"기업해킹 막으려면 보안전문가 대우해줘야"

해킹방어대회 우승한 문방구팀
국방부 등 정부기관 보안 컨설팅도

“스마트폰의 안드로이드 운영체제(OS)를 사용하는 메신저를 해킹하라는 문제가 가장 흥미로웠습니다.”

한국인터넷진흥원이 주관하고 한국경제신문이 후원한 제9회 해킹방어대회에서 우승한 ‘문방구(moonbang9.kr)’팀(사진)은 “스마트폰이 널리 보급되면서 실제로 이를 사용한 공격이 급증하고 있다”며 “실전형으로 출제된 문제를 푸는 재미가 쏠쏠했다”고 말했다.

국내 정보보안업체 루멘소프트 보안기술 연구팀에서 일하는 이종호(22), 이정훈(19), 박종섭 연구원(30)과 한국디지털미디어고교 3학년 고기완 군(18) 등 4명으로 구성된 이 팀은 지난 3일 열린 해킹방어대회에서 2위 팀을 1000점이 넘는 큰 격차로 따돌리며 우승했다. 이번 대회에서는 원전 공격을 막는 시나리오가 출제돼 10개 팀이 경합을 벌였다.

이종호 문방구 팀장은 “원전을 감시하는 CCTV를 해킹하려면 통신 방식을 알아내야 했다”며 “CCTV가 판매되는 제품인 줄 알고 인터넷을 열심히 뒤졌는데 알고 보니 주최 측에서 만든 제품이었다”고 말했다.

문방구팀은 ‘코드게이트’나 ‘데프콘’ 등 국내외 유명 해킹대회에서 수상한 경험이 있는 팀원들로 구성됐다. 국방부 등 정부 기관과 민간기업에 보안과 관련된 조언도 해주는 실력파다.

이 팀장은 또 “컴퓨터 보안 분야 인재들의 연령대가 낮아지고 있다”고 지적했다. 청소년 사이에 스마트폰이 확산되고 페이스북 등을 사용하는 사례가 늘면서 해킹대회에 참가하는 젊은이가 많아졌다는 것이다.

문방구팀은 “해킹을 차단하려면 기업들이 보안 취약점을 찾아낸 사람에게 적극 보상하는 문화를 만들어줘야 한다”고 이구동성으로 말했다.

국내 해킹대회 수준에 대해서는 해킹대회 수가 많아지면서 문제 수준도 외국에 비해 전혀 뒤떨어지지 않을 정도로 높아졌다고 평가했다. 이정훈 연구원은 “시스템 위주로 출제되는 해외 대회와는 달리 국내 대회는 트렌드를 반영하는 것이 특색”이라며 “스마트폰의 근접무선통신(NFC) 취약점을 활용한 문제가 출제되면 재미있을 것 같다”고 말했다.

김보영 기자 wing@hankyung.com