스눕스파이 이야기
며칠 동안 좀 답답한 일이 있었다. 온라인 상으로 이야기를 할까 하다가 계속 말을 아끼고 있는 상태이다. 이러한 와중에 문득 16년 전 일이 떠올랐다. 기억하기 싫지만 잊기 힘든, 온라인으로는 한 번도 얘기해 본 적이 없는 얘기를 이제서야 정리해 보고자 한다.
살아 오면서 컴퓨터를 그만두고 싶다는 생각을 한 적이 딱 2번 있었다. 첫번째는 군대 있을 때이고(후임 때 잠도 못자고 워드 작업만 하다 보니) 두번째는 바로 스눕스파이라는 툴을 공개했을 때였다. 후자는 정확한 날짜까지 기억한다. 2003년 4월 29일. 그해 초부터 스눕스파이 툴을 제작하다가 3월경에 인터넷에 공개를 했었다. L2 스위치 환경에서 다른 Host의 패킷을 볼 수 있는 ARP spoofing 기법을 적용하고, 일부 어플리케이션 레벨의 중요한 정보들을 볼 수 있도록 하는 툴이었다.
어느 언론사의 기자가 그 툴을 사용을 하게 되었고 자신이 생각하는 바를 기사화했다. 문제는 그 툴을 불법 운운하면서 엄청 나쁜 식으로 언론 플레이를 해 버렸다는 것. 29일 밤 9시가 넘어서 개인적으로 알고 있는 사이버 수사대에 있는 A(기술적인 부분에 대해 나에게 좋은 조언을 해 주었던 전부터 알고 있던 사람)로부터 연락이 왔다. 기사가 일파만파 커져서 사이버 수사대에서 나를 한번 데려와 보라는 지시가 떨어졌다고.
경찰이 어떻게 민간인을 데려갈 수 있는지 아나? 바로 체포 영장이다. 그 다음날이 되면 체포 영장이 발부되어 나를 잡아 오겠다는 것이다. 불구속 입건이라는 게 별거 아니다. “너 잘못했지?” “안했는데요.” “알았어, 일단 집에 가 있어.” 이렇게 불구속되는 경우도 있다.
나는 A에게 어떻게 하면 좋겠느냐고 물어 봤고 A는 사건을 담당하게 될 경위라는 사람의 전화번호를 알려 주었다. 밤 11시가 넘어 그에게 전화를 했었는데, 예상 외로 반갑게 받아 주더라. 경찰청으로 한번 와 보라는 얘기와 함께. 다행히 영장 발부는 되지 않았다. 이력에 빨간 줄이 그이지는 않았다는 얘기.
다음날 미근동에 있는 경찰청에 가서 그 경위랑 이런 저런 얘기를 했었다. 내가 툴을 만들고 공개하게 된 이유에 대해 얘기를 했었고 그 경위는 나의 의견을 어느정도 이해해 주었다. 그래도 민감한 시기인 만큼 홈페이지에서 툴을 삭제하는 게 좋지 않겠냐는 얘기가 오고 갔고 결국에는 스눕스파이 프로그램은 홈페이지에서 내려지게 되었다.
이후 온라인에서는 무수한 말들이 오고 갔다.
“금단의 열매를 공개했구만”
“외압을 받아서 지워 졌나?”
“다운로드 안되는데 프로그램 어떻게 구해요?”
“다른 컴퓨터 스니핑이 가능하다고? PC방 사장이 미러링이라도 해 줬나?”
법을 좀 아는 척 하는 친구들이 내가 만들 툴을 악성 프로그램 유포죄의 소지가 있어 보인다는 얘기를 한다는 것도 들었다. 그런 말을 한두번 들을 때는 그러려니 했는데 자꾸 들으니 답답하기만 했다. “아니 그러면 인터넷에 널려 있는 해외 툴 제작자들은 어떻하고 국내 제작자들만 잡아들일 건가?”. 법의 관점에서 바라보는 것도 중요하지만 그들의 얘기는 현실과 동떨어져 있는 우물 안에 들어 있는 자들의 현학적인 이야기로 들릴 뿐이었다.
인터넷에서 스눕스파이에 대해 쓴 글들을 읽을 때마다 심적으로 많이 힘들었다. 대부분의 네티즌들은 나를 불법 툴을 공개한 범죄자인양 색안경을 끼고 바라보고 있었으니까. 게시판의 글들을 읽을 때마다 괴로움 생각밖에 들지 않아서 방문 걸어 잠그고 아무 것도 하지 않으면서 점차 인터넷에 접속을 하지 않게 되었다.
시간이 해결해 준다고 나중에 가서 다시 평온을 찾게는 되었다. 그 때 나를 다시 일으키게 한 말. “이게 다 나에 대한 관심의 표명이라고 긍정적으로 생각하자”. 연예인들이 이슈화되었을 때 왜 그런 얘기를 하는지 이해할 것 같더라. 그냥 허탈한 웃음 밖에.
ARP spoofing 관련되어서 당시에 이미 arpspoof, ettercap 등의 툴들이 있었지만 대부분 linux 기반이었고, 그때까지는 Windows OS에서 돌아가는 프로그램이 없었다. 아마도 내가 만든 것이 Windows에서는 최초인 것으로 기억한다. 시간이 지나서 cain & abel이라는 툴이 나오게 되었고 그 툴이 전세계적으로 Windows에서 가장 유명한 ARP spoofing 툴로 자리잡았다(cain은 그 기능만 있는 것이 아니고 다양한 기능들을 제공한다. 개인적으로 봐도 훌륭한 툴이라고 인정함).
Windows에서 작동하는 ARP spoofing툴은 내가 먼저 공개했는데도 불구하고 나중에 가서는 다른 툴이 각광을 받는 것을 보니 기분 참 묘하더라. 결국 내가 공을 들여 만든 것은 단지 몇 개월만 공개되었다가 언론 플레이에 의해 인해 다운로드조차 안되는 점점 잊혀져 가는 프로그램이 되어 버렸다.