• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

세계 최대 해킹대회 ‘데프콘 CTF’ 그 현장속으로…③ 2006.08.11

한국팀, 외국 언론에서도 관심...보안 변방국에서 중심국으로 이동

이번 대회를 통해 국내 보안커뮤니티 융합ㆍ통합 기대

시큐리티프루프, 오는 11월 국내 최대 보안컨퍼런스 개최 예정

 

<이들에게 있어 데프콘 컨퍼런스는 하나의 ┖축제┖다.>

대회 기간 내내 한국 멤버들은 외국의 강팀들과 경합을 벌이면서 한국을 대표하는 팀이자 동시에 한국의 이미지를 결정지을 수 있는 중요한 역할을 하고 있다는 생각을 했었다.


현지 어떤 미국인들은 한국팀에게 맥주를 사주며 깊은 관심을 보이는가 하면 같이 사진을 찍자는 사람도 있고 연락처를 물어보는 사람도 있었다. 특히 외국 보안업체 담당자들이 한국팀원들에게 직원을 모집하고 있으니 지원할 것을 권유하기도 했다. 또 CNN을 포함한 외국 언론사들의 한국팀을 조명하기 위한 인터뷰 요청도 있었다.


데프콘 CTF에 한국팀이 참가한 것에는 몇 가지 중요한 의미가 있다. 대회를 통해 한국의 해킹-보안능력을 많은 외국인들에게 알릴 수 있었으며 이는 국내 보안업체의 외국 진출에도 작은 밑거름을 마련한 셈이다.

 

<데프콘 14 컨퍼런스가 열린 라스베가스의 야경.>

그리고 국내에서 그동안 서로 다소 분리돼 있던 각 보안 커뮤니티(와우해커, 파도콘 등)멤버들이 한국 보안을 위해 함께 힘을 모아 대회에 참가하고 협력해 좋은 성적을 낼 수 있었다는 점도 빼놓을 수 없다.


반젤리스는 “여러 가지 열악한 상황에서 이룬 성과라고 할 수 있다. 그래서 더욱 한국 기업이나 단체의 후원이 아쉬운 대목이다. 부담스러운 비행기 값이나 체재비를 걱정하지 않고 충분한 멤버들이 참가했다면 더 좋은 결과가 나왔을 것이다. 그 결과는 고스란히 국가 이미지 향상에 기여한다고 생각한다”고 말했다.


해킹-보안을 공부하는 사람들 대부분은 “한국은 보안인력 양성에 큰 문제점이 있다. 해커라면 먼저 색안경을 끼고 보는 풍조, 법의 애매한 적용을 통해 양심적인 대부분의 해커들을 범죄자 취급하는 조직 이러한 잘못된 인식과 시스템의 문제로 국내에서는 자유로운 연구와 활발한 커뮤니티가 형성이 안되고 있다”고 지적하고 있다. 즉 해커들에 대한 실질적인 투자가 필요하다는데 입을 모으고 있다.

 

<데프콘 CTF 대회장 전경>

모 보안기업 관계자는 “현재 국내 해킹 공격은 대부분 외국 해커들에 의해 이루어지고 있다. 특히 중국이나 브라질을 비롯한 전세계 해커들이 한국을 공격대상으로 삼고 있다. 왜냐하면 한국내 해커들의 활발한 활동으로 취약점들이 공개되고 이를 방어할 수 있는 패치들이 개발돼야 하는데 국내 해커들은 현재 너무 위축된 상태에 있어 그런 연구를 할 수 없는 실정”이라고 말했다.


이 문제는 바로 전문 보안인력의 부재로 이어진다. 해킹과 보안에 대한 전문지식을 갖추고 있는 우수한 해커들이 보안기업과 국가보안기관에 전진배치돼야 함에도 불구하고 연구활동과 활발한 발표가 이루어지 않은 관계로 전반적인 해커들의 수준이 자꾸만 떨어지고 있고 우수한 인력도 점차 사라지고 있다는 지적이다.


국정원과 경찰 조직에서 해외 해커들을 방어하기란 역부족이다. 이들은 검거할 수도 없기 때문에 이들의 공격방법을 모르면 방어할 수도 없는 실정이다. 국내 우수한 해커들을 발굴해 활발하게 연구할 수 있도록 풍토를 조성하고 그 결과물로 외국 해커들의 공격을 방어할 수 있는 법적, 제도적 정비가 필요한 시점이다.


반젤리스는 “내년 CTF 참가를 위해 새로운 멤버들을 보강할 준비를 하고 있다. 여기에 들어가는 물적 지원을 받기 위해 노력할 계획이며 그동안 형식적인 토론이나 논의에 그쳤던 국내 각종 보안 컨퍼런스의 형식에서 벗어나 침체된 한국 보안계에 활력을 불어넣고자 오는 11월 중순께 국내에서 국제 보안 컨퍼런스 ┖POC2006┖을 개최할 계획”이라고 밝혔다.


국제 보안 컨퍼런스 ┖POC2006┖은 시큐리트프루프(www.securityproof.org)가 주관할 예정이다.


시큐리트프루프 운영자 반젤리스는 “대한민국 보안을 위해 지난해 6월에 오픈했다. 모든 보안커뮤니티들이 자유롭게 참가할 수 있는 순수 비영리 사이트”라고 소개하고 “그 동안 중국 크래커들의 국내 공격에 대비하는 보안 문서를 발표했으며 개인 사용자들의 종합적인 PC보안을 위한 문서들도 발표해 왔고 앞으로도 그럴 것”이라고 소개했다.


11월에 개최될 ┖POC2006┖은 한국의 대표적 인터넷 기업인 NHN이 주 후원사이며 국내 최고의 해커들과 세계 유명 해커들이 발표자로 대거 참가할 예정이어서 관심이 주목되고 있다. 

[길민권 기자(reporter21@boannews.com)]


<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>