제3회 해킹방어대회가 지난 16일과 17일 예선전을 거쳐 30일 본선까지 모두 마무리 됐다. 이번 대회를 총 지휘하고 준비한 KISA 해킹대응팀 성재모 팀장과의 간단한 인터뷰 내용을 소개한다. 

기업 정보보호인력 및 대학생 등에 대해 최신 해킹방어 기술에 대한 공부 및 활용할 수 있는 장을 만들고자 개최하게 됐다.

이 대회를 통해 얻고자 하는 목적이 있다면?

이런 대회를 통해 해킹 방어 기술이 널리 공유되고 국내 정보보호에 실질적인 도움이 됐으면 하는 바람이다.

이번 대회 참가자들의 직업 및 특성들이 있다면?

주로 대학생화 일반인이 반반 수준이다. 일반인도 대학생때부터 이 대회에 참가한 사람도 있고 기업에서 보안 업무를 주로 담당하는 실무자들도 참가해 경쟁을 하고 있다. 본선까지 올라온 팀들은 상당한 수준의 팀들이라고 생각한다.

국내 해킹방어실력은 어느정도 수준인가?

해외와 비교하긴 뭐 하지만 전체적으로 아직 보안에 대한 인식이 부족해 방어수준도 아직 많이 성장해야 할 것이라고 생각한다. 하지만 높은 수준의 도달한 인력들도 많다고 생각한다.

최근 해킹 유형을 간략하게 설명해준다면?

최근에는 특정사이트를 해킹해 악성코드를 유포하고 경유사이트로 사용하는 경우가 많다. 특히 개인정보를 노리는 중국발 해킹이 주를 이루고 있으며 국내에서 이루어지는 해킹은 드물다고 생각한다. 왜냐하면 국내 IP는 바로 추적당해 검거당하기 때문이다. 국내 해커라 할지라도 해외 서버를 경유해 들어오기 때문에 일단은 해외 해커들의 소행이라고 볼 수 밖에 없다.

본선 경기는 어떤 식으로 치루어지고 어떤 문제들이었나?

본선 경기는 서버보안설정을 하는 해킹예방과 취약점을 찾아 이를 방어하는 대응, 악성파일로부터 공격자의 정보를 찾아내는 역추적 등 총 3개 파트로 나눠 치러졌다.

대학생들이 많이 참가한 것으로 알고 있는데 이유가 있나?

예전에는 해킹 동아리 형식이었지만 최근에는 정보보호 동아리로 명칭이 바뀌면서 해킹보다는 해킹을 방지하는 쪽에 학생들이 많이 공부하고 있다. 이번 대회 최우수 대학팀은 미국 라스베거스에서 열리는 해커대회인 ‘데프콘’ 참관기회를 주기 때문에 많이 신청한 것으로 알고 있으며 또한 자신들의 실력을 발휘할 수 있는 좋은 자리이기 때문에 테스트 겸해서 신청한 것이다. 

관련기사 : 해킹 방어...우리가 최고!

[길민권 기자(reporter21@boannews.com)] 

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>