한국 대표 해커 연합 `하루(HARU:HAckers ReUnion)`가 사단법인으로 등록, 조직력을 강화했다. 언더그라운드 해커를 양지로 끌어내 정보보호 전문 인력으로 양성하고, 해킹·보안 기술 연구에 집중한다. 목표는 사이버 보안 분야에 특화한 시민단체로의 성장이다.
해커가 스스로 모여서 조직을 만들고 법인화한 것은 이례다.
하루는 국내를 대표하는 해커 연합으로 2011년 결성됐다. 해커가 더 나은 환경에서 일하고, 국내 보안정책 수립에 영향력을 발휘할 목적으로 설립됐다. 현재 이기택 회장을 중심으로 심준보 부회장(블랙펄시큐리티 CTO), 이승진(그레이해쉬 대표), 허영일(NSHC 대표), 홍민표(에스이웍스 대표), 류승우(CN시큐리티 대표), 유동훈(아이넷캅 소장) 등 주요 해커들이 참여했다.
하루는 2011년부터 `시큐인사이드`라는 콘퍼런스와 해킹대회 개최로 사이버 보안 저변을 확대했다. 시큐인사이드는 세계 해커가 참여하는 글로벌 보안 콘퍼런스다. 지난해 시큐인사이드는 국내 처음으로 사물인터넷(IoT)과 임베디드 기기에 존재하는 보안 취약점을 발견하고 패치하는 `캡처 더 버그 챌린지(Capture The Bugs Challenge)`를 열었다.
하루는 오는 11~12일 고려대 인촌기념관에서 `시큐인사이드 2016`을 개최한다. 이번 행사는 세계 해커가 실력을 겨루는 CTF(Capture The Flags), 국내외 스마트TV, 스마트워치, 라우터, 스위치, 공유기, 폐쇄회로(CC)TV, IoT 기기에 대한 보안 취약점을 찾아내는 CTB(Capture The Bugs) 대회가 열린다. 올해는 교육(트레이닝) 세션도 보강했다.
허영일 NSHC 대표 등 산업제어시스템(ICS/SCADA) 보안 전문가들이 발전소, 공장, 교통시스템 등 보안 문제와 보완책을 강의한다. 이틀에 걸쳐 SCADA 시스템과 보안 현황 이해, 침투 테스트 기술 교육이 진행된다. SCADA 환경 대상으로는 제로데이 취약점을 찾는 방법이 소개된다. 모든 교육은 모형으로 구성된 SCADA 시스템과 실제 사용되는 장비로 진행된다.
이기택 하루 회장은 “사단법인 등록으로 더욱 체계 및 조직화해 해커들의 연구 활동을 양성화해 나가겠다”면서 “해커들이 끊임없이 공부하고 발전할 수 있도록 돕겠다”고 밝혔다.
김승주 고려대 사이버국방학과 교수는 “해커들을 처음 만났을 때 `주위로부터 이용당한다`는 데 극도의 반감을 보였다”면서 “그들을 대표할 수 있는 하루를 만든 후 콘퍼런스, 해킹대회를 운영하면서 그들 스스로 위상을 바꾸고 있다”고 설명했다.
김인순 보안 전문기자 insoon@etnews.com