• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

올해로 12살! ‘청소년정보보호페스티벌’ 성장기 2014.09.05

[인터뷰] ‘청소년정보보호페스티벌’ 조직위원장 염흥열 교수

“신예 정보보호 인재 발굴에 보람 느껴”


[보안뉴스 김경애] 차세대 정보보호 인재를 발굴 육성하는 프로젝트인 ‘청소년정보보호페스티벌’이 벌써 올해로 12회째를 맞이했다. 그간 이 대회를 통해 많은 인재를 양성됐으며, 현재 정보보호 분야 발전을 위해 각자의 위치에서 최선을 다하고 있다. 이에 본지는 조직위원장인 순천향대학교 염흥열 교수와의 인터뷰를 통해 대회 특성과 함께 12회를 이어오면서 어떤 성과가 있었는지 자세히 들어봤다.


Q. 올해로 ‘청소년정보보호페스티벌’이 12회 째인데 소감 부탁드립니다.

청소년정보보호페스티벌은 정보보호에 소질이 있는 청소년을 대상으로 장래 우리나라의 사이버 공간을 책임질 인재로 만들고자 매년 개최되고 있으며, 지금까지 약 80여명의 수상자를 배출했습니다.


이번 대회는 웹을 이용한 악성코드 유포와 금융정보를 빼가는 파밍 공격이 빈번하게 발생하고 있는 점을 착안해 대회 주제도 ‘웹 보안’으로 설정하고 웹 보안과 관련된 문제를 집중적으로 출제했습니다.


특히 올해에는 최우수상 수상자인 부평고등학교 이선엽 군을 비롯한 9명의 신예 청소년 정보보호 인재를 발굴했다는 점에서 대회 조직위원장으로써 무엇보다 기쁘게 생각합니다. 이중 6명의 수상자는 지금까지 널리 알려지지 않은 인재였다는 점에서 더욱 의미가 있었다고 봅니다.


Q. 이번 대회는 어떤 점이 달라졌는지요?

이번 대회는 온라인으로 치러지는 예선전과 오프라인으로 치러지는 본선으로 구성됐습니다. 올해는 웹 보안 뿐만 아니라 시스템 보안, 디지털 포렌식, 암호 등의 분야에서도 문제를 상당수 출제했습니다.


또한 작년과 달리 본선 통과자의 숫자를 18명으로 확대했습니다. 이유는 작년 대회 온라인 예선에서 발견된 부정행위 등을 줄이기 위해서입니다. 전반적인 대회 운영은 작년과 비슷했지만 본선 통과자가 많아진 관계로 더 많은 준비가 필요했고, 온라인 예선 동안 발생할 수 있는 부정행위를 탐지하고 막기 위한 노력도 필요했습니다. 또한 대회 운영서버에 대한 공격에도 적극 대비했습니다.  


특히, 이번 대회는 순천향대 정보보호학과 보안동아리인 SecurityFirst를 비롯해서 정보보호학과 학생회와 학과 동아리에 의해 운영됐습니다.


Q. 학생들의 실력은 어느 정도였나요?

학생 참가자 중 상위권의 성적은 매우 우수했습니다. 문제가 단순히 정보보호에 대한 지식을 묻는 것에서 탈피해 다양한 일반 상식과 인터넷 지식을 알아야 풀 수 있는 문제로 구성되어 있었거든요. 이런 문제들을 상위권 참가자들이 잘 풀었다는 점이 이를 뒷받침하고 있습니다.


Q. 이 대회가 정보보호 수준 향상을 위해 기여한 점이 있다면?  

지금까지 이번 대회가 배출한 약 80여명의 수상자가 정보보호관련 대학을 졸업하고 정보보호 산업체에 취업하는 등 제4의 국토인 국내 사이버 공간을 방어하는 역군으로 활약하고 있는 점을 무엇보다도 자랑스럽게 생각합니다. 또한 세계적인 해킹대회인 데프콘 등에도 참여해 우수한 입상 실적을 거둔 점도 주목하고 싶습니다.


