"세계 최고 해킹방어대회에서는 1등 할 거예요"
“해킹방어대회는 화이트해커들의 실력을 겨루는 자리예요. 기업이나 개인들이 놓치기 쉬운 ‘보안 구멍’을 찾아서 알려주는 게 화이트해커입니다.”

강인욱 라온화이트햇 연구원(24·왼쪽)과 이영주 연구원(19)은 화이트해커다. 화이트해커는 시스템의 취약점을 미리 찾아내 방어하는 ‘착한 해커’다. 두 사람은 지난 21~22일 일본 도쿄 아키하바라에서 열린 ‘세콘(SECCON) CTF 2019’에서 최규범 라온시큐어 연구원, 박선주 그레이해쉬 연구원과 함께 코드레드라는 팀을 이뤄 준우승을 차지했다.

세콘은 2012년 시작된 일본 국제해킹방어대회로 미국의 데프콘, 대만의 히트콘과 함께 세계 3대 해킹방어대회로 꼽힌다. 이번 대회에는 예선에만 64개국 799팀이 참가했다. 본선에는 한국 일본 중국 러시아 등 8개국 출신 14개 팀이 경쟁했다. 일본의 나루세준팀이 우승했다.

강 연구원이 이끄는 코드레드팀은 세계 최고 권위 대회인 데프콘에 매년 본선 진출하는 등 세계적으로 인정받는 팀이다. 그는 중학생 때부터 해커의 꿈을 키웠다. 선린인터넷고를 거쳐 약 10년간 화이트해커로 활동했다. 2013년 보안기술을 연구하는 모임인 코드레드를 결성하고, 해킹대회에 나가는 등 꾸준히 활동하고 있다.

실력을 인정받은 강 연구원은 라온화이트햇 전임연구원으로 일하고 있다. 라온화이트햇은 보안기업 라온시큐어가 2013년 보안기술 및 동향을 연구하는 전문 인재를 키우기 위해 세운 회사다. 코스닥시장에 상장된 라온시큐어는 1998년 4월 16일 설립됐다. 금융회사, 공공기관, 기업에 모바일 보안솔루션 등을 제공하고 있다.

강 연구원은 내년에도 지능형 지속공격(APT)이 기승을 부릴 것이라며 주의를 기울일 것을 당부했다. 그는 “악성코드 이메일을 이용한 APT 공격은 불특정 다수를 대상으로 계속되고 있다”며 “연말정산 시즌을 앞두고 국세청을 사칭하는 방식도 여전하니 조심해야 한다”고 설명했다.

강 연구원이 이끄는 코드레드팀은 내년에 국내 해킹방어대회인 코드게이트와 데프콘 예선 준비에 들어갈 계획이다.

김남영 기자 nykim@hankyung.com