국회 헌정기념관에서 14일 정보보호산업 육성과 인재양성을 목적으로 K·BoB 시큐리티 포럼 창립총회 및 기념세미나가 개최됐다. 이 자리에는 강창희 국회의장을 비롯해 이주영 의원, 정세균 의원, 이운룡 의원, 김무성 의원, 추미애 의원, 서상기 의원 및 최문기 미래부 장관 등 다수의 국회의원 및 정부 관계자 그리고 BoB 멘토와 교육생들이 참여해 성황을 이루었다.
 
총회가 열리기 전, BoB 심준보 멘토의 ‘주식거래시스템을 악용한 사이버테러’ 해킹시연과 BoB 2기 현성원 교육생의 ‘문서파일을 통한 개인 컴퓨터 장악’ 시연이 있었다.
 
특히 심준보 멘토의 주식거래시스템을 악용한 해킹공격 가능성 시연은 큰 관심을 끌었다.
 
그는 서두에 “알려진 보안취약점 진단 프로그램으로는 알려진 취약점만 진단할 수 있다. 하지만 최근 공격은 알려지지 않은 공격방식으로 하기 때문에 대응이 어려운 상황”이라며 “블랙해커들이 어떤 생각을 가지고 어떤 공격을 하고 있는지 알아야 방어할 수 있다. 따라서 공격 기법을 연구하고 이를 어떻게 막을 수 있는지 연구할 수 있는 화이트해커 양성이 필요한 것”이라고 강조했다.
 
주식거래시스템으로 사이버테러를 일으킬 수 있을까. 심준보 멘토는 “증권사에서 보안에 많은 신경을 쓰고 있지만 항상 새로운 취약점은 나올 수밖에 없다”며 “오늘 시연은 특정 프로그램만의 문제가 아니기 때문에 오해가 없었으면 한다. 현재 계좌번호만 알아도 다른 사람의 주식을 사고 팔 수도 있으며 타깃의 계좌 잔고를 해커 계좌로 이체할 수도 있는 상황이다”라고 경고했다.
 
더불어 “이번 공격은 누구나 손쉽게 시도할 수 있는 공격이 아니다. 하지만 이런 공격방법을 해외 악의적 해커가 알고 있다면 우리나라 주식시장은 마비될 수 있다”며 “너무 불안해 할 필요도 없지만 안전불감증에 빠진다면 더욱 위험하다. 이번 취약점과 관련 금융권과 협조할 수 있는 방안을 모색해 보겠다”고 말했다.
 
데일리시큐는 주식시스템 해킹시연 과정을 영상으로 담았으며 심준보 멘토와 해킹시연 이후 단독 인터뷰를 가졌다. 그 영상을 공개한다.
 
한편 화이트해커 양성이라함은 일률적인 보안담당자만을 양성해서는 안된다. 공격적 성향을 가진 해커들도 키워야 한다. 또한 그들의 연구결과를 인정하고 그들의 노력에 대해 합당한 대가를 주고 정부와 기업이 구매를 해야 한다. 그런 절차도 없이 무조건 해커들이 연구한 결과물을 공짜로 내놓으라는 것은 해커들의 연구의지를 꺾는 것에 불과하며 궁극적으로는 국내 정보보호에도 도움이 되질 않는다. 정부와 기업들의 마인드 변화가 필요한 시점이다.
 
취재 데일리시큐 길민권 기자 / 영상취재 장성협 기자