘 판단이 안 된다. 그에 대한 통제 역시 정치적이든 악의적이든 둘 다에게 적용되는 것이다.

사실 네트워크 불안정성을 인정해야 한다는 것은 설득력이 없는 것이고, 국정원이 하려는 것들에 대한 대안을 내놓는 일을 하지 않을 수 없다.

네트워크의 안정성은 구체적으로 뭔가? 현실에서도 그렇고 사이버 공간에서도 완벽하게 안정성이 구현될 수 없는데, 왜 그런 쪽으로 가야 하는 걸로 생각하는 건지? 그래서 불안정성을 야기하는 해킹을 반대해야 하는 것인지?

실제로 진보넷이나 사회운동의 네트워크가 불안정해지게 된다. 아예 안 되지는 않지만, 자주 끊기는 일이 생기니까..

사실 CCTV가 효과 있다, 더 많이 깔아야 한다는 논리도 비슷한 거 아닌가? 디도스 같은 것을 빌미로, 필요없는 기술이 도입되거나, 아키텍춰가 중앙집중적인 방식으로 갈 수도 있는데 이걸 경계해야 하는 것이지…

콘트롤 타워의 문제에 있어서, 그것이 필요하다는 말은 곧 어느 한 곳에서 담당한다는 것인데, 효율성을 위해서 필요하다고 할 때 어떤 콘트롤 타워여야 하는가가 관건이겠다. 그것이 없어도 된다는 입장, 즉 시장과 기업과 알아서 하도록 하는 게 낫다는 게 우리의 입장일 수는 없을 듯…

민주적이고 분산된 방식의 콘트롤 타워에 대한 우리의 구체적인 대책, 대안이 있어야 한다.

2003 인터넷대란 때는, KT가 루트서버를 로컬서버로 쓰는 바람에 맛이 간 것이었다. 그러면서 모든 사람들이 망을 못 쓴 사태가 난 것이고 그 후에 구조를 개선했는데… 이번 사태는 인터넷 이용자들에게는 별 피해 없었다. 그래서 정부 사이트 등에 대한 공격이므로, 이는 국민 전체의 사건이 아니라 그 사이트들의 문제해결로 국한되었어야 한다.

국정원 등이 모든 개인 PC를 들춰보겠다고 나오면 정말 이슈가 되는 건데.. 그런데 이미 모든 보안 시스템은 국정원에서 마지막에 최종 통과를 받아야 하는 걸로 되어 있다..

인터넷2.0으로 가자는  얘기도 있어왔고..

예를 들어, 백신 있는 것은 인터넷 접속 가능하고 아닌 것은 안 되는 것으로 아키텍취를 그렇게 변경해갈 수도 있을 테고..

2003년 인터넷대란 때 참여연대가 소송했다; 결과는 모르지만, 그 때 오픈소스소프트웨어에도 지원되도록 조금 틀어낼 수 있었는데… 이번에는 국정원, 콘트롤 타워 얘기들이 있을 뿐이다. 앞으로 디도스 사태 또 오면 그 때는 담론을 완전 놓치는 것이 될 것이다.
이번 사태 때, 국정원이 이미 보안 관련 해서 감시해왔다면 그것도 드러냈어야 하고…

전반적으로 보면, 한국의 인터넷 거버넌스의 문제라고 할 수 있다: 전반적인 구조, 아키텍취, 정책에 대한 방향과 토론
현재 한국의 인터넷 거버넌스가 수립되고 있는 중인데 한국 사회운동이 전혀 개입을 못하고 있다. 선수가 없어서 그렇다.

사회적 해킹이 유효한지 모르겠지만, 하여간 앞으로 고민을 해봐야 할 문제.

어느 순간 해킹이 확 대중화된 때가 있었다. 하지만 시스템이 점차 막강해 지니까 다시 전문가의 손으로 가게 될 것으로 보인다.

햌만 떼어놓고 생각하면, 뭔가 부족한 느낌이다. 처음에는 놀고, 저항하기 위한 것이었는데… 노드들의 변화가 존재했다. 처음에는 개인 놀이 문화였는데 이게 집단화되고 저항 형태로 되기도 하고 이런 식의 어떤 흐름으로 분석할 필요도 있다.

70. 80년대 해커들은 자기들이 만든 것을 빼앗긴 상실감이 가장 큰 거였다. 처음에는 자유롭게 사용되던 유닉스에 내가 쓴 코드도 있는데 왜 사유화하냐며 반발한 것이 강했다. 또 하나는, 좋은 게 있는데 함부로 못쓰게 하니까 이걸 깨고 들어가서 변형시키고 공유하고 …

발제문의 해킹문화운동이 이런 거 아닌가: culturing jamming. 애드버스터 사례와 같은…

우리는 왜 해커문화가 없을까?

사람들의 프로그래밍 능력을 키우는 것: 이런 걸 한국의 해킹문화운동으로 할 수 있는 것으로 볼 수 있다.

사실 몸 바치는 자발적인 사람들, 집단들이 많아져야 이런 문화가 형성되는 것이고, 사회운동 차원에서 캠페인이나 실험하는 것으로는 크게 기대할 수 없다.

하지만, 앞으로 정치적인 해커 집단들이 나타날 수도 있을 텐데…

하지만 청계천을 보면.. 오히려 있어왔는데, 왜 정치화되지 못하는가의 문제가 아닌지..
아니다. 그냥 자기가 좋아서 하는 사람들인 거니까… 워낙에 그런 기반이 약한 문제로 볼 수 있다. 자유소프트웨어나 그 개발자도 별로 없고… 직장이든 학교든 10년 넘게 프로그래밍 하는 사람이 없는 듯 하고.

서구에서 공익과 사익의 공조로 만들어진 저작권법이 한국에서는 그냥 산업법으로서만 존재하는데 그걸 되돌려서 공익 주장하는 것은 무리인 것처럼, 해킹문화도 한국에서 거칠게 들어와 있다고 하면, 한국의 맥락에서 발전시켜나갈 지점을 발견해야 하는데..

황우석 사태 때, 브릭 같은 사례는 상당히 큰 기반; 저변이 있다는 것이 드러난 것인데, 이는 극히 예외적인 경우였다는 점.

한국에 잉여노동력이 있다고 본다. 릭은 오락할 시간 안 하고 토론을 했던 것이고…

하여간 우리가 정치화한다고 해서 될 문제는 아닌 듯 하다.

실제적인 메카니즘을 잘 모르면서 정치적인 주장을 하면, 욕먹고 설득력 없다. 어느 정도 기술을 알아야 한다.

우리가 모든 기술을 다 알아야 하는 게 아니라 전문가들 사이에 의견 충돌이 있는 지점들이 있고 그런 것들을 잘 짚어야 한다.

운동에서도 통섭이 필요한 거 아닌가.. 통섭을 위해 서로 다른 영역의 사람들 간의 지속적인 관계가 형성이 되고 해야 되는데..

해킹문화가 목적의식이 분명해서 잘 발전한다기보다 저변이 워낙에 많아져야 한다..

(여기까지 녹취함)

관련 글:

이 글에 달린 댓글을 RSS 2.0으로 받아보실 수 있습니다. 위 글에 대해 답글을 남겨주시거나 트랙백을 걸어주세요!

댓글 남기기

XHTML: You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>