|
8월초 미국에서 열린 세계 최고 권위의 국제 해킹방어 대회인 ‘데프콘 CTF 23’에서 우승해 세계를 제패한 한국 대표 DEFKOR팀의 조주봉 라온시큐어 보안기술교육팀장은 27일 이데일리와의 인터뷰에서 해커 문화를 확산시키기 위해서는 그들을 있는 그대로 이해하는 것이 중요하다고 강조했다.
‘해커’에 대해 방에 틀어박혀 컴퓨터 모니터만 보는 기괴한 모습을 떠올리기 쉽지만 부정적인 선입견을 버려달라고 당부했다. 실제로도 그들은 대부분의 시간을 컴퓨터를 갖고 놀면서 연구한다.
이종호 라온시큐어 연구원은 “평소 연구를 하거나 프로그램의 취약점을 찾는 일들을 한다”며 “대부분의 시간을 컴퓨터와 함께 보낸다”고 말했다.
조 팀장은 “해커에 대해 부정적 인식도 많지만 그냥 좋아서 공부하고 갈망하는 기술일 뿐”이라고 말했다.
최근 들어 한수원 해킹이나 국정원 해킹사태 등과 같은 보안 이슈가 터지고 있는 가운데 해커에 대한 관심이 모아지고 있지만 아직까지 사회적인 대우나 인식은 부진한 상황이다.
한국이 IT 강국으로 알려져 있지만 이번 우승은 척박한 환경에서 일궈낸 성과다. 우승 소감을 묻는 질문에 비행기 티켓과 밥 값을 내줘서 감사하다는 말이 먼저 나올 정도로 의·식·주 해결이 어려운 실정이다.
DEFKOR팀은 라온시큐어 보안기술연구팀 소속인 조주봉 팀장, 이정훈 연구원, 이종호 연구원과 고려대 사이버국방학과 정보보호동아리 Cykor 소속 8명, 조지아공대 박사과정에 재학 중인 장영진씨 등으로 구성됐다. 이중 경비를 지원받은 라온시큐어 멤버를 제외한 이들은 미국행 비행기표를 살 돈이 없었다.
그동안 데프콘 대회 비용을 대주던 기업들이 경기 침체로 지원을 중단했기 때문. 결국 항공권은 한국정보기술연구원 차세대보안리더양성(BoB)프로그램에서 지원했고, 숙박비는 지식정보보안산업협회(KISIA)에서 지원했다.
해커 기술은 아무리 뛰어나다고 해도 써먹을 곳이 거의 없는 게 현실이다. 천재 해커로 알려진 이정훈 연구원은 오는 11월 삼성SDS로 입사가 결정됐지만 극히 드문 경우다.
조 팀장은 “일단 해킹 기술을 연마해도 회사에서 써먹을 곳이 거의 없다. 아직 국내에서 직업적으로 해커들이 일할 수 있는 생태계가 없다”며 “일부 모의해킹이나 컨설팅 직업이 존재하지만, 대부분 시간에 쫓겨 제대로 기술을 쓰지도 활용하지도 못한다”고 지적했다.
특히 사물인터넷 시장이 확대되면서 정보보안에 대한 불안감이 높아지고 있지만 보안솔루션에만 의지하다보니 지속적으로 보안 문제가 발생할 수 밖에 없다고 지적했다. ‘창과 방패’의 역할을 하는 해커 기술 양성이 필요한데도 투자를 하지 않는다는 것이다.
최근 해킹에 대한 관심이 높아지면서 정부에서도 화이트 해커 양성에 대한 필요성이 제기되고 있지만 단발성에 그쳐서는 안된다고 지적했다. 한국인터넷진흥원의 S/W 취약점 신고 포상제에 기업이 참가하면 가산점을 주거나 해킹 사고에 강력한 제제를 하는 등 국가가 나서서 장기적으로 해커 문화가 정착할수 있는 장치들을 만들어주는 것이 중요하다는 것이다.
이 연구원은 “해외에는 구글이나 페이스북 등 많은 기업들이 버그바운티에 참여하고 있으나 한국은 참여가 저조하다”며 “한국 기업들의 보안의식이 바뀌지 않는 한 해커 문화가 형성되기는 어려울 것”이라고 말했다.
조 팀장은 “정부 차원의 양성도 좋지만, 자칫 잘못하면 생태계를 무너뜨릴 수도 있다. 정부 차원에서는 기업을 독려하고, 그러한 생태계 문화를 만들어 줄 수 있도록 하는 것이 더 바람직하다”고 강조했다.
|