• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

“여러 사이버 훈련 코스를 경험해, 체코에도 적용해보려고 합니다” 2019.10.31

작년에 이어 올해도 사이버공격방어대회에 참가한 체코 CERT 출신의 체키아 팀
다양한 전문가들로 구성된 팀...세계 여러 대회에 참가하면서 체코 내 훈련 코스 마련

[보안뉴스 문가용 기자] 부산에서 열리고 있는 사이버공격방어대회에 참가하기 위해 멀리 체코에서 온 팀이 있다. 팀 이름은 체키아(Czechia). 대회가 마무리 되는 시점에서 약간의 여유가 생긴 이 팀의 팀장 이리 프로차스카(Jiri Prochazka)를 대회장에서 만났다.

[이미지 = iclickart]


보안뉴스 : 작년에 이어 또 만났다. 하지만 팀원들이 전부 바뀌었다. 새로운 팀에 대해 설명해 달라.
프로차스카 : 작년에 이어 올해도 체코 정부의 CERT팀원들과 함께 왔다. 작년 멤버들은 하나도 오지 못했는데, 멤버들을 순환시킴으로 해서 보다 폭넓은 경험을 쌓게 하고자 이런 식으로 구성했다. 또한 사이버 보안이라는 넓은 영역에서 다양한 특기를 가진 사람들을 고루 모았다. 멀웨어 분석가, 포렌식 전문가, 개발자, 시스템 관리자, 데브섹옵스 전문가 등으로 구성되어 있다. 레드 팀과 블루 팀이라는 측면에서 보자면, 우리는 블루 팀 전문가에 가깝다.

보안뉴스 : 한국에서 열리는 공격방어대회에 꾸준히 참석하는 이유는 무엇인가?
프로차스카 : 나와 우리 멤버들은 체코에서 열리는 사이버 공방 대회인 사이버체코(CyberCzech)를 기획하고 준비하기도 한다. 이런 대회를 준비하고 조직하는 입장에서는 많은 국제 대회에 참가해 다른 나라가 어떤 식으로 보안 전문가들을 훈련시키는지를 볼 필요가 있다. 우물 안 개구리가 되면 안 된다는 것인데, 그렇기에 우리는 NATO에서 여는 락드실즈(Locked Shields)에도 꾸준히 참여한다. 작년에 왔던 멤버 중 한 사람은 대만에서 열리는 사이버 공방 대회에 참석 중에 있기도 하다. 그런 경험들이 모여서 체코의 차세대 보안 전문가들을 훈련시킬 수 있게 된다.

보안뉴스 : 그렇다면 대회 우승이나 상금 자체가 목표는 아닐 것 같다.
프로차스카 : 우승과 상금을 마다하지야 않겠지만, 체키아라는 팀이 이 대회에 참석하는 가장 큰 이유는 경험을 쌓고 대회를 즐기는 것이다. 경험을 쌓고 배우는 것이 있어야 고국에서 비슷한 종류의 대회를 준비할 때 변화를 주고 참가자들을 자극시킬 수 있다. 즉, 지금 당장의 어떤 성과보다 더 뒤를 보고 있다. 솔직히 우승 확률이 높다고 보지도 않는다. 사이버공방대회의 형식이 여태까지 우리가 경험해왔던 해킹 대회들과는 많이 다르기 때문이다.

보안뉴스 : 어떻게 다른가?
프로차스카 : 기술적으로만 말하자면, 우리가 경험한 대회는 대부분 서버나 시스템을 강화하는 것에 초점을 맞춘 것이었다. 그러나 사이버공방대회의 경우는 애플리케이션 취약점 찾기와 패칭과 같은 것에 보다 더 특화되어 있다. 실제로 공격이 들어오는 경로에 집중한 것이 이 대회라면, 우리가 경험했던 건 공격자들의 최종 도착지를 노리는 것에 보다 가까웠다고도 볼 수 있다. 이 두 가지를 합치면 꽤나 양질의 훈련 코스가 생길 것 같다. 이렇게 받은 영감을 사이버체코에 도입할 수 있을 것으로 기대한다.

[이미지 = 보안뉴스]

보안뉴스 : 올해 공방 대회에서는 스마트시티 보안이 강조됐다. 보안 전문가로서 스마트시티의 보안 문제를 어떻게 바라보는가?
프로차스카 : 비단 스마트시티만의 이야기는 아니지만 신기술을 광대한 범위로 도입할 때에는 반드시 그 위험성에 대해서도 진지하게 고려해야 한다고 본다. ‘위험할까 혹은 어떤 위험이 있을 수 있나’와 같은 질문이 아니라 위험이 분명히 발생할 것이라고 전제를 깔고 기술을 검토해야 한다. 또한 도입 후에도 늘 뭔가가 일어날 수 있다는 걸 염두에 두고 움직여야 한다. 항상 경계 상태를 유지해야 한다는 것이다. 그래야 대응이 빨라진다.

기술의 발전이 빨라질수록 보안 전문가들은 조금 느려져야 한다. 기술적인 면과 제도 및 법적인 측면도 모두 검토해 신기술이 가진 면모들을 고루 이해해야 한다는 것이다. 분위기에 휩쓸리기만 해서는 안 된다. 스마트시티도 마찬가지다. 그저 IT 기술만 갖출 것이 아니라, 잘 훈련된 보안 담당자, 보안에 대해 어느 정도 교육을 받은 거주자, 스마트시티와 같은 환경에 적합한 제도와 규정이 전부 필요하다. 다들 스마트시티를 ‘편리’로만 바라볼 때, 우리는 보다 입체적으로 고민해야 할 것이다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>