[디지털 사회 보안지기]<21>진정한 보안전문가 양성할 것

　“해킹의 기법이 아니라 문제점을 지적하고 대처 방안을 찾는 것이 시큐어연구회의 목적입니다”

　국내 보안 전문가들의 모임인 시큐어연구회를 창립 초기인 1999년부터 이끌어온 이경태(30) 회장은 고등학생 시절부터 해킹에 미쳐 진학도 포기하고 시큐어연구회를 만든 독특한 인물이다.

　현재 이경태 회장의 나이는 30세. 30살의 나이에 1999년부터 시큐어연구회를 만들고 운영해왔다는 이력을 들으면 모두 믿기지 않는다는 반응을 보인다. 하지만 이경태 회장은 젊은 나이에도 불구하고 다양한 이력을 보유하고 있다.

　각종 해킹 기술과 연구에 몰두하던 이경태 회장은 2006년까지 한국과학기술기획평가원에 근무하다 최근 네트워크보안회사인 파이오링크로 자리를 옮겼다. 공기업보다 일반회사가 보다 자유롭게 보안을 연구할 수 있다는 이유에서다. 순서는 바뀌었지만 사회 진출 후 대학교도 졸업하고 현재 아주대학교 대학원에서 전자정보보안을 전공중이다.

　시큐어연구회는 파란많은 이경태 회장의 이력만큼 그간 수차례 국내 기업 및 기관들의 보안상 문제점을 폭로해왔다.

　2009년 10월 휴대전화로 웹서버를 공격할 수 있다는 사례를 발표했다. 또 2007년 12월에는 현금자동입출금기(ATM)의 취약점을 지적하기도 했다. 올초 노트북 도청 가능성에 대한 문제성도 제기했다. 그는 이러한 문제점을 지적만 하는 것이 아니라 해킹을 방지하는 대책도 함께 내놓는다. 지난해 10월 16일에는 연구회에서 개발한 개인용 해킹방지 솔루션을 무료로 배포하기도 했다. 또 원하는 회사가 있을 경우 취약점 진단 등 무료 보안 컨설팅 등도 제공한다.

　이 모임의 목적은 보안 담당자들이 지식을 공유하고 자신이 설정해 놓은 회사 및 기관의 보안 상황을 서로 점검하기 위한 것이다. 컴퓨터에 침투해 파일을 훔쳐가거나 서버를 마비시키는 ‘크래커’ 집단이 아니라 정보를 보호하기 위한 ‘화이트해커’들의 모임이다.

　또한 연구회는 정기적으로 일년에 4번 가량 보안 세미나를 열어 보안에 관심 있는 사람을 대상으로 강의하거나 최신 해킹기술과 관련된 토론을 벌인다.

　이경태 시큐어연구회 회장은 “정기적으로 회원들과 매주 토요일 신규 해킹 기법 등에 대해 분석 및 연구를 진행해 여기서 쌓인 성과들을 분기별 세미나에서 발표한다”라며 “오는 7월 새로운 해킹 기술과 관련된 세미나를 준비중”이라고 말했다.

　요즘 이 회장이 관심을 갖는 것은 보안전문가 양성과 관련된 장학사업이다.

　이 회장은 “공부를 하고 싶지만 돈이 없어서 못하는 학생들도 있고, 그중 보안에 관련된 재능과 열정이 있는 학생들도 있다”며 “이런 학생들이 공부할 수 있도록 뒷받침해주는 것 역시 국내 산업 발전에 밑거름이 될 것”이라고 말한다.

　실제 시큐어연구회에서는 올해 15명의 보안전문가 양성을 목표로 하고 있다. 보안에 관심있는 고등학생들을 선발, 모든 비용을 대주며 주말 아침 7시~저녁 12시까지 보안 기술을 가르친다. 이 회장은 “내가 가진 보안에 관련된 기술과 지식을 모두 후배들에게 물려주고 싶다”고 희망한다.

　또 그는 “능력있는 해커들을 자꾸 해외로 내모는 국내 현실이 걱정스럽다”며 “이러다가는 보안인력도 외국에서 수입해야할지도 모른다. IT대한민국이라는 칭호에 걸맞게 보안 분야의 인력 양성에 힘을 모아야 할 것”이라고 주장했다.

장윤정기자 linda@etnews.co.kr