우리나라 대학생들이 한·중·일을 잇는 정보보안 교류체계 마련에 나섰다.
정부·업계·학계가 외국 기관 등과 정보보안 관련 네트워크를 형성한 적은 있지만 사회에 첫발을 내딛지 않은 대학생을 중심으로 글로벌 성격의 연결고리를 만드는 사례는 매우 드물다. 사이버 공격이 꾸준히 증가함에 따라 정보보안 이슈가 기존 제공자(기업·정부·학교) 중심에서 사용자로 확산하는 모습이다.
전국대학CERT연합(UUU:The Union Of The Universal University For CERT)은 최근 중국 칭화대와 베이징외국어대가 신규 회원으로 잇따라 가입한 데 이어 일본 도호쿠대학 등도 회원에 가입하기로 하는 등 정보보안 관련 국제 공조체계를 갖춘다고 24일 밝혔다.
UUU는 올 3분기 한·중·일 공동 온라인 콘퍼런스 개최를 시작으로 본격적인 정보보안 관련 국제 활동을 시작하기로 했다. UUU는 지난 2005년 전국 9개 대학에서 학내 침해사고대응팀(CERT)으로 활동하거나 CERT로 활동하기 위해 준비하는 보안동아리들이 자발적으로 만든 커뮤니티다.
해킹·바이러스·악성코드 등에 거의 무방비 상태로 놓인 학내망 보안을 연구해 온 UUU는 이를 계기로 각종 보안도구를 직접 만들어 외부에 공개하고, 중국·일본 대학 회원들을 통해 현지 보안 동향 및 기술을 나누는 등 국제적인 정보보안 교류에 앞장서기로 했다. UUU 출신 중 많은 이들이 현재 국내·외 IT기업에서 보안을 담당하고 있어 UUU가 이번 중·일 대학과 보안 네트워크를 형성하는 데 일조했다.
임병준 고려대 보안동아리 회장은 “칭화대와 베이징외국어대는 학내 CERT를 만드는 데 우리의 사례를 벤치마킹하려는 목적으로 가입했다”면서 “중국에 진출한 선배들을 통해 이번 교류가 이뤄졌다”고 말했다. 그는 “현재 일본에서 활동 중인 선배가 도호쿠대학 측과도 교류를 추진해 성사 단계에 있다”고 덧붙였다.
임 회장은 “학내망 보안을 위한 종합 루트킷 탐지 도구, 웹 셀 탐지·제거기, 로그 시각화 도구, 파일·디렉토리 감시기 등 주요 보안 솔루션을 학생들이 자체적으로 개발해 소스를 개방한다”고 말했다. 각 학교 동아리에서 만든 보안 솔루션을 회원은 물론이고 일반인들까지 무료로 공유할 수 있다.
UUU는 최신 보안 동향에 맞춰 연구를 진행한 결과를 매거진으로 만들어 보급하기도 한다. 지난해에는 분산서비스거부(DDoS) 공격 동향, 무선랜 취약점과 대처방안, 리버스 엔지니어링 등에 대한 연구보고서를 매거진에 담아 배포했다.
UUU 창립 멤버들은 “대학 내 수많은 서버나 호스트가 보안에 취약한 상태로 방치된 상황에 전문적인 관리자도 부족하다”면서 “학내 전산실에서 수많은 서버의 보안을 책임져줄 수 없기 때문에 학내망 CERT 활동을 시작했다”고 말했다.
이들은 “정보통신망법 등에 근거해 합법적으로 해킹 보안 실습을 할 공간이 매우 부족한 것이 현실”이라며 “보안 취약성이 많은 학내망을 학생들이 관리하면 보안 공부도 하고 학내망도 지킬 수 있어 일석이조”라고 덧붙였다.
이경원기자 won@etnews.co.kr
