![[오늘의 운세] 4월 19일](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202404/19/9866f29c-fc4e-4fd9-ad4a-3d0a95d53514.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
“해커란 원래 좋은 일을 하는 사람이에요. 현장에서 느낀 사이버 보안 문제를 학문적으로 체계화하고 젊은 보안 전문가 양성에도 힘쓰겠습니다.”
젊은 혈기가 발동해 한때 대학 간 해킹 전쟁을 벌이기도 했지만 대학의 해킹 동아리 출신들은 결과적으로 우리나라 보안산업 발전의 밑거름이 됐다는 평가를 받는다. 보안업계에서는 1996년 사건에 직·간접적으로 관련된 이들을 ‘해커 1세대’라 부른다. 80년대에도 해커는 있었지만 두터운 층을 이루기 시작한 것은 90년대 들어서다. 이들 가운데 처음 ‘교수님’이 된 김휘강(34)씨를 고려대 서울 안암동 캠퍼스에서 만났다.
-얼마 전까지 게임회사에 몸담았는데.
“온라인게임은 효자 수출산업이다. 하지만 지적재산권 관련 법과 제도가 정비되지 않은 나라에 가면 고전한다. 우리나라 게임 시스템을 해킹해서 해적 서버를 운영하는 일이 성행한다. 보안 실력을 갖춰야 이런 일들을 막을 수 있다. 그래야 소송 등을 통해 지재권을 보호하고 불법 해킹을 막을 수 있다.”
-현재 가장 심각한 보안 문제는.
“‘게임 봇(Bot)’이라고 게임에서 인공지능으로 움직이는 캐릭터가 있다. 게이머들이 플레이를 통해 얻어낸 아이템이나 게임머니 등을 현금으로 바꿔서 밀반출하는 범죄의 온상이 된다. 게임 유저들의 아이디를 가로채기도 한다.”
-KAIST 재학 시절 해커 동아리 활동을 했는데.
“고교 때부터 해킹에 관심이 많았다. 책이 있을 리 없고 누가 가르쳐주는 것도 아니라 독학했다. 그러면서 국내 보안시스템이 얼마나 취약한가 깨닫게 됐다.”
-해킹을 해 본 경험은.
“96∼97년은 우리 기업들이 보안시스템을 강화하던 때였다. 은행권이 인터넷 뱅킹 시스템을 도입하면서 해킹 시뮬레이션 의뢰를 해 오기도 했다. 97년 하반기에 한 이동통신회사가 보안시설 사업계획서를 갖고 와 “해킹을 시도해주면 대가를 지불하겠다”는 제안을 했다. 일종의 해킹 테스트를 해달라는 이야기였다. 85% 수준까지 보안망을 뚫은 기억이 있다.”
-소속 동아리가 포항공대와 ‘해킹 전쟁’을 벌인 사건이 유명하다.
“악의적인 일은 아니었다. 일종의 자존심 싸움이라고나 할까. 학생들 중에는 학교 인터넷망에 들어가 교수 강의계획에 ‘교수님, 강의안에 이런저런 점을 더 신경 써 주시면 어떨까요’ 하는 식으로 애교성 해킹을 하는 친구들이 있을 정도였다. 물론 선생님들도 너그럽게 봐 줬다. 그런데 당시 포항공대 동아리와 해킹 실력을 놓고 경쟁심이 발동할 만한 일이 생겼다. 결국 KAIST 학생 두 명이 구속돼 학교가 큰 홍역을 치렀다.”
-이번 학기에 어떤 내용을 강의하나.
“대학원생한테 ‘침입탐지시스템’과 ‘정보통신시스템’을, 학부생한테 ‘정보보호의 이해’ 강의를 한다.”
-침입방지시스템에선 뭘 가르치나.
“해킹 공세에 대해 그 강도가 어느 정도인지 신속히 파악하는 방법론이다. 공격의 변종이 어떤 형태로 가능한지, 공격 징후가 있을 때 진짜 공격인지, 그냥 놀라게만 한 것인지 금세 파악해 적절히 대응하자는 것이다.”
-스마트폰이 급속히 보급돼 새로운 보안 문제로 대두되는데.
“사이버 보안에 완벽이란 없다. 아직까지 널리 보급되지 않은 새 운영체제(OS)여서 발견된 취약점이 적을 뿐이다. 갈수록 보안 문제가 더 많아질 것이다. 스마트폰의 경우 개인 위치정보, 인터넷 뱅킹, e-메일 등 사생활과 밀접한 것이 많아 보안이 뚫리면 파장이 크다.”
문병주 기자
