[제8회 해킹방어대회] DDos 공격 차단 후 좀비PC 추적해 해커 검거
입력
수정
10개팀 37명 열띤 경쟁…팀간 공격·방어도"해킹에 대한 대처가 더욱 힘들어졌어요. 최근 잇따라 해킹을 당하고 있는 증권회사 원자력발전소 등은 서로 다른 정보기술(IT) 인프라를 갖추고 있기 때문에 동일한 방법으로는 해킹을 막을 수 없습니다. "
한경 후원
5일 서울 잠실 롯데호텔 크리스탈볼륨에서 열린 제16회 정보보호 심포지엄에서 아시쉬 모힌드루 시만텍 수석 이사는 '종착지 보안 추세와 미래 전략'이란 주제로 열린 초청 강연에서 이렇게 말했다. ◆첨단 보안 이슈를 집약
제8회 해킹방어대회와 함께 열린 이 행사는 방송통신위원회가 주최하고 한국인터넷진흥원(KISA)이 주관하는 국내 최대 정보 보호 학술대회다. 작년에 이어 올해도 2000여명의 정보 보호 전문가,학생 등이 강연장을 메웠다. 올해 주제는 '스마트 환경에서의 사이버 위협과 보안 대책'.
모힌드루 이사는 "스마트폰 태블릿PC 등 모바일 디바이스가 등장하면서 해킹 위험도 커지고 있다"며 "LA 공항 같은 경우 하루에 5만대 이상의 노트북이 분실될 정도여서 기기 관리 자체도 중요해지고 있다"고 지적했다. "2007년 세계적으로 25만개 바이러스가 파악됐지만 작년 말에는 그 숫자가 2억8600만개로 증가했어요. 해커들이 과거와 달리 무차별적으로 바이러스를 배포하지 않고 표적을 선별적으로 공격하기 때문에 예방도 어렵죠.이제는 바이러스 예방책을 근본적으로 바꿔야 해요. "
또 다른 초청 강연자인 박찬암 소프트포럼 기술보안분석 팀장은 '해커가 바라본 정보보호'를 주제로 국내 정보 보호의 현주소에 대해 얘기했다. 그는 국제해킹방어대회 최연소 입상자 출신의 보안 개발자다.
"보안 분야를 공부하다 보면 윤리의식이 부족하고 관련 법에 대한 지식이 없어 멋모르고 범죄를 저지르는 경우가 많아요. 관련 서적 첫 페이지에 보안 의식에 대한 문구를 반드시 넣거나 상시 캠페인을 통해 프로그래머들이 윤리의식을 기를 수 있도록 해야 합니다. "◆해킹방어대회,10개팀 경합
이날 심포지엄이 열린 롯데호텔에선 제8회 해킹방어대회 본선도 함께 열렸다. 총 258개팀이 참여한 가운데 지난달 24~25일 열린 예선을 통과한 10개팀 37명이 열띤 경쟁을 벌였다. 올 들어 현대캐피탈 농협 등에서 굵직굵직한 해킹사고가 잇따라 일어나면서 해킹 대회에 참가하는 팀들의 각오도 남달랐다는 후문이다.
모든 팀에는 해커가 다량의 좀비 PC를 만들어 공공기관과 포털 사이트에 분산서비스거부(DDoS) 공격을 감행한다는 가상의 시나리오가 주어졌다. 각 팀은 웹사이트로 밀려들어오는 공격 트래픽을 차단하고 이를 분석해 좀비 PC를 감염시킨 악성코드를 치료해냈다. 악성코드를 퍼뜨린 중계서버와 조종서버를 찾아내 차단한 뒤 조종서버에 남아 있는 해커의 흔적을 역추적,해커를 검거하는 과정을 연출했다. 주어진 문제를 해결하는 것과는 별개로 오후 1시30분부터는 본선 진출팀 상호 간의 공격과 방어도 진행됐다.
참가자들은 상대방 서버의 취약점을 찾아 공격하는 동시에 자신들에게 쏟아지는 공격을 막기 위해 분주한 모습이었다.
서진원 KISA 해킹대응팀장은 "예년보다 수준 높은 팀들이 본선에 많이 진출해 좋은 승부를 벌였다"고 평했다.
김주완/이승우 기자 kjwan@hankyung.com☞ 화이트·블랙 해커
white hacker,black hacker
해커의 원 뜻은 '실력 있는 프로그래머'였지만 현재는 대개 '컴퓨터 시스템에 침입하는 사람'을 지칭한다. 화이트해커는 네트워크나 보안상의 취약점을 찾아내 개선하려는 '보안 전문가',블랙해커는 금전적,정치적 목적을 위해 정보를 빼내려는 자를 가리킨다. 블랙해커를 크래커(cracker)라고도 부른다.