“우리는 해커인데 굳이 왜 화이트해커라고 하나요? 해커라는 말 자체가 나쁜 뜻이 아닌데 말이죠.”

방송통신위원회와 한국인터넷진흥원(KISA)이 공동으로 진행한 제9회 해킹방어대회에서 우승한 루멘소프트 문방구팀. ‘국내 화이트해커 고수들만 모인 팀’이라는 선입견에 대해 이종호(21) 루멘소프트 보안기술연구팀장의 따끔한 지적이다.

통상 해커와 구분하기 위해 가상공격으로 보안 취약성을 찾아내 해결책을 제시하는 사람을 ‘화이트해커’라고 부르지만, 이는 엄연히 틀린 표현이라는 것. 이 팀장은 “해커는 컴퓨터나 네트워크에 대해 깊이 탐구(해킹)하는 사람인데 싸잡아 범죄자 취급하는 것부터 개선해야 한다”고 강조했다.

문방구팀은 이 팀장을 비롯해 박종섭(31) 연구원, 이정훈(18) 연구원 등으로 구성됐다. 이번 해킹방어대회에서 이들은 7080점으로 2위와 1000점 넘는 차이를 보이며 우승했다. 

왼쪽부터 박종섭 연구원, 이정훈 연구원, 이종호 팀장.

국내 가장 권위 있는 해킹방어대회에서 난제를 뚫고 우승한 만큼 상기될 법도 한데 이들은 되레 더욱 진지하고 심각해졌다고 밝혔다. 가상으로 해킹 공격 연구를 하다보니 현재 국내 보안 현실을 더욱 깨달을 수 있었다. 이들은 스마트기기의 발달과 동시에 점점 편리해지는 사용자 인터페이스를 주목해야 한다고 강조했다. 이 팀장은 “웹플랫폼이 활성화되고, 클라우드 등이 발전하면서 그만큼 인터페이스가 다양해졌다”며 “이 말은 곧 해킹 공격이 가해질 수 있는 타깃이 점점 늘어날 수 있다는 것”이라고 말했다. 1, 2년 안에 사용빈도가 늘어날 서비스도 경계 대상으로 꼽혔다. 이정훈 연구원은 “전자지갑처럼 조만간 이용하는 사례가 늘어나게 될 서비스에서 특히 취약점이 발견되고 있다”고 지적했다. 그렇다면 이에 대비해 사용자들은 손만 놓고 있어야 하는 것일까. 이들은 소프트웨어 업데이트만 잘 해도 공격을 막을 수 있다고 조언하다. 이 팀장은 “메신저 등 자주 쓰는 소프트웨어 업데이트만 잘해도 90% 이상 악성코드를 막을 수 있다”고 말했다. 


<정태일 기자>
/killpass@heraldcorp.com