[제8회 해킹방어대회] "해킹방어 창의적 접근 돋보여…보안전문가 발굴 기회"
입력
수정
서종렬 인터넷진흥원장"해킹을 하는 것과 방어하는 것은 실질적으로 차이가 없습니다. 방어를 위해선 상대방의 공격 방법을 알아야 하고,공격을 하려면 방어 수단을 알고 있어야 하니까요. 해킹방어대회가 보안 전문가들이 간과할 수 있는 기술의 윤리적 활용을 고민하는 기회가 됐으면 합니다. "
한경 후원
제8회 해킹방어대회를 주관한 한국인터넷진흥원(KISA)의 서종렬 원장(사진)은 "범죄행위인 해킹에 매력을 느끼는 젊은이들에게 사회적으로 공헌할 수 있는 기회를 마련해주기 위해 이 대회를 매년 열고 있다"고 말했다. 해마다 증가하는 사이버 범죄를 막기 위해 침해사고 대응 전문 인력을 육성하는 동시에 해킹의 위험성을 알리는 취지를 담고 있다는 설명이다. 서 원장은 "올해 본선대회 수준이 매우 높아졌다"며 "해킹을 방어하는 속도가 빨라졌을 뿐만 아니라 문제 해결을 위한 창의적 접근도 돋보인다"고 소감을 밝혔다. "본선 진출자 가운데 고등학생이 3명이나 포함될 정도로 보안에 관심 있는 사람들의 저변이 확대된 덕이 크다"고 덧붙였다. 방어와 동시에 공격을 하는 대회 방식에 대한 적응력도 크게 향상됐다고 전했다.
서 원장은 또 해킹방어대회가 보안 전문가를 발굴하는 공개적인 채용 창구로 자리잡았다고 평가했다. 그는 "입상자는 취업 기회가 주어지고 기업에는 검증된 전문가를 뽑을 수 있는 채용 기회를 제공하고 있다"며 "윤리적 해커를 양성하고 국가가 필요로 하는 정보보호 전문가를 발굴하기 위해 해킹방어대회 규모를 늘려나갈 계획"이라고 강조했다.
서 원장은 "작년에는 사회적으로 화두가 됐던 무선인터넷과 융합 보안이 주제였지만 올해는 분산서비스거부(DDoS) 공격을 주제로 삼았다"며 "디도스 공격 트래픽을 찾아내고 차례로 좀비 PC를 찾아 공격 경유지와 해커를 찾는 기술을 겨뤘다"고 설명했다. 그는 또 "여전히 보안 불감증에 빠진 기업이 많다"고 경고했다. 정보보호 지출액이 '0'인 기업이 63.5%에 이를 정도로 보안 투자를 단순 비용으로 바라보는 기업이 많다는 것이다. 서 원장은 "기업은 정보보호와 고객 개인정보 관리를 전사적 리스크 관리 차원에서 접근해야 한다"며 "KISA는 중소기업 등을 대상으로 지원 프로그램과 컨설팅을 제공하고 있다"고 말했다.
이승우 기자 leeswoo@hankyung.com