아마추어가 프로로 나서기 위해서는 보통 기획사를 통하거나 혹은 연수 프로그램을 통한다. 그러나 최근 경향은 각종 선발대회를 통해서 프로로 입문하는 것이 주를 이룬다.

영국의 ‘갓탈랜트’를 통해 나온 수잔 보일의 경우는 동네 아줌마가 일약 세계적인 가수로 올라섰다. 최근의 그녀는 모습도 바뀌었고 세계적인 유명인이 되었다. 한국도 마찬가지이다. 중국 연변 출신 청년이 일약 공중파의 왕자로 변신하고 배관공 출신 청년이 일약 광고계의 가수 모델로 떠오르기도 한다. 프로의 세계도 경쟁은 마찬가지이다. ‘나는 가수다’라는 TV프로그램의 경우 가수들끼리의 경쟁도 치열하다. 모든 것이 경쟁의 시대라고 볼 수 있다.

정보보호 분야에서도 해킹대회를 통해서 전문가가 양성이 된다. 지난 7월 5일 한국인터넷진흥원 주최의 해킹방어대회가 열렸다. 이 대회는 정보보호의 여러 기술을 검증하기 위해서 또 지속적으로 발생하고 있는 해킹, 디도스(DDoS) 등 인터넷 침해사고에 대한 방어역량을 강화하기 위해 매년 열리고 있다.

2004년 처음 대회를 시작할 때는 30개 팀 63명이 출전했으나 올해는 258개 팀 627명이 출전하여 관심과 참여도가 많이 높아진 것을 알 수 있다. 대회 개최 초기에는 참가자가 대부분 직장인이었던 것에 반해, 점차 연령대가 낮아지고 있다.

대학생과 고등학생들의 참가 비중이 커지면서 이들이 보안전문가로 발돋움하는 등용문이 되기도 한다. 올해의 경우 고등학생 3명이 10개 팀 37명이 겨루는 본선에 참가하였다. 올해 본선 문제인 디도스 시나리오에서는 디도스 공격 트래픽과 좀비PC를 발견한 다음 공격 경유지와 해커를 찾는 문제가 출제되었다.

이는 악성코드를 퍼뜨린 중계서버와 조종서버를 찾아내 차단한 뒤 조종서버에 남아 있는 해커의 공격을 역추적하여 해커를 검거하는 과정과 같다. 매년 수준이 올라가 작년에 비해서 올해는 수준이 훨씬 높아졌다.

이 대회에는 본인의 역량을 검증하기 위해 매년 참가하는 이도 있다. 대회에 참가하면 자신의 실력을 높이고자 하는 동기 부여 역할도 한다. 대회에서 입상하면 자기 성취감 뿐 아니라 해외 대회에 참가하는 자격을 얻기 때문에 이를 목표로 많은 인재들이 좋은 성적을 얻기 위해 노력한다. 이는 해킹방어대회가 정보보호 전문가를 양성하는 발판이 되고 있다는 증거이다.

해커의 종류에는 사회적으로 좋은 화이트 해커와 나쁜 블랙 해커가 있다. 그 차이는 기술력이 아니라 윤리의식에 있다. 통상 해킹이 나쁜 일, 즉 범죄인지를 인식하지 못하고 저지르는 경우가 많이 있다. 이를 예방하기 위해서는 청소년은 물론 일반인에게도 올바른 인터넷 윤리 의식을 심어줄 수 있는 교육과 홍보 체계 그리고 주변의 자상한 관심이 중요하다.

아울러 이들이 속해 조직의 CEO들의 정보보호에 대한 인식전환이 매우 중요하다. 개인정보 등 정보자산의 기밀 유지, 가용성 확보를 위한 관리적, 기술적 조치를 어떻게 해야 하는지에 대한 정립이 필요하다. 결국 정보보호는 누구에게나 해당되며 사회 전반적인 정보보호 의식의 성숙이 절대적으로 필요하다.

[글 _ 서재철 한국인터넷진흥원 전문위원실 실장]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>