세계해커대회 4위…대가대 전산정보팀 국승수씨

해커와 보안전문가. 언뜻 보면 창과 방패 같지만 둘 사이의 경계는 사실 모호하다. 국승수(40) 대구가톨릭대 전산정보팀원은 보안전문가와 해커의 경계를 넘나든다. 10년 넘게 대구가톨릭대에서 보안전문가로 일하는 그는 최근 열린 세계 최대 규모의 해킹대회 '데프콘 CTF(Capture The Flag)'에서 '태권브이' 팀으로 참여, 4위를 차지했다. 국내팀으로서 역대 최고 기록이다. 자기 팀의 호스트를 외부 공격으로부터 지키고 다른 팀의 호스트를 공격해 총득점으로 우승자를 결정하는 배틀 방식의 이 대회에서 국씨는 상대 시스템에 침투하는 공격조를 맡았다.

그가 처음 해킹을 접하게 된 건 1990년대 후반부터였다. 군 제대 후 컴퓨터 관련 회사에서 일하다가 대구가톨릭대 전산 업무를 맡으면서 본격적으로 빠져들었다. 관련 전공 서적을 뒤지고, 영어 원서로 된 해킹 관련 서적과 자료들을 탐독했다. "해킹의 가장 궁극적인 이유는 '재미'예요. 시스템의 원리와 작동 방식에 대한 근원적인 궁금증이 이유죠. 또 시스템의 취약점을 나만 알고 있다는 사실에 희열을 느끼고, 이 결과물을 남들과 공유하면서 기쁨을 느낍니다."

사실 국내에서 해킹은 엄연한 불법이다. 시스템이나 운영체제의 취약점을 증명하는 개념코드를 만들거나 웜이나 바이러스를 만드는 자체가 불법이기 때문이다. "외국에서는 개념 코드를 만들어 기업들에게 전달하고 대가를 받는 프리랜서가 활성화돼 있습니다. 하지만 국내에서는 그런 활동 자체를 원천적으로 막고 있죠. 국내 해커 수준이 갈수록 침체되고 선수층이 얇아지는 이유이기도 합니다."

반복되는 기업과 공공기관의 개인정보 유출 사태에 대해 그는 "시스템 구축 단계부터 보안 전문가가 참여해 취약점을 연구해야 한다"고 강조했다. 특히 행정망 서비스의 경우 인터넷과 구분돼 있긴 하지만 서비스 망의 일부는 외부와 연결돼 있어 해킹에 취약할 수 있다는 것. 허술한 보안의식도 문제다. 국씨는 "포털사이트의 게시판이나 홈페이지에 악성코드를 심거나 'Active X', 특정사이트로 '낚시질' 등을 통해 해킹툴을 감염시킨다"며 "어떤 백신이라도 주기적으로 업데이트하고 보안 패치만 제대로 하면 피해는 크게 줄일 수 있다"고 말했다. 그는 전문양성기관의 확충도 강조했다. 국씨는 "국내는 음성적으로 해킹기술을 배우면서 해커가 아닌 크래커의 길로 가는 사례가 많다"며 "해킹과 보안에 대한 필요성이 크게 늘어난 만큼 세계 최고 수준의 해커가 양성될 수 있도록 전문교육기관과 공식적인 행사들이 보다 활성화 되어야 할 것"이라고 말했다.

장성현기자