"2015 데프콘(DEFCON)을 다녀와서..." 기고문 통해 한국보안산업 미래 전략 제시

 

육지, 바다, 영공, 우주에 이어 국가의 제5의 영토인 사이버 공간(Cyber Space)은 우방과 적국의 구분이 없는 공간이다.

이 공간은 자국의 이익을 위해서라면 정보 수집을 위해 수단과 방법을 가리지 않고 APT(Advanced Persistent Threat)공격, 백도어(Backdoor)설치 등의 해킹이 난무하는 냉혹한 전쟁터가 된지 오래고, 더 이상 물리적 충돌이 아닌 눈에 보이지 않는 사이버 미사일로 국가 전체 인프라를 뒤 흔들고, 기업 및 개인들에게는 엄청난 금전적 손실을 줄 수 있다.

이러한 사이버 미사일 시대에서 우리가 살아남는 길은 무엇일까?

어떻게 하면 우리나라가 정보보안의 강국이 되어 글로벌 경쟁력을 갖추어 미래를 지켜갈 것인가 생각해 본다.

매년 미국 라스베가스(Las Vegas)에서는 세계 최고권위의 해킹방어 대회이자 해커들의 축제인 DEFCON에 개최되고 있다. 지난 1993년부터 시작된 이 컨퍼런스는 2016년으로 24회를 맞이하게 된다. 『차세대 보안리더 양성 프로그램(Best of the Best, BoB)』을 주관하고 있는 한국정보기술연구원(KITRI)의 원장으로서 작년에 이어 올해도 참관하며 한국에서와는 전혀 다른 시각으로 ‘해킹’과 ‘해커’를 바라보고 있는 미국에서 많은 것을 느끼게 된다.

국내에서 진행되는 정보보안 컨퍼런스가 단순히 해킹 실력을 평가하는 경진대회 위주나 기술 발표에 그치는 것에 반에 미국의 컨퍼런스는 다양한 주제의 토픽과 새로운 실험들을 발표자와 참가자들과 함께 수행을 하고, 취약점이 발견된 제품들에 대해서는 내용을 공유하고 수정을 요구하는 등 다양한 의견들을 편하게 나누는 자리이다. 심지어 취약점이 발견된 제품 관계자들을 컨퍼런스에 직접 초청하여 눈앞에서 시연하며 보여준다.

여기서 한국과의 가장 커다란 차이는 바로 기업들의 인식의 차이다. 만약 똑같은 상황이 한국에서 벌어졌다면 한국 기업들은 바로 불순한(?) 의도를 의심하며 고소도 불사하겠지만 미국의 기업들은 “Thank You For Your Hard Works!”를 연발하며 버그바운티(Bug Bounty) 못지않은 상금으로 노고를 치하한다. 단적이긴 하지만 이러한 차이는 정보보안 국가경쟁력 확보에서 큰 차이를 보여주는 것이다.

기본적으로 미국은 모든 국민들이 무엇이든지 할 수 있게끔 지원을 해주면서 적절한 권한을 부여하고, 그 권한을 수행할 수 있는 역량을 길러주지만, 주어진 권한을 넘어선 행위에 대해서는 큰 책임을 묻는 정책을 사용하면서 발전을 꾀하고 있다. 이 부분은 우리가 타산지석(他山之石)으 삼아야할 것이다. 국내 정보보안 관련 정책들은 모두 통제만을 강조하여 국가 및 개개인의 능력들을 제한하여 결국 국가 경쟁력을 잃게 만들게 될 것이다.

 

유준상 한국정보기술연구원장이 미국 라스베가스에서 열린 데프콘 대회에서 우승직후 BOB교육생이 주축인 우승팀과 우승축하 사진을 찍고 있다,

우리나라 화이트해커들의 실력은 어느 수준인가?

바로 얼마 전인 8월 9일(미국 현지시간) 라스베가스에서 개최된 2015 DEFCON CTF 23에서 우리나라의 DEFKOR팀이 사상 최초로 우승을 거머쥐었다. 이는 지난 2006년부터 포기하지 않고 끊임없이 도전하여 얻게 된 한국 최고의 성과이다. 이번 대회는 전 세계에서 4,000여 팀이 참가했고 특히 올해 결선에는 3년 연속 재패를 노렸던 미국의 PPP팀과 2015코드게이트의 우승팀인 중국의 Oops팀 등 세계 최강의 팀들이 즐비하였다. 이들 중 한국에서는 BoB 프로그램의 수료생 및 교육생으로 이루어진 CyKOR팀과 라온시큐어팀이 연합한 DEFKOR팀, 그리고 BoB프로그램의 멘토이자 아시아최초 DEFCON본선에 올랐던 그래이해쉬 이승진 대표의 CORNDUMP팀. 두 개 팀이 본선에 진출한 것이다

현시점에서 우리는 사상최초의 DEFCON CTF 우승의 기쁨에 젖어있기 보다 국내의 척박한 정보보안 산업 환경에도 불구하고 이루어낸 이 쾌거를 어떻게 하면 지속할 수 있는가에 대해서 깊이 고민해야할 때이다

자타공인하는 세계최고수준의 IT인프라를 갖고 있음에도 불구하고 상대적으로 정보보안 분야는 다른 선진국들에 비해 뒤처져 있는 것이 사실이다. 정보보안의 국가경쟁력 강화를 위해서는 10년 대계를 생각하며 국가적 차원에서 우수한 인재를 양성하고, 이러한 차세대 리더들에게 두려움 없는 도전을 통해 상상력과 혁신을 통해 창조적 역량을 발휘 할 수 있는 기회를 지속적으로 제공하여, 글로벌 경쟁력을 갖춘 기술, 제품 및 서비스들을 개발할 수 있도록 IT보안문화 환경조성이 절실히 필요하다

정보보안 창조적 인재란 단순히 취업을 위한 성과지향의 구직자과정으로는 만들어질 수 없다. 앞으로 눈에 보이지 않는 사이버 영토에서 대한민국이 더욱 경쟁력을 가지고 정보보안 중심국가로서의 우위를 점유하기 위해서는 정보보안 산업을 이끌 수 있는 차세대 리더급 인재들을 양성하고 특히 어렸을 때부터 정보보안 분야에 대해 관심을 가질 수 있고 배울 수 있도록 체험교육, 문화환경 조성 등 산(産)·학(學)·연(硏)·관(官)·민(民)·군(軍) 모두가 국가적 차원의 중장기적인 지원 계획을 통해 선순환구조의 한국형 정보보안 생태계를 구축하는 것이 급선무이다.

바로 지금이 적기임을 우리 모두 명심해야한다.

저작권자 © 데일리저널 무단전재 및 재배포 금지