한국경제신문사와 보안전문업체 소프트포럼 공동 주최로 14,15일 이틀 동안 열린 '코드게이트 2008 해킹방어대회&보안컨퍼런스'가 성황리에 마쳤다.

국내 최대 보안전문그룹 와우해커가 문제 출제와 대회 운영을 맡아 치른 이번 해킹방어대회는 국내에선 처음으로 열린 국제대회였다.

해킹대회와 함께 마련된 보안컨퍼런스에는 국내외 보안업계 거물들이 대거 참석, 최신 해킹기술의 동향과 대응방안 등을 논의했다.

'사이버 범죄 영역의 최전선'이라는 주제로 기조연설에 나선 피터 캐시디 안티피싱워킹그룹(APWG) 사무총장은 미국 연방통상위원회(FTC)가 최근 7년간 아이디(ID) 도난 피해를 조사한 결과 2006년에 총 67만건의 도난사례가 접수됐고 이로 인한 피해액은 11억달러(1조777억여원)에 달한다고 밝혔다.

또 최근에는 ID도난 피해건수가 매주 1만5000~2만건에 이르는 등 갈수록 심각해지고 있다고 지적했다.

이희조 고려대 교수는 '봇넷,디도스공격과 방어기술'이라는 주제 발표를 통해 최근 발생하는 디도스(DDoS)공격(대량의 정보를 한꺼번에 특정 사이트에 보내 그 사이트를 순식간에 마비시키는 해킹 공격 기법)의 80%는 봇넷을 이용한 형태라고 지적했다.

봇(bot)이라는 악성코드를 여러 대의 컴퓨터에 몰래 심어 놓은 뒤 이들 컴퓨터를 동원해 특정 사이트에 집중적인 트래픽을 일으키는 고도의 해킹 기술이 사용되고 있다는 것이다.

악성코드에 감염된 컴퓨터는 해당 컴퓨터의 사용자가 모르는 채로 해커에 의해 원격 조종당하게 된다.

이 교수는 디도스 공격을 막기 위해선 인터넷 프로토콜(IP) 스푸핑이라 불리는 기술을 활용할 수 있다고 해결책을 제시했다.

IP 스푸핑은 외부에서 들어오는 트래픽을 분석,정상적인 접속형태인지 아닌지를 미리 판단한 뒤 이상하다고 보이는 트래픽을 미리 차단하는 해킹 방어 방법이다.

김상철 소프트포럼 대표는 "해킹에 대한 대중의 관심을 불러일으키고 해킹 전문인력을 양성하자는 취지에서 이번 코드게이트 행사를 마련했다"며 "이번 행사를 계기로 해킹에 대한 부정적 인식을 바꿔 IT보안전문가 양성에 대한 국가적 관심이 높아지기를 기대한다"고 말했다.

민지혜 기자 spop@hankyung.com