차세대 보안리더 양성프로그램(BoB)을 거친 차세대 정보보호 전문가가 국가 주요기반 시설 원격감지제어(SCADA) 보안 취약점을 찾아내는 성과를 올렸다. 지난 3년간 BoB 출신 300여명이 찾아낸 보안 취약점만 50여건이 넘는다.
BoB는 미래창조과학부에서 주최하고 한국정보기술연구원에서 주관하는 대한민국 최고 화이트 해커 양성 프로그램이다. 최근 4기 모집에 700여명이 지원하며 인기가 뜨겁다.
BoB 3기 SNE팀은 보안 프로젝트 경력이 없는 학생들로 구성돼 8개월간 연구 끝에 주요 기반시설 SCADA 취약점을 다수 발견해 제보했다. 관련 내용은 국내는 물론이고 국제 콘퍼런스에서 발표되며 조명됐다.
BoB 학생들은 POS기나 각종 IoT기기, 워드 프로그램, 게임, TV 셋톱박스, 무선공유기, 금융 관련 앱 등을 대상으로 취약점 분석 연구로 성과를 냈다. 수료생들은 어린 나이에도 총 22건 논문 발표했다. 이 중 2건이 최우수상과 우수 논문상을 받았다.
각종 정보보안·IT대회에 출전하여 무려 88건이나 입상했다. 정부가 2013년부터 시작한 국내 메이저 정보보안 대회인 대한민국 화이트햇 콘테스트에서는 BoB 수료생들이 청소년부, 일반부에서 모두 우승하며 상을 휩쓸었다.
본선에 참가하기만 해도 높은 수준 기술력을 인정받는 세계 최고 권위의 데프콘(DEFCON) CTF 해킹대회에는 매년 수많은 BoB 교육생들이 본선에 진출했다. 올해에도 당당히 7명 학생이 예선 2위로 통과해 사상 첫 우승을 노린다.
BoB 1기 교육생인 문민철(고려대)씨는 국가정보원에서 진행한 국가암호공모전에서 최우수상을 수상했다. 이외에도 BoB 학생들은 월드 ACM-ICPC 대회에 출전해 한국인으로는 사상 최초로 동메달을 따냈다.
유준상 한국정보기술연구원장은 “BoB 학생들은 사후관리 시스템을 통해 연구에 매진해 성과를 올리고 중소기업 무료 보안 컨설팅에 참여하는 등 자발적인 재능기부도 하고 있다”며 “기존 획일화된 취업 중심 교육이 아닌 차세대 보안리더를 발굴해 체계적으로 관리하고 지원한 게 주효했다”고 설명했다.
김인순기자 insoon@etnews.com
