Information Systems Review Vol.18, No.1 (March 2016)
김범수(연세대학교 바른ICT연구소), 장재영(연세대학교 정보대학원)
본 연구는 해킹방어를 하는데, 해커의 심리적 변수 및 환경에 대해 이해를 하여 보다 효과적인 정보보호 활동 목표를 수립하기 위한 목표로 진행하였다. 다수의 해커와 직접 면담, 설문조사, 실증조사 등이 실질적으로 매우 어렵기 때문에, 관련된 연구 추진이 지금까지 미흡하였던 것이 사실이다. 이 연구는 해커의 마음을 좀 더 이해하여, 실효성있는 정보보호정책과 제도 마련을 위한 노력의 시작이라고 볼 수 있다.
비교적 접근이 용이한, 해킹 기술을 배우는 초기 단계의 해커를 중심으로 설문조사와 실증분석을 실시하였다. 해킹 기술 습득 과정에서 영향을 받는 주요 요인들과 그 상호 영향 관계를 알아보기 위하여 정보보호 및 해킹 기술 등에 관심있는 20~30대를 대상으로 약 2주 간 설문을 수집하였고, 실증적 연구방법을 활용하여 분석하였다.
연구 결과를 보면, 초기 단계의 해커는 타인의 인정이나 금전적 보상보다 재미나 흥미를 위해 해킹 기술을 배우는 것으로 나타났다. 즉, 사회적 경제적 보상보다는 흥미나 재미에 이끌려 자발적으로 학습을 시작하는 경향이 있다. 또한 이들은 해킹이 사회 전반에 부정적인 영향이 있다고 인식하는 경우에는 해킹 기술을 공부하는 의도가 낮은 것으로 나타났다. 그리고 해킹 관련 관련 정보를 쉽게 찾고, 또 입수한 정보가 효과적으로 활용한 경험이 높아질수록, 해킹 기술을 학습하는 태도와 성과에 상승적 효과를 주는 것으로 나타났다.
이 연구 결과는 해킹 기술을 습득하기 시작하는 초기 해커들에 대해서는 해킹에 대한 사회의 부정적 인식, 법제도의 준수 인식 수준, 윤리적이고 안전한 IT 개발 및 운영 등에 인식의 확산이 되면, 해킹에 대한 적극적 참여가 제한적으로 이루어질 수 있음을 시사한다. 더불어, 해킹의 불법적, 부정적 결과등이 교육, 훈련 등으로 강화된 다면, 초기 해커들의 태도에 영향을 줄 수 있다. 또한, 사이버국방, 취약성 점검 등을 위한 해킹 전문가를 양성하기 위해서는 우수한 자질을 가진 후보들에게 관련된 기술과 양질의 정보가 쉽게 접근될 수 있도록 지원할 필요가 있다.
