해커에게 뚫린 해킹방어대회
입력
수정
지면A28
시험문제 유출에 서버 해킹까지…1등 상금·유명세에 눈 멀어지난 6월5일 오후 11시. 한 해커그룹에서 활동하는 손모씨(24)는 같은 그룹멤버 김모군(19)의 서울 송파동 집을 찾았다. 늦은 밤 방문에 의아해하는 김군에게 손씨는 다짜고짜 “나도 큰 대회에서 입상 한번 해보고 싶다”며 말문을 열었다. 김군이 이틀 뒤 열리는 ‘해킹방어대회’ 문제 출제위원이라는 사실을 알고 친분을 내세워 문제를 사전 유출해줄 것을 부탁해온 것이다. 손씨가 “대단하다”고 자신을 띄워주자 우쭐해진 김군은 선뜻 승낙한 뒤 대회 예선전 당일 손씨가 개인 PC로 문제를 푸는 과정을 원격으로 지켜보면서 문제해결 방식을 알려줬다.
정부가 사욕을 위해 인터넷에서 정보를 훔치는 ‘블랙해커’의 난립을 막기 위해 마련한 ‘해킹방어대회’에서 문제 출제위원이 같은 해커그룹에서 활동하는 지인에게 사전에 문제를 유출했다가 경찰에 적발됐다. 올해로 10회째를 맞은 이 대회는 ‘화이트해커’(정보보안 전문가)를 양산하기 위해 1등 상금 1000만원을 내건 국가 공인 대회지만 정작 출제자의 의도적 문제 유출에 대한 대비책이 전혀 없었던 것으로 나타났다. ◆고양이에게 생선 맡긴 해킹대회
서울 수서경찰서는 해킹대회에서 출제위원으로부터 문제풀이 방법을 실시간으로 전송받고 서버에 무단 접속한 혐의(위계에 의한 업무방해 등)로 대회 응시자 손씨를 불구속 입건했다고 29일 발표했다. 손씨에게 문제풀이 방법을 알려준 대회 출제위원 김군도 함께 입건했다. 손씨는 6월 미래창조과학부·한국인터넷진흥원(KISA)이 개최한 ‘제10회 해킹방어대회’ 온라인 예선전 때 문제 출제위원으로 참가한 유명 해커 김군에게서 인터넷 메신저로 문제풀이 방법을 전송받은 혐의를 받고 있다.
경찰 조사 결과 손씨는 국내 유명 W해커그룹에서 함께 활동하는 김군이 해킹대회 문제 출제위원으로 위촉된 사실을 알고 접근해 대회 당일 김군의 도움을 받아 총 378개팀 901명이 참가하는 예선전을 3위로 통과, 본선에 올랐다. 실업계 고등학교 해킹방어과를 졸업한 김군은 중학교 3학년 때부터 각종 해킹대회에서 수차례 입상한 유명 해커로, 지난해 W해커그룹에 참가하면서 2009년부터 이 그룹에서 활동해온 손씨를 알게 됐다. 본선 입상을 노리던 손씨의 계획은 본선대회 사흘 전 문제 유출 사실이 알려지면서 수포로 돌아갔다. ◆열악한 일자리 탓 블랙해커로 돌변
이번 해킹대회 문제 유출과 관련, 전문가들은 전문해커들의 일자리 부족과 관련된 대형사고로 비화될 수 있다는 점을 지적했다. 단순한 문제 유출 사건에 그치지 않고, 일자리가 부족한 데다 그나마 직장을 잡더라도 임금이 열악한 해커들이 사욕을 위해 언제든지 블랙해커로 돌변할 수 있다고 우려를 나타냈다.
한국인터넷진흥원에 따르면 폐쇄회로TV(CCTV) 등 물리보안을 제외한 지난해 국내 정보보호시장 규모는 1조7000억원이며 매출 200억원 이상 기업은 11개에 불과하다. 매출이 가장 큰 안랩도 1000억원대다. 미국에 본사를 두고 있는 시만텍(7조9000억원), 맥아피(1조8000억원) 등 글로벌 백신업체 한 곳 매출도 안된다. 한 정보보안 전문가는 “국내 10위권 보안업체 연구원 초봉이 3000만원에도 못 미친다”며 “건전한 생태계가 형성되지 않는다면 이들은 언제든지 블랙해커로 돌변할 수 있다”고 경고했다. 수서경찰서 관계자는 “상금이 1000만원에 이르는 데다 국가 공인 대회에 입상하면 경력 관리에도 도움이 되기 때문에 범행에 나선 것으로 보인다”고 말했다.
이지훈 기자 lizi@hankyung.com