[포럼] 성과주의로는 一級 화이트해커 육성 못한다

김승주 고려대 정보보호대학원 교수

  •  
  • 입력: 2018-09-03 18:09
  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리


[포럼] 성과주의로는 一級 화이트해커 육성 못한다
김승주 고려대 정보보호대학원 교수

꿈이 또 한번 이루어졌다!

지난 8월9일부터 12일까지 미국 라스베이가스에서 열린 세계 최고 권위의 국제해킹대회, '데프콘 CTF'(DEF CON Capture The Flag)에서 고려대 사이버국방학과 및 정보보호대학원 출신 학생들 11명과 구글 연구원 1명, 그리고 조지아공대 출신 연구원 7명 등 총 19명으로 구성된 '데프코루트'(DEFKOR00T)팀이 우승을 차지했다. 특히 이 팀은 2015년에 이 대회에서 아시아팀 최초로 우승한 '데프코'(DEFKOR)와 최근에 결성된 조지아공대의 해킹팀 '루티멘터리'(R00TIMENTARY)가 연합한 팀으로서 26년의 대회 역사상 아시아팀으로서는 유일하게 두 번씩이나 우승을 거머쥐게 됐다.

해커 불모지와도 같았던 우리나라가 이런 세계적인 대회에서 연거푸 좋은 성과를 거두게 된 데는 무엇보다 재능 있는 학생들의 끊임없는 노력이 있었기에 가능했다. 그러나 이들의 노력 못지않게 정부의 정책적 지원도 큰 몫을 한 게 사실이다. 그간 우리 정부는 '차세대 보안리더 양성 프로그램'(BoB) 및 '실전형 사이버보안 전문가 양성 프로그램'(K-Shield), '대학 정보보호 동아리 지원 사업' 등을 통해 꾸준히 정보보호 전문인력 양성에 힘써왔으며 올해부터는 그 지원 대상을 더욱 확대할 계획이라고 한다.

이 분야에 종사하는 한 사람으로서 정말 감사한 일이다. 하지만 이제는 CTF 우승보다 좀 더 데프콘이라는 대회의 본질에 충실할 때가 되지 않았나 싶다. 데프콘은 올해로 26회째를 맞는 세계 최대 규모의 해킹대회로 '해커 월드컵'이라고도 불린다. 재미있는 것은 당초 데프콘은 해킹대회를 목적으로 만들어진게 아니라는 사실이다.

1992년 데프콘의 설립자 제프 모스는 다른 나라로 떠나는 친구를 위해 라스베이가스에서 송별파티를 벌이기로 한다. 그런데 그 친구가 당초 계획보다 일찍 출국하게 되었고, 갑작스레 홀로 남게 된 제프 모스는 친한 동료 해커들을 모두 불러 모아 파티를 벌이게 된다. 이때 미국 전역에서 모인 100여명의 해커들이 설립한 것이 데프콘이다. 처음에는 일회성 파티로 시작한 것이 해커들의 큰 호응을 받았고, 다음해에도 또 그 다음해에도 계속되면서 오늘날의 모습을 갖추게 된다.

데프콘 대회가 '해킹 올림픽'이라고도 불리는 이유는 그 안에 여러 가지 종목들이 함께 존재하기 때문이다. 올해 대회만 하더라도 금메달에 해당하는 블랙 뱃지는 총 10개 종목에서 수여됐으며, 메달이 걸리지 않은 비메달 종목까지 합할 경우 데프콘 대회의 전체 종목 수는 35개가 넘는다. 이중 우리가 우승을 차지한 종목은 해커들이 팀을 이루어 2박3일간 서로 공격과 방어를 주고받는 '캡쳐 더 플래그'(Capture The Flag; CTF)라고 하는 단체전 종목이다. 더욱이 데프콘 대회 기간 동안에는 학술대회도 함께 열려 여러 해커들이 기술 정보를 서로 공유하기도 한다.

매년 데프콘 대회 개최 시기가 되면 대부분의 언론은 CTF 우승 가능성에 대해 집중 보도하기 시작한다. 정부든 언론이든 나머지 다른 종목이나 학술대회에는 관심도 없으며, 그 존재조차 모르는 경우가 태반이다. 모든 관심이 CTF 우승에만 집중되다보니 참가 선수들은 부담이 백배요, 대회 자체를 즐겨보고 싶다는 것은 언감생심이다. 그동안은 우리가 국제대회에서 1등을 못해본 게 한이 돼 성과지상주의적 인력양성을 해왔다 치자! 이제는 해커 문화, 해커들의 축제로서 데프콘을 바라봐야 하지 않을까.

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]