[인천/경기/피플&피플즈]“中-北해커 수준 높지않아… 동네북 보안이 문제”

국제해커대회 ‘코드게이트’ 우승
인하대 컴퓨터공학 이종호-이정훈 씨

세계 최고 수준의 화이트해커로 통하는 인하대 이종호 씨(왼쪽)와 이정훈 씨. 이들은 보안의 중요성을 강조하면서 “화이트해커가 우대받는 환경을 만들어줘야 보안 테러를 막을 수 있다”고 강조했다. 차준호 기자 run-juno@donga.com

“정부 등 관계기관에서 디도스 공격 등 해킹사고가 발생할 때마다 ‘정보보안전문가’ 육성을 외치지만 그보다 더 중요한 것은 지금 활동하는 화이트해커 등 전문가를 대우하는 사회적 분위기를 만드는 것입니다.”

인하대 이종호 씨(23·컴퓨터공학부 3년)와 이정훈 씨(20·컴퓨터공학부 1년)는 세계 최고 수준의 ‘화이트해커’(순수하게 공부와 학업을 목적으로 해킹을 하는 정보보안 전문가)로 통한다. 재학생 신분이지만 이들은 이미 ‘라온시큐어’라는 코스닥 상장회사의 화이트 햇 센터 보안기술연구팀 연구원으로 활동하고 있다.

이들은 지난달 4일 서울 강남 코엑스에서 열린 국제해킹방어대회인 ‘코드 게이트 2013’ 결선에서 러시아 팀을 꺾고 우승을 차지한 후이즈(Whois)의 팀원이다. 미래창조과학부가 주최한 이 대회에는 57개국에서 580개 팀, 2147명의 세계 최고 해커들이 참가해 역대 대회 가운데 가장 치열한 경쟁이 펼쳐졌다. 우승 뒤 이종호 씨는 미래창조과학부의 초청으로 청와대를 방문했다. 이종호 씨는 지난달 18일 미래부의 대통령 업무 보고에서 장관과 함께 참석해 박근혜 대통령에게 ‘보안의 중요성’에 대한 생각을 전했다.

“해커들이 마음만 먹으면 언제든지 정부나 민간 기관 대부분의 시스템을 해킹할 수 있습니다. 이에 대비하기 위해서는 화이트해커들이 보람을 갖고 일할 수 있는 업무 환경을 만들어줘야 합니다.”

이 씨의 말을 경청한 박 대통령은 보안의 중요성을 공감하며 대비책을 세울 것을 지시했다.

이들은 디도스 공격을 비롯해 3·20 사이버 테러와 같은 보안 관련 테러 사건이 잇달아 한국에서 벌어지는 것을 안타까워했다.

이들이 보는 국내 보안 수준은 민망하지만 ‘동네 북’ 수준이다.

“중국과 북한의 해커들이 수준이 높다고 볼 수 없어요. 그런데 그들이 보안이 취약한 우리의 민간기관이나 정부기관을 테스트 해킹하죠. 그런 일이 벌어질 때마다 솔직히 답답하기만 합니다.”

컴퓨터 공학을 전공한 아버지의 영향으로 5세 때부터 컴퓨터를 만지기 시작했다는 이종호 씨는 초등학생 때 해킹 공부를 시작해 각종 해킹방어대회를 휩쓴 세계 최고 수준의 화이트해커다. 해킹 수상 경력을 인정받아 대학도 특별전형으로 입학했다.

고향이 대구인 이정훈 씨는 자신이 좋아하는 적성을 살리기 위해 전북 완주군에 있는 한국게임과학고교에 입학했다. 이 씨는 중학교 시절부터 컴퓨터프로그램을 시작하면서 해킹을 배웠다.

이들의 공통점은 자칫 보안 취약자를 곤경에 빠뜨리거나 엄청난 비용을 치르게 하는 블랙해커로 빠질 수도 있었다는 점. 이들은 엇비슷한 시절인 중학교 때 해커프로그램을 접했다. 보안에 취약한 게임의 점수를 인위적으로 올리는 등 사실상 마음대로 지배를 할 수 있었다.

그러다 보안커뮤니티를 접하면서 크래킹(자신의 컴퓨터가 아닌 다른 사람 소유의 컴퓨터에 몰래 침입해 컴퓨터 사용자의 정보를 빼내 범죄를 저지르거나 컴퓨터의 시스템을 망가뜨리는 행위)이 범죄가 될 수 있다는 사실을 알게 됐고, 화이트해커의 길을 걷게 됐다.

“보안에 취약한 100만 명의 컴퓨터 접속자를 해킹하려고 마음먹은 특정 사이트로 일시에 이동시킨다고 생각해 보세요. 순간 그 사이트는 접속 폭주로 다운이 될 거예요. 그 공격 대상이 은행이나 공공기관이라면 끔찍하지 않겠습니까.”

인터뷰 내내 보안의 중요성과 화이트해커에 대한 사회적 관심을 강조한 이들은 국내 한 은행의 보안감사를 해야 한다며 회사로 발길을 돌렸다.

차준호 기자 run-juno@donga.com