[한경후원 '해킹방어대회'] 철벽보안 웹 단숨에 뚫고 블루투스도 감청

본선오른 10개팀 열띤 경쟁
순천향대 Youm팀 우승

"이거 너무 어려운데…." "이렇게 시도하면 뚫을 수 있지 않을까. "

제7회 해킹방어대회 본선이 열린 10일 서울 송파구 잠실동 롯데호텔 에메랄드룸.해커들이 스마트폰을 해킹하기 위해 진땀을 흘리고 있었다. 이날 모인 해커들은 10개팀 32명으로 지난달 286개팀이 참여한 예선을 뚫고 올라온 실력자들이다. 청와대 등 15개 국내 인터넷 사이트를 마비시켰던 7 · 7 사이버대란이 일어난 지 1년이 가까운 시점에 열린 이번 대회는 그 어느 때보다 참가자들의 열기가 뜨거웠다.

◆웹사이트，1시간 만에 뚫렸다

이날 가장 활약이 두드러진 팀은 유일한 고등학생 팀인 '20101118의 그분들(1118)'이었다. 유주완(경기고 3년) 조휘철(선린인터넷고 3년) 이영훈군(한국게임과학고 2년)은 대회 시작 1시간 만에 인터넷 웹 사이트 개인정보를 해킹한 뒤 나머지 9개 팀의 서버에 침투,경쟁팀들을 공격하는 데 성공했다. 유군은 아이폰에서 필수 애플리케이션으로 통하는 '서울버스'를 개발한 유명 프로그래머.유군은 "해킹과 보안 분야를 공부하기 시작한 지 얼마되지 않았지만 이 분야는 늘 도전의식을 불러일으킨다"고 말했다. 그는 "지난 7일(현지시간) 미국 샌프란시스코에서 열린 애플 개발자대회(WWDC)에 참석하고 아침에 귀국해 인천국제공항에서 바로 대회장으로 달려왔다"고 귀띔했다.

◆블루투스 무선 신호 감청된다

순천향대 정보보호학과 대학원생들이 주축이 된 Youm0x27s0x20Student팀은 블루투스 교신 신호를 감청(스니핑)하는 프로그램을 짜는 데 성공했다. 블루투스는 휴대폰 등 모바일 기기들 간에 데이터를 주고 받을 때 널리 쓰이는 통신수단이다. Youm팀이 블루투스로 전화번호 등의 정보를 단말기끼리 주고받는 과정에서 신호를 감청,이용자의 아이디(ID)와 비밀번호 등을 빼내는 실력을 과시했다. 이를 지켜보던 관계자들은 "대단하다"며 혀를 내둘렀다. 보안 전문가들은 "모바일 단말기가 통신하는 과정에서 데이터를 감청하고 유출하는 해킹이 쉽게 이뤄질 수 있다는 것을 보여준 것"이라고 말했다.

최중경 한국인터넷진흥원(KISA) 해킹대응팀장은 "스마트폰 이용이 확산되면서 다양한 해킹 기법이 등장하고 있다"며 "모바일 환경에서 해킹에 대한 피해가 상상할 수 없을 만큼 크기 때문에 보안에 대한 관심과 전문가 육성이 시급하다"고 강조했다. Youm팀은 이날 오후 3시30분께 블루투스 감청 문제를 푸는 데 성공하면서 고등학생들로 이뤄진 1118팀을 제치고 우승했다.

◆보안환경 급변에 선제적 대응

김홍선 안철수연구소 대표는 이날 제15회 정보보호심포지엄 초청 강연에서 "스마트폰으로 시작된 컨버전스 시대에 보안 문제는 이전과 질적으로 다르다"며 "시대 변화에 걸맞은 보안 시스템 구축이 필요하다"고 주장했다. "스마트폰 시대가 열리면서 소비자，이동통신업체，단말기 제조업체，콘텐츠 제공업체，보안업체들의 역할 분담이 명확히 이뤄질 필요가 있다"고도 했다. 그는 "스마트폰 보안은 이제 시작일 뿐"이라고 강조했다.

박광진 KISA 인터넷침해대응센터 본부장은 기"최근 침해사고에서 점점 금전적인 목적을 노리는 비중이 늘고 있으며 범죄 조직화 움직임도 눈에 띈다"고 지적했다.

조귀동 기자 claymore@hankyung.com