AI와 해커

미래 해커가 온다

01 해킹의 의미
02 사이버 공간의 규제 요소
03 범죄로서의 해킹
04 AI의 발전 과정과 방향
05 AI 시대의 해킹 위협
06 해커들의 놀이터: 다크넷
07 흑화한 AI: 다크 AI
08 해킹 방어 체계와 화이트 해커
09 AI의 물질화와 해킹
10 AI와 해킹의 미래

형법 분야에서 해킹은 '정보 통신 체계와 관련되는 일체의 일탈 행위를 의미하는 집합 개념(Sammelbegriff)'으로 이해된다. 따라서 해킹 범죄에 대한 형법 분야의 고찰은 상당히 광범위한 사이버 범죄를 포함한다. 한국의 해킹 범죄 개념은 1990년대 후반에서 2000년대 초반 문헌에 주로 나타난다. 그에 따르면 해킹은 기본적으로 “타인의 컴퓨터 시스템에 무단으로 침입하여 수록된 정보를 빼내거나 시스템을 파괴하는 행위”, “컴퓨터를 이용하여 다른 사람의 정보 처리 장치 또는 정보 처리 조직에 침입하거나 기술적인 방법으로 다른 사람의 정보 처리장치가 수행하는 기능이나 전자 기록에 함부로 간섭하는 일체의 행위”, “비인가자에 의한 컴퓨터의 부당한 사용, 자료의 불법적인 열람, 유출, 변조, 삭제 및 컴퓨터 시스템의 정상적인 동작과 서비스를 방해하는 컴퓨터 범죄 행위”, “전산망이나 컴퓨터 시스템의 보호 장치나 안전장치를 기술적 수단을 이용하여 훼손하고 비밀번호의 해독 프로그램 등을 이용하여 무단 접속하여 권한 없이 시스템에 수록된 정보를 탐지하는 행위로서 전산망의 보호 조치를 침해하고 단순히 데이터를 탐지하는 것 이외에는 별도의 침해적인 행위를 하지 않는 경우” 등으로 이해되었다.

－01_“해킹의 의미” 중에서

해킹을 처벌하는 기본 규정들은 형법과 정보통신망법에 있다. 형법은 1995년 개정에서 정보 처리 장치와 특수매체기록이라는 개념을 도입하고, 해킹을 비롯한 컴퓨터 범죄 처벌 체계를 구축하였다. 첫째로, 컴퓨터 업무 방해죄(형법 제314조 제2항)가 있다. 컴퓨터 업무 방해죄는 “컴퓨터 등 정보 처리 장치 또는 전자 기록 등 특수매체기록을 손괴하거나 정보 처리 장치에 허위의 정보 또는 부정한 명령을 입력하거나 기타 방법으로 정보 처리에 장애를 발생하게 하여 사람의 업무를 방해한 자”를 처벌한다. 여기서 해킹은 침입하여 허위 정보나 부정한 명령 입력, 기타 방법을 사용하는 것이다.

－03_“범죄로서의 해킹” 중에서

다크넷의 출발점은 1970년대 아파넷에서 보안이 보장되는 군사 및 의료 네트워크를 운영하기 위해서였다. 그러다가 1990년 미군해군연구소에서 '어니언 라우팅(Onion Routing)'을 개발하여 네트워크상에서 익명성을 보장하는 기술을 개발하면서 본격화되었다. 그런데 문제는 미국 정부만이 이 기술을 사용하게 되면 익명성에도 불구하고 오히려 그 정체가 드러날 수 있으므로 미국 정부는 오픈 소스 라이선스로 이 기술을 공개하였다. 이것이 바로 '토르'다. 하지만 토르는 그 본래 목적과는 달리 다크넷이라는 어둠의 문을 활짝 열었다. 다크넷은 표준 프로토콜을 사용하지 않고, IP주소가 공유되지 않는 등 일반적인 네트워크와는 구분되어 누구나 접속할 수 있는 곳이 아니다. 다크넷은 대표적으로 토르, I2P(Invisible Internet Project), 프리넷(Freenet) 등 익명성이 보장되는 암호화 프로그램을 설치하여 접근이 가능하다.

－06_“해커들의 놀이터: 다크넷” 중에서