IT

오마이뉴스

젊은 해커의 쓴소리 "기회 없어, 놀 공간 만들어야"

김시연 입력 2015. 08. 19. 20:11

기사 도구 모음

번역beta

Translated by kakao i

번역할 언어 선택
글자 크기 조절 레이어
[현장] 해킹방어대회(Def Con) 우승 대표단 환영식 열려

[오마이뉴스 김시연 기자]

 세계 최대 해킹 대회 '데프콘 23 CFT'에서 우승한 '데프코' 팀원들이 19일 낮 여의도 켄싱턴호텔에서 열린 환영식에서 최양희 미래창조과학부 장관과 기념 촬영을 하고 있다.
ⓒ 미래부
한국 해커 팀이 지난 10일 미국 라스베이거스에서 열린 '데프콘(DEFCON) 23 CTF(Capture The Flag; 깃발 뺏기)'에서 우승했다. 데프콘은 '해커 월드컵'이라 불리는 세계 최대 해킹 대회로 한국 팀이 우승한 건 지난 2006년 본선 진출 이후 9년 만에 처음이다.

마침 국가정보원 해킹 프로그램 구매 파문, 한국수력원자력 해킹 등으로 궁지에 몰린 박근혜 정부도 이번 우승을 크게 반겼다. 최양희 미래창조과학부 장관은 19일 낮 서울 여의도 켄싱턴 호텔로 우승팀을 불러 격려했다.

이 자리엔 우승팀 '데프코(DEFKOR)' 멤버 11명을 비롯해 임종인 청와대 안보특보, 백기승 한국인터넷정보원(KISA) 원장 등이 둘러앉아 1시간 남짓 환담을 나눴다.

데프콘 우승 위해 라온시큐어-고려대-조지아공대생 연합

데프코팀은 한국정보기술연구원(KITRI) '차세대 보안리더'(Best of Best; BoB) 양성 과정을 마친 고려대 사이버국방학과 정보보호동아리 '싸이코(Cykor)' 회원 8명과 정보보안업체 '라온시큐어' 보안기술연구팀 연구원 3명, 미국 조지아 공대 한국인 학생 2명 등 13명으로 구성된 연합팀이다. 이른바 '산학연(산업체-학교-연구소) 협력'의 결과물인 셈이다.

이들은 지난 7일부터 9일까지 사흘 동안 전 세계 15개 팀이 본선에 올라 경합을 벌인 '데프콘23 CTF'에서 대회 3연패를 노리던 미국 PPP팀을 따돌리고 우승했다. 데프콘은 세계적 해커이자 정보보안 전문가인 제프 모스가 지난 1993년 시작한 세계 최대 해커 대회로, 세계 해커팀들이 서로 실력을 겨루는 'CTF'가 백미다. 각 팀마다 '비밀 키'를 주고 이를 읽어오면 이기는 방식인데, 데프코팀은 대회 첫날 이정훈 라온시큐어 연구원이 주최쪽에서 낸 어려운 문제를 가장 먼저 풀어 다른 팀보다 2배 이상 많은 점수를 확보해 일찌감치 앞서 나갔다.

우승은 처음이지만 한국 팀들은 2006년 이후 매년 데프콘 CTF 본선에 진출했고 지난 2009년 포스텍 팀이 3위에 오르는 등 꾸준히 상위권을 유지했다. 이번 우승 주역인 라온시큐어 보안기술연구팀도 지난 2013년 첫 출전해 3위를 차지했고, 싸이코팀도 지난 4월 국내에서 열린 국제해킹방어대회 '코드게이트(CODEGATE)'에서 3위를 차지했다. 이번 우승이 하루아침에 이뤄진 성과가 아니란 얘기다.

고려대 사이버국방학과 교수 출신인 임종인 안보특보는 직접 연합팀 구성을 제안하고 대회가 열리는 라스베이거스에 다녀오기도 했다. 임 특보는 "지난 4월 코드게이트 때 '싸이코'가 3등하고 라온시큐어에서 혼자 나와 8등 했는데 같이 했으면 우승 노렸을 텐데, 연합팀이 되면 좋겠다고 생각해 카이스트 출신 미국 조지아 공대 학생 등 3군데와 연합팀을 구성했다"면서 "사이버 보안에서는 사람이 중요한데 훌륭한 인재들이 나와 기쁘고, 내년에도 2연패해서 사이버 보안 강국의 초석이 되길 바란다"고 당부했다. 올해 우승팀은 내년 대회에서 예선을 거치지 않고 바로 본선에 진출할 수 있다.

