“성공한 해커와 실패한 해커의 차이는 가치를 창출했느냐, 가치를 훔쳤느냐로 결정된다.”
전자신문이 국제해킹방어대회 및 정보보호콘퍼런스인 ‘코드게이트’에 앞서 30일 가진 전문가 대담 두 번째 지식방송에서 이희조 고려대 컴퓨터공학부 교수는 “최근 EBS에서 발생한 분산서비스거부(DDoS) 공격 사례처럼 기업에서 아무리 강력한 시스템을 준비한다 해도 공격을 100% 막기 어렵다”며 “자체적으로 보안 전문인력을 양성하고 보안정책을 적용하는 것이 무엇보다 중요하다”고 강조했다.
이 교수는 성공한 해커의 사례로 GNU/리눅스 운용체계를 탄생시킨 리차드 스톨만과 애플의 창업자 스티브 잡스, 국내 V3 창시자 안철수 카이스트 석좌교수와 A3시큐리티를 창업한 김휘광 고려대 정보보호대학원 교수 등을 들었다. 또 실패한 해커로는 인터넷 사기로 100만달러 이상을 갈취해 기네스북에 최다 해킹으로 기록된 케빈 미트닉, 위