2024-03-19 13:20 (화)
[PHD2012] PHD 운영자 세르게이 고르데이칙
상태바
[PHD2012] PHD 운영자 세르게이 고르데이칙
  • 길민권
  • 승인 2012.06.01 01:59
이 기사를 공유합니다

러시아에서 유일한 해킹보안 컨퍼런스 개최
“내년 한국인들도 많이 참가해 정보교류와 보안발전 함께하길”
PHD는 러시아에서 대표적인 해킹보안 컨퍼런스다. 학생에서부터 기업이나 기관의 고위 보안담당자들까지 모두 참석해서 자신에게 맞는 발표를 들을 수 있고 네트워킹을 할 수 있는 컨퍼런스다. 이러한 컨퍼런스는 러시아에서 유일하게 PHD 컨퍼런스 뿐이며 아직은 러시아 지역 중심의 컨퍼런스이긴 하지만 유럽 등과 지리적으로 가까운 위치이기 때문에 짧은 시간내에 글로벌 컨퍼런스로 성장할 잠재력을 가지고 있는 것으로 평가 받고 있다. 
 
PHD 운영자 세르게이 고르데이칙은 “PHD를 처음 기획하게 된 동기는 포지티브 테크놀로지가 어떤 일을 하는지 알리고 제품 보다는 취약점을 공개하고 해커들은 어떻게 공격을 하고 있고 이를 방어하려면 어떻게 방어해야 하는지 분야별로 다양하게 알리기 위해 컨퍼런스를 기획하게 됐다”며 “보안담당자와 해커 그리고 보안에 관심있는 학생들이 한자리 모여 발표도 듣고 대화도 할 수 있는 컨퍼런스다. 그리고 러시아 젊은이들에게 정보보안 시장에 대한 정보도 알려주고 교육도 시켜주고 취업의 기회도 제공해주고 싶다. 또 컨퍼런스를 통해 러시아의 보안인식 발전에 기여하고 싶다”고 밝혔다.
 
러시아에서 PHD 인지도는 어느 정도일까. 세르게이는 “지난해 첫 회였다. 러시아를 중심으로 시작했다. 그래서 러시아 기업과 기관, 학생, 해커들이 대부분 PHD를 알고 있다. 올해는 글로벌화 하려고 노력했다”며 “유럽과 미국 등에서는 PHD를 잘 알고 있지만 아직 아시아인들은 잘 모르는 것 같다. 하지만 이번에 일본팀이 CTF에 참가한 것처럼 앞으로 아시아 젊은이들도 PHD에 많이 참가했으면 좋겠다”고 말했다.
 
PHD는 생각보다 꽤 큰 행사다. 모스크바의 묘한 매력과 해커들이 좋아할 만한 컨퍼런스 분위기를 만들어내고 있다. 한국에서는 볼 수 없는 매력적인 행사라는 것은 분명하다. 이런 행사를 준비하려면 얼마만큼의 시간을 투입할까.
 
세르게이는 “준비는 지난해 1회 대회가 끝나고 바로 준비작업에 들어갔다. CTF 예선도 바로 시작했다. 지난해 6월부터 발표자 섭외하고 페이퍼 받았다. 왜냐하면 발표가 중요하기 때문에 충분한 발표시간을 주기 위해서였다”고 설명했다.
 
러시아에서는 PHD와 같은 해킹 보안 컨퍼런스는 없다. 그래서 더욱 주목을 받고 있다. 의미와 재미 그리고 대표성을 동시에 가지기는 힘든데 PHD는 이를 조화롭게 잘 만들어냈다.
 
세르게이는 러시아 해킹그룹에 대해 “지금 러시아에서 해킹그룹은 좋은 상황이 아니다. 화이트해커는 기업이나 기관에서 흡수해 일하고 있고 블랙해커들은 나쁜 분야에서 돈벌이를 위해 일하고 있다”며 “순수 목적의 해킹 그룹은 아직 러시아에서 활성화되지 않았다”라고 설명했다.
 
러시아의 정보보안 인력 양성은 어떻게 이루어지는지 궁금했다. 그는 “러시아도 한국과 마찬가지로 정보보안 인력이 부족하다. 그래서 사설 교육기관이 발달해 있다. 그리고 카스퍼스키나 포지티브 테크놀로지와 같은 러시아 정보보안 선도기업들이 별도로 자체 양성해 인력을 수급하고 있다. 또 대기업에서도 대학과 연계해 젊은 인재들을 양성중이다”라고 밝혔다.
 
러시아에는 해킹 사고가 자주 발생할까. 세르게이는 “한국과 비슷할 것이다. 최근에 러시아에서는 RFID 복제를 통한 사고들이 자주 발생하고 있다. 또 은행 네트워크에 침투해 돈을 빼내가거나 ATM기 취약점을 이용해 돈을 빼내가는 사고들 그리고 러시아 포털사이트에 맬웨어를 뿌려서 일반인 PC에 맬웨어를 확산시키는 사고들이 자주 발생하고 있다”고 설명했다.
 
PHD 장소는 참으로 매력적이다. Digital October는 모스크바 강이 옆으로 흐르고 있고 건물 외벽은 공장건물이지만 내부는 너무도 아름답게 구성해 놔서 들어가 보면 대부분 놀라게 된다.


<모스크바 강 유람선에서 바라본 컨퍼런스 장소 Digital October. 예전에는 캔디와 초콜릿 공장이었다고 한다.>
 
세르게이는 “이 건물 Digital October는  원래 캔디나 초콜릿을 만드는 공장이었다. 공장들이 대부분 모스크바 외곽으로 빠져나가면서 이런 건물들이 벤처기업이나 컨퍼런스 장소로 재활용되고 있다”고 말했다.
 
세르게이는 포지티브 테크놀로지의 CTO다. 그는 12년 전까지는 소프트웨어 개발자였다. 그때 자신이 사용하던 시스템들이 해킹을 당해 곤란을 겪은 일이 있었는데 이런 해킹이 왜 발생할까, 어떻게 막을 수 있을까를 고민하고 연구하다 보니 지금의 보안전문가로 변하게 됐다”고 밝혔다.
 
그는 회사 내에서 개발과 비즈니스 사이에서 중간역할자 역할을 담당하고 있다. “사내에서는 영업과 상품개발부서원들이 사용하는 언어가 다르다. 그래서 양쪽의 의견을 듣고 중간에서 코디네이트하는 역할을 하고 있다”며 “프리세일즈나 상품개발 등 모든 일에 관여하고 있다”고 설명했다.
 
세르게이는 기업 보안담당자들에게 “기업들이 시큐리티 문제를 정확히 인식해야 한다. 시큐리티에 신경을 쓰지 않으면 사고가 터지고 그로인해 기업에 큰 타격을 준다는 것을 알아야 한다”며 “준비하지 않았을 때 어떤 피해를 당하는지 알고 보안계획을 세우길 바란다”고 강조했다.
 
또 “PHD의 정신은 티셧츠와 슈트다. 학생이든 기업의 CIO든 모두가 와서 즐길 수 있다. 내년 PHD에는 한국 해커들과 보안전문가들도 많이 참가했으면 한다”며 “러시아는 한국인들과 정서적인 부분이 비슷하다. 사람들의 마음속에 정감이 있다는 점에서 한국인과 비슷하다는 생각이 많이 든다. 그래서 이번에 한국에 포지티브 테크롤로지 지사도 설립했다. 내년에 한국인들이 많이 와서 함께 친해졌으면 좋겠다”고 말했다.
[모스크바 / 데일리시큐=길민권 기자]   
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
Tag
#PHD