"취약점 알려줬더니 법적 대응? 해킹 즐기는 문화 만들어야"

 세계 최대 해킹 대회 '데프콘 23 CFT'에서 우승한 '데프코' 팀원들이 19일 낮 여의도 켄싱턴호텔에서 최양희 미래창조과학부 장관과 이야기를 나누고 있다.
ⓒ 미래부
이들 젊은 해커들의 장래도 관심거리다. 이날 환영식에는 지난 2006년 '동해'팀으로 처음 데프콘 CTF 본선에 진출해 6위를 차지했던 이승진 그래이해쉬 대표도 참석했다. 지난 2012년 해커들을 모아 정보보안 취약점 분석 기업을 창업한 이 대표는 "세계적으로 정보보안 이슈가 커지면서 해커들이 국내에서 창업하고 있고 대기업에서도 해커를 공격적으로 스카우트하고 있다"면서 "국내 해커들이 해외로 나가면 인력 유출을 걱정하는데 그래야 밑에서 공부하는 애들이 더 자극받을 수 있다"고 밝혔다. 

이 대표는 "우리나라 해커는 1000명 내외지만 커뮤니티가 잘 돼 있고 해커에 대한 사회 인식도 좋아져 중국이나 일본에서도 부러워하고 있다"면서도 "아직 규모나 질에서 미국 해커를 못 따라가고 있어 질적으로도 세계적인 연구 결과가 나올 수 있도록 커뮤니티를 더 활성화시켜야 한다"고 제안했다.

백기승 KISA 원장도 "국내 정보 보호 인력 지원이 충분해 이런 결과가 나온 게 아니라 적은 인력이 뛰어나서 성과가 났을 뿐"이라면서 "우리나라가 미래로 나가는 선행 조건 50%가 정보 보안인데 사회 인식이나 예산은 거기에 따라가지 못하고 있다"면서 정부 차원의 적극 지원을 당부했다.

이에 최양희 미래부 장관은 "정보 보호와 사이버 보안 중요성을 누구 못지않게 잘 알고 있다"면서 "정부에서도 올해 관련 법과 인재 양성 프로그램, 산업을 육성하는 조직을 만들고 예산을 따내는 데 여러분이 큰 도움이 되고 있다"고 밝혔다. 최 장관은 서울대 컴퓨터공학과 교수 출신답게 이날 우승팀원들에게 해커가 된 계기, 여성 해커가 많지 않은 이유를 묻는 등 해커 문화에 큰 관심을 나타냈다.

고려대 싸이코팀 지도교수인 홍석희 고려대 정보보호학부 교수는 "(동료인 김승주 고려대 교수가) 해커 문화는 놀이 문화, 잉여 문화다, 자기들이 하고 싶을 때 즐길 때 하는 거지 누가 공부하라고 하는 거 아니다, 라는데 전적으로 동감한다"면서 "학생들이 해커의 길에 접어들게 하려면 즐길 수 있는 문화를 만들어줘야 하는데, 어느 회사 서버 취약점을 분석해서 알려주면 오히려 법적 대응하겠다고 나오는 문화 차이부터 줄여야 한다"고 지적했다.

조주봉 라온시큐어 보안기술연구팀장도 "내가 팀원들 가운데 가장 나이가 많은데 중고교 시절부터 (해킹) 교육을 받을 기회가 없었다"면서 "(해커로) 끌어당기는 게 아니라 판을 깔고 놀 수 있는 공간을 만들어야 한다"고 밝혔다.

이 기사를 응원하는 방법!
☞ 자발적 유료 구독 [10만인클럽]

모바일로 즐기는 오마이뉴스!
☞ 모바일 앱 [아이폰] [안드로이드]
☞ 공식 SNS [페이스북] [트위터]

Copyrights ⓒ '모든 시민은 기자다' 오마이뉴스, 무단전재 및 재배포 금지

포토&TV

    이 시각 추천뉴스