국내 주요 기관·기업의 정보통신망 침해사고 대응 조직/담당자로 구성된 한국침해사고대응팀협의회(CONCERT)가 지난 8월 26일부터 27일까지 제주도에서 사단법인 출범 후 첫 정회원 워크샵을 가졌다. ‘시큐리티 파워유저그룹으로의 도약과 비상’을 주제로 진행된 이번 워크샵을 계기로 CONCERT는 회원사 대폭 유치와 유관기관 및 단체와의 공조 강화, 정보보호솔루션 성능 평가 등 다양한 활동을 벌일 계획이다. 이유지 기자 yjlee@infotech.co.kr
한국침해사고대응팀협의회(CONCERT)는 지난 8월 26일부터 이틀 동안 제주 퍼시픽 호텔에서 정회원 워크샵을 진행했다.
‘시큐리티 파워유저그룹으로의 도약과 비상’을 주제로 진행된 이번 워크샵에는 정태명 회장(사진 왼쪽)을 비롯해 국가정보원 국가사이버안전센터, 경찰청 사이버테러대응센터, 한국전자통신연구원(ETRI), 한국정보보호진흥원(KISA), 한국정보보호산업협회(KISA) 등 관련 기관과 업체 관계자 총 88명이 참여했다.
이번 워크샵은 SK텔레콤(남상훈), KTH(김문덕)에 공로패와 다음소프트, 롯데정보통신 등 12개 기업에 새로운 정회원 인증패가 수여되고, 이어 협의회 활성화 아이디어 공모전과 발전방향 토의, 새로운 위협에 따른 침해사고 대응 방안 모색, 해킹 및 해커 동향 발표와 공개토론 순으로 진행됐다.
회원사 대폭 유치, 정보보호 솔루션
BMT 등 다양한 사업 추진
먼저, 새로운 위협과 대응방안에 관한 주제발표에서는 엠큐릭스와 한국CA, 한국트렌드마이크로, 인포섹, 비전파워 5개 업체의 전문가들이 ▲개인정보를 위한 자기결정권 ▲네트웍 포렌직 ▲컴퓨터 바이러스 최근 동향 및 분석 ▲최근 해킹동향 및 대응방안 ▲스파이웨어 이슈분석과 대응책을 차례로 소개했다.
CONCERT 활성화 아이디어 공모전에는 데이콤과 광주과학기술원, 포항공과대학교, 대덕대학교가 참가했다. 대상을 수상한 데이콤(공모자 구자현 대리)은 실무자들의 실시간 정보공유를 위한 BMT 추진과 자체 메신저 개발, 침해사고 자동 신고 및 블랙리스트 DB 개발 등의 방안을 제시했다. 이밖에도 공모전을 통해 회원기관 네트웍의 구축 및 워킹그룹의 구성, 보안 예·경보 시스템 구축 등의 의견이 나왔다.
CONCERT의 발전 방향과 주요 사업 계획 발표에서 심상현 CONCERT 사무국장은 “올해 회원사 350개, 2007년까지 회원사 1000개를 유치하고, 제품 성능평가, 세미나 개최와 회보 발간 등 회원 정보공유를 위한 사업을 활발히 벌여 명실공히 ‘시큐리티 파워유저그룹’으로서의 체계를 마련할 것”이라고 밝혔다.
심 국장에 따르면, 올해와 내년 주요 사업으로 기술세미나와 매년 개최해온 해킹방지 워크샵 외에 회보 발간, 기업 정보보호실태 조사, 정보 공유를 위한 웹진 구축, 분기별 정보보호솔루션 성능평가 사업, 해외 주요기업 정보보호운영실태 시찰 등을 진행한다. 또 중장기적으로 국내 및 해외 유관기관과의 공조방안 모색과 교류 활성화로 민간 침해사고 대응 글로벌 네트웍을 구축할 계획이다.
‘해커=공격자’ 인식 바뀌어야
유저그룹과 해커 간 바람직한 발전관계 모색 필요
이번 워크샵에서 가장 눈에 띈 행사는 둘째날 오전에 진행된 ‘해커들과의 대화’ 시간으로, 현재 국내에서 활동 중인 해커그룹 파도콘(PADOCON)과 널루트(Null@ROOT)의 멤버들이 직접 나와 해킹 및 해커 동향을 발표하고 해킹 시연과 패널 토론을 벌였다. 토론은 충남대학교 임채호 교수(시큐리티맵 대표)의 사회로 KISA 인터넷침해사고대응지원센터 홍관희 선임연구원과 파도콘 운영자 최효식씨, 널루트의 문인택씨가 패널로 참가했다. 이 자리에서 파도콘의 최효식씨는 “우리나라는 해커와 크래커가 구분되지 않아 해커를 무조건 나쁘게만 생각하는 경향이 있다”며, “이러한 고정관념을 바꿔 해커의 역할인 모의해킹이나 취약성 분석이 그 중요성을 인정받아 해커가 제대로 양성되고 또 활동할 수 있어야 한다”고 주장했다.
널루트의 문인택씨도 “해커는 공격자나 악성코드 제작자가 아닌, 시스템의 개념과 원리를 탐구해 취약점을 연구하고 보안기술을 찾아내는 사람”이라고 강조하며, “해커에 대한 잘못된 인식으로 자유롭게 연구할 수 있는 분위기가 형성되지 못하고 있으며, 숨어서 활동하는 경우가 많아 기술 및 정보 공유도 어렵다”고 지적했다.
KISA의 홍관희 선임연구원은 국내 벤더와 서비스사업자들의 문제를 꼬집어, “해커들이 발견한 취약점을 알려줘도 직접적인 피해를 보지 않으면 무시한다. 이 때문에 언론에 먼저 공개가 되는 것”이라고 말했다. 또한 “보안관리에 있어 해외의 경우에는 굉장히 적극적인데 반해 국내 업체들은 자기 망에 피해가 없으면 신경을 쓰지 않을 정도로 소극적이고 무관심한 편이다. 또 기업 이미지 때문에 자신의 망이 공격당하는 사실도 외부에 노출을 안한다”고 덧붙였다.
토론이 마무리된 후 워크샵 참가자들은 해커들과 여러 질문과 의견을 교환했으며, 이 중 한국원자력연구소 황혜선 책임연구원은 “최근 심각해지고 있는 웹 해킹을 막기 위해서는 현실적으로 웹 취약성 점검이나 웹 감리에 들어가는 시간과 비용문제가 크다. 이러한 최신 위협 대응에 국가기관의 협조 아래 좋은 해커를 이용할 수 있다면 상호 시너지 효과를 낼 수 있을 것”이라며, “앞으로 유저그룹과 해커 간 바람직한 발전관계가 모색되면 좋겠다”고 말했다.