![[단독] 서해 공무원 형 "文회고록 새빨간 거짓…대북 채널 있었다"](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202405/20/9cea7e59-4059-46c6-928f-ba5aeef7fb96.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
![[오늘의 운세] 5월 20일](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202405/20/9866f29c-fc4e-4fd9-ad4a-3d0a95d53514.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
세계 최대 해킹대회인 ‘데프콘 2014’ 등에서 좋은 성적을 내고 있는 박찬암(왼쪽)·이정훈 라온시큐어 연구원. [사진 라온시큐어]200명 대 8만 명(미국), 30만 명(중국). 서버의 취약점을 발견해 보안을 강화할 수 있게 해줘 ‘착한 해커’라 불리는 ‘화이트 해커’의 국가별 숫자다. 심지어 북한의 화이트 해커도 1만2000명에 이를 것으로 추정되는데 우리는 고작 200명이 불과하다. 하지만 환경이 척박할수록 더 강해지는 이들도 있다. 박찬암(25)·이정훈(20) 라온시큐어 연구원이 그런 예다.
두 사람이 주도하는 라온시큐어 보안기술연구팀은 지난 8월 세계 최대 해킹대회인 ‘데프콘 2014’에서도 5위에 올라 지난해(3위)에 이어 한국팀 최고 성적을 거뒀다. 같은 달 구글의 인터넷 브라우저 ‘크롬’에 악성 프로그램이 실행되는 환경을 발견하기도 했다.
이와 별도로 이 연구원은 11월 세계적인 모바일 해킹대회 ‘폰투오운’에서 ‘아이폰5S’의 웹 브라우저를 해킹해 포상금으로 5500만원을 받았다. 이 대회 한국인 첫 수상이다.
이 연구원은 “해외에선 해커를 ‘IT 인재’로 보는 반면 한국은 해커를 천시하는 경향이 있다”며 “함께 토론하고 연구할 수 있는 동료가 없어 미국으로 가겠다는 화이트 해커들이 많다”고 말했다. 애플과 구글은 취약점을 제보하면 이를 보완한 뒤 공식 발표하고 포상금을 지급한다. 하지만 국내 기업들은 제보 내용을 쉬쉬하거나 심지어 제보자를 고소하기도 하는 것도 이런 분위기 탓이다. 다행히 최근 개선 기미가 보이고 있다.
박근혜 대통령은 취임 직후 미래창조과학부 업무보고에서 라온시큐어의 화이트 해커들을 불러 직접 이야기를 들었다. 또 삼성전자의 경우 많은 재원과 사람을 투자해 자체 모바일 보안 플랫폼인 ‘녹스(Knox)’를 개발했다. 기업들이 보안을 ‘비용이 아닌 투자’로 인식하기 시작한 것이다. 라온시큐어는 현재 삼성전자의 보안 파트너로 녹스 기반의 모바일 단말관리 솔루션을 금융사와 공공기관에 공급하고 있다.
박 연구원은 “앞으로 사이버 보안이 깨지면 기업의 신뢰가 무너지는 건 물론 사람의 건강까지 해칠 수 있다”고 경고했다.
팔뚝에 인식칩을 심고, 초소형 로봇이 몸속에서 수술을 하는 등 기술과 인체가 하나로 결합되는 사물인터넷(IoT) 시대가 곧 다가온다. 이 경우 보안은 곧 신체의 안전과 직결된다는 것이다.
이 연구원은 또 “보안을 신경쓰지 않고 다른 기술만 발전시키면 점점 간극이 커지고 결국은 한번 (사이버 테러가)크게 터질 수 있다”고 경고했다.
스마트폰 운영체제(OS)와 관련해 박 연구원은 “오픈소스인 구글의 안드로이드가 폐쇄적인 애플의 iOS보다 보안이 취약한 면이 있지만, 취약점이 공개적으로 드러나 있는 만큼 보안대응이 잘 이뤄질 수도 있다”고 설명했다. 같은 맥락에서 “해커 입장에선 덜 유명한 곳보다 페이스북 등 이용자가 많은 소셜네트워크서비스(SNS)가 해킹하기 어렵다”고 했다. 두 사람은 쉽게 실천할 수 있는 사이버 보안 습관으로 ▶금융거래는 악성코드가 옮기 쉬운 데스크톱·노트북PC보다 스마트폰을 이용하기 ▶모르는 문자메시지에 첨부된 인터넷주소(URL)은 누르지 않기 ▶앱이나 게임은 공식 스토어에서 받기 ▶보안정책을 따르지 않는 해킹폰(탈옥폰·루팅폰 등) 사용하지 않기 등을 조언했다.
이소아 기자
