[올 스마트] “사이버 테러, 홀수해에 빈번하게 발생”

입력 2013-04-08 11:35

  • 작게보기

  • 기본크기

  • 크게보기

최범준 인포섹 원격관제 컨설턴트

“1분 1초가 급박한 상황이었다.”

3월 20일 2시 20분경. 주요 방송사와 금융사의 전산망 마비 사태가 벌어졌다. 서울 대치동 인포섹 본사에서 만난 화이트해커 출신 최범준 원격관제 컨설턴트는 정신없이 돌아갔던 당시 상황을 회상했다. 갑작스럽게 터진 사이버 테러에 모든 보안회사들이 초긴장 상태였던 사흘이었다.

연일 이어진 밤샘 근무에 몸은 지쳐갔다. 하지만 고객사의 소중한 정보를 보호하고, 많은 사람들에게 도움을 줄 수 있다는 생각에 벅찬 보람을 느꼈다는 게 최 컨설턴트의 총평이다.

최 컨설턴트는 인포섹에서 기업 서버 모의해킹을 수행해 취약점을 진단하고 솔루션을 제시하는 ‘화이트 해커’다. 그는 사이버 테러 이후 사회 전반적으로 ‘보안 인재’가 주목을 받는다는 사실이 반갑다고 말했다. 하지만 아직 갈 길은 멀다. 보안 인재가 관심 받는 만큼 충분한 지원과 교육이 이뤄져야 하기 때문이다.

◇ 보안에 지속적 관심과 정책이 급선무 = 3·20 사이버 테러 사건으로 인해 정부에서도 보안 인재 육성과 정책적인 지원의 필요성을 느끼고 있다. 하지만 이 같은 정부의 일회성 지원보다는 지속적이고 중장기적인 지원방안의 마련이 우선시돼야 한다는 지적이 설득력을 얻고 있다. 최 컨설턴트는 “사이버테러는 대게 홀수 해에 많이 발생한다”며 “이는 고무줄처럼 늘었다 줄었다 하는 보안 예산 정책 때문”이라고 말했다.

일례로 국정원에 따르면 2008년부터 최근까지 사이버 침해사고는 △2009년 국립환경과학원 △2009년 한미연합사 △2009년 7·7 디도스 △2011년 3·4 디도스 △2011년 농협 전산망 △2013 3·20 테러까지 거의 홀수 해에 발생했다.

예산의 증가 규모보다 더 중요한 것은 증가한 예산의 사용처다. 최 컨설턴트는 현직에서 일하는 화이트해커의 입장에서 정부와 기업의 예산이 인력 양성에 좀 더 사용됐으면 좋겠다는 의견을 피력했다.

사실상 해킹을 원천적으로 차단하기 힘든 상황에서 가장 최선책은 해킹을 가장 잘 아는 화이트해커의 활동을 지원해야 한다는 것이다.

최 컨설턴트는 “가장 최선의 방법은 저와 같은 화이트 해커들이 먼저 취약점을 찾아내 보안대책을 마련하는 것”이라며 “화이트 해커들이 꾸준히 연구할 수 있도록 정부 차원에서 지원해 주는 것이 필요하다”고 말했다.

◇보안 전문가를 꿈꾸는 미래 주역들에게 = 지난 3~4일 국내 최대 해킹 방어대회 ‘코드게이트2013’에서는 처음으로 주니어 해킹 대회가 진행됐다. 10대들은 자신들의 해킹 기술을 선보이며 보안 업계와 해커들의 이목을 집중시켰다.

그들보다 먼저 보안업계에서 화이트 해커의 길을 걷고 있는 최 컨설턴트는 “다양한 화이트 해커 양성 프로그램을 통해 엄선된 인재가 나오고 보안인력에 대한 전반적인 인식 및 처우가 개선되길 바란다”며 “해킹 기술이 구현되는 것에 호기심만 갖지 말고 이 기술이 왜 공격에 성공하는 것인지, 새로운 공격기술은 어떤 것들이 있는지 분석하길 바란다”고 말했다.

이어 “보안에 관심을 두고 있다면 화이트 해커로 활동하면서 더 많은 사람들에게 도움을 줄 수 있으니 적극적인 관심을 가져달라”고 덧붙였다.

  • 좋아요0
  • 화나요0
  • 슬퍼요0
  • 추가취재 원해요0
주요뉴스
댓글
0 / 300
e스튜디오
많이 본 뉴스
뉴스발전소