고려대 김승주 교수 “해커들 연합하면 긍정적 힘 발휘할 것”
시큐인사이드 2012가 성황리에 막을 내렸다. 기관 행사가 아닌 기업과 대학과 해커들이 뭉쳐 만든 대회라는 점에서 시큐인사이드는 타 대회와 다르다. 특히 일부에서 진행하는 상업적 행사와는 다른 분위기를 연출하고 있어 앞으로 시큐인사이드가 어떤 방향으로 발전해 갈지 기대된다.시큐인사이드 2012 현장에서 고려대학교 김승주 교수를 만났다. 김 교수는 현재 한국 해커들의 구심점이 되고 있는 HARU해커연합을 있게 한 장본인이기도 하다. 그는 해커들이 힘을 뭉쳐 연합해 목소리를 낸다면 큰 힘을 발휘할 수 있고 궁극적으로는 국내 보안발전과 인력양성에도 긍정적 영향을 미칠 것이라고 강조하고 있다.
김승주 교수에게 올해 시큐인사이드 2012에서 주목할 만한 부분에 대해 물었다. 김 교수는 “올해 해킹대회에서 해외 해커들의 참가 비율이 높아졌다. 총 참가팀이 349개 팀인데 해외 팀이 40개국 139개팀으로 늘어났다. 본선에도 4개팀이 올라왔다”며 “해외팀들이 대회에 임하는 자세부터가 달라졌다. 또 입상팀들의 수준도 세계적 수준의 팀들이다. PPP팀도 재학생 위주 보다는 경험이 많은 졸업생 위주로 구성해 대회에 참가할 정도로 시큐인사이드 해킹대회 위상이 높아졌다는 점에서 의미를 두고 싶다”고 전했다.
또 “컨퍼런스는 금융쪽에 특화된 제로데이 내용들이 많이 발표됐다. 무선공유기 문제, 전광판 해킹, 피싱과 파밍 등 금융사들이 주목할 만한 새로운 내용들이 발표된 것”이라며 “예전 같으면 이러한 발표가 이루어질 수 없었을 것이다. 그만큼 금융분야에도 유연한 마인드가 생겨나고 새로운 바람이 불고 있다는 증거”라고 밝혔다.
더불어 그는 “그동안 금융분야에 해킹사고가 터지면 다른 기관을 통해 전달받는 식이었다. 하지만 시큐인사이드를 통해 다른 기관에서 들을 수 없는 금융 위협 관련 정보를 먼저 듣고 미리 대처할 수 있는 특화된 자리로 만들어가고자 한다”며 “금융권과 해커들의 연결고리를 만드는 자리로 시큐인사이드가 긍정적 역할을 하고 있으며 이를 통해 금융권은 취약점 정보도 빨리 전달받을 수 있고 경각심도 키우고 해커들을 실제로 고용해 보안도 강화할 수 있다. 또 금융권에서 해커들을 바라보는 시각이 대회를 통해 많이 달라졌기 때문에 해커들의 금융권 취업 혹은 프로젝트 참여도 활발해 지는데 일조하고 있다”고 덧붙였다.
김 교수는 “앞으로 비공개 트랙을 만들어 금융권의 크리티컬한 취약점을 금융권 관계자들에게 먼저 공개해 신속하게 패치가 이루어질 수 있도록 하고 이후에 공개발표를 하는 방안도 생각하고 있다”고 전했다.
시큐인사이드가 단순히 일부 매체에서 진행하는 돈벌이 행사가 아니라는 점이 바로 이런 부분이다. 금융권 보안강화 목적 그리고 해커들에게 긍정적으로 기업과 사회에 기여할 수 있는 동기부여 또 해커들의 실력향상, 해커들의 일자리 영역 확대, 해커들의 자긍심 확장, 보안에 꿈을 가지고 공부를 시작하는 어린 친구들에게 희망을 부여하는 그런 자리라는 점이 다른 대회와 차별점이다.
또 시큐인사이드의 의미에 대해 그는 “우선 해킹그룹이 실제 조직위원회에 참여해 운영과 홍보 등을 주도적으로 하는 대회는 시큐인사이드 뿐이다. 다른 대회는 대부분 기관이나 업체 그리고 교수들이 조직위원회 자리를 차지하고 있고 해커들을 아웃소싱으로 생각하는 정도일 뿐”이라며 “시큐인사이드는 HARU해커연합이 실제 모든 운영을 하고 있다. 코스콤과 고려대도 참여하지만 대부분의 운영은 HARU 일원들이 담당하고 있다”는 점을 강조했다.
김 교수가 해커들의 연합을 강조하는 이유는 무엇일까. 그는 “우선 고려대는 기업과 해커들이 서로 다른 언어를 사용하고 있기 때문에 그 중간에 매개체가 필요했다. 고려대의 역할은 해커들과 기업들이 잘 소통할 수 있도록 고리역할을 하고 있다”며 “해커들이 뭉쳐야 힘을 발휘할 수 있다. 그 전까지는 교수들이 해커들의 의견을 수렴해 정작 오피니언 리더 역할을 해 왔지만 앞으로는 해커들이 직접 의견을 말하고 프로젝트를 주도적으로 이끌어 갈 수 있는 리더가 되어야 한다”고 강조했다.
김 교수는 “실제로 이런 현상들이 일어나고 있다. HARU해커연합 이름으로 맴버들이 금융권 프로젝트에 실제로 적극 참여하고 있으며 얼마전 HARU 멤버 중에는 검찰수사팀에서 진행한 DDoS 특검에 자문위원자격으로 참여하는 등 왕성한 활동을 하고 있다”며 “해커 개인은 힘들지만 HARU 해커연합으로 창구를 일원화해서 적극적으로 활동하고 목소리를 낸다면 국내 보안발전과 보안인들의 처우개선에 상당한 긍정적 영향을 미칠 것이다. 고려대도 서포터하겠다”고 밝혔다.
경직된 조직으로 유명했던 금융권이 시큐인사이드라는 행사를 통해 유연성이 늘어나고 있다. 김 교수는 시큐인사이드와 HARU를 통해 금융 위협 정보들이 가장 먼저 나와야 한다고 강조했다. 타기관에 의존했던 관행들을 떨치고 금융권 스스로 정보를 먼저 습득하고 먼저 움직이기를 희망하고 있다. 금융권도 여기에 동참하는 분위기다. 더불어 해커들도 할 일이 많아졌다. 연구할 분야도 늘어났다.
데일리시큐는 HARU 해커연합의 힘이 시큐인사이드와 금융분야를 넘어 사회 전반에 긍정적 영향을 미치고 제대로 대우받길 희망해 본다. 특히 HARU에 소속된 기업과 커뮤니티인 아이넷캅, 비스트랩, 씨엔시큐리티, 해커스쿨, NSHC, 쉬프트웍스 등이 글로벌 기업과 커뮤니티로 성장하는 모습도 보고 싶다.
1848년 마르크스와 엥겔스가 공동집필한 ‘공산당선언’은 “만국의 프롤레타리아여, 단결하라!”는 슬로건을 내걸고 있다. 단결에서부터 혁명은 시작된다. 해커들의 단결은 분명 해커들 자신뿐만 아니라 사회에도 큰 변화를 가져 올 것이란 생각이 든다. 껍데기 말고 진정으로 단결한다면 말이다.
데일리시큐 길민권 기자 mkgil@dailysecu.com
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
Tag
#시큐인사이드
저작권자 © 데일리시큐 무단전재 및 재배포 금지