콘텐츠바로가기

이순형 라온시큐어 대표 "미래 정보보안의 핵심은 사람…화이트해커 양성해야"

2013-11-27
"미래 정보보안은 원천기술 개발에서 시작되고, 핵심은 사람입니다. 정보보안 전문가 및 화이트해커 양성에 힘써야 합니다. 해킹을 하는 것도 사람이고, 방어도 사람이 하기 때문입니다."

이순형 라온시큐어 대표는 20일 서울 코엑스에서 열린 '2014 모바일 프런티어 컨퍼런스'에서 미래 정보보안의 핵심은 사람임을 역설했다.

'ELK Cloner'는 최초의 바이러스였다. 이 때부터 시작된 해킹은 장난스럽고 애교스러운 수준이었다. 스마트폰이 개발되면서 양상은 달라졌다. 기술이 진화하면서 스마트폰 조작만으로 빌딩 한 채의 조명을 모두 켜고 끌 수 있게 됐다. 교통신호를 조작해 재앙도 초래할 수 있다.

정치·사회 목적을 위해서 자신과 노선을 달리하는 정부나 기업, 단체 등을 해킹하는 일도 잦아졌다. 다양한 PC를 좀비화시켜 국가 인프라를 공격하는 일도 발생했다.

이 대표는 "국가 인프라가 공격대상이 되면서 한 번의 해킹 공격으로 5000만명이 피해를 입을 수도 있다"고 경고했다.이 대표는 이같은 현실을 '롱텀에볼루션(LTE)급 공격과 모뎀급 방어'라고 빗댔다.

그는 "21세기 해커는 똑똑해졌다"며 "이에 대응하기 위해서는 방어하는 사람도 똑똑해져야 할 필요가 있다"고 주장했다.

하지만 나날이 진화하는 해킹 기술에 비해 이에 대응하는 보안업체들의 보안기술은 아직 시작 단계에 불과하다. 사이버 공격을 사전에 예측하고 대응할 수 있는 화이트해커의 숫자도 턱없이 부족하다는 게 이 대표의 설명. 그는 "미국은 매년 화이트해커 양성을 위해 4조5000억원을 투자하고 있고, 중국 인민해방군 내에는 30만명의 화이트해커가 있다"며 "북한 정찰총국에 3000명의 해커가 있지만 한국은 사이버 사령부 내 200명의 화이트해커만 있다"고 지적했다.

최근에는 사이버 테러를 넘어 사이버 전쟁으로 패러다임이 바뀌고 있다. 정보보안의 중요성은 점점 더 커질 것으로 이 대표는 내다봤다.

그는 "사이버 공격의 중심엔 사람이 있다"며 "미래 정보보안의 핵심은 보안을 강화할 수 있는 원천기술 확보와 함께 사이버 공격을 미리 예측하고 대응할 수 있는 화이트 해커를 양성하는 것"이라고 말했다.

지난해 라온시큐어 소속 화이트해커들은 국내 통신사의 '사일런트 SMS'의 취약점을 이용한 위치정보 해킹, 교통카드 무한충전 등 보안 취약점을 미리 발견해 보안사고를 막을 수 있었다. 이 대표는 이러한 사례를 소개하며 화이트해커의 중요성을 재차 강조했다.

한경닷컴 정혁현 기자 chh03@hankyung.com



목록