대표적으로 하동주, 박찬암, 구사무엘 등을 들 수 있고요. 대회 수상자는 아니지만 운영진으로 참여한 적이 있는 최상명 하우리 센터장과 김태형 삼성전자 연구원도 언급하고 싶네요. 또한 작년 11회 대회의 수상자들이 올해 데프콘 본선에 참여한 점도 그렇고요. 더불어 순천향대 정보보호학과 재학생들이 대회 운영과정을 통해 실무지식을 함양시킬 수 있었다는 점도 보람으로 꼽을 수 있습니다.


물론 이번 대회의 주인공은 역시 9명의 수상자입니다. 이에 못지 않게 안전행정부, 한국인터넷진흥원, 한국정보보호학회, 지식정보보안산업협회, 한국마이크로소프트, 안랩, 하우리, 케이티충남본부, 보안뉴스를 비롯한 후원기관의 지원과 유동현  SecurityFirst 회장을 비롯한 대회 운영진의 많은 노력이 있었기에 대회가 성공적으로 마무리될 수 있었다고 봅니다.


Q. 이번 대회를 치르면서 아쉬운 점이 있었다면?

이번 대회 예선전이 데프콘의 본선 날짜와 중복됐다는 점은 조금 아쉬웠습니다. 일부 데프콘 본선에 참여한 학생들이 이번 대회 참여에 어려움이 있었을 것으로 추정됩니다. 그러나 이는 오히려 기존에 널리 알려지지 않은 신진 청소년들을 더 발굴할 수 있는 기회로도 작용했다고 봅니다.


청소년 해킹방어대회를 통해 어느 정도 만족할 만한 성과를 거뒀다고 생각하지만, 아직도 개선될 여지가 많다고 봅니다. 내년에는 좀 더 내실 있는 보안캠프를 운영해 더 많은 중·고등학교 학생들에게 참여의 기회를 주고자 합니다.


 ▲ 청소년정보보호페스티벌’ 조직위원장 순천향대학교 염흥열 교수
Q. 최근 인력양성에 있어 윤리적인 문제가 대두되고 있는데 이점에 대해 어떻게 생각하시는지요?

정보보호 분야 공격기술은 칼에 비유될 수 있습니다. 칼은 이용에 따라서 매우 유용하게도 또는 다른 사람을 해치는 수단이 되기도 하죠. 이런 측면에서 윤리성을 갖춘 정보보호 인재가 무엇보다도 중요합니다. 문제는 아직 청소년들이 어떤 것을 할 수 있고 어떤 것을 해서는 안 된다는 인식능력과 관련 교육이 부족하다고 생각합니다.


최근 어나니머스를 사칭한 해커를 잡고 보니 중학생 학생이었다는 점은 시사점이 봅니다. 윤리성은 단기간 교육으로 완성될 수 없기 때문에 정상적인 상식과 지식을 갖춘 인재를 정규 교과과정을 통해 육성하는 것이 바람직합니다. 더불어 대학의 사이버 윤리 교육 강화와 함께 이에 대한 정부의 관심도 요구됩니다.


Q. 대회 발전을 위한 향후 방향은?
앞서도 지적했듯이 실력과 윤리성을 모두 갖춘 청소년 정보보호 인재를 양성하기 위해 더 많은 전국의 고등학교 학생들이 보안캠프에 참여할 수 있도록 문호를 개방할 예정입니다. 이에 대한 정부의 관심도 필요하다고 봅니다.

또한 매 대회마다 그 때 이슈가 되고 있는 주제와 관련된 문제를 더 많이 출제할 계획입니다. 스마트 모바일 보안의 중요성이 대두되고 있으므로 내년 대회 주제는 스마트 모바일 보안으로 하면 어떨까하고 고민 중에 있습니다. 

[김경애 기자(boan3@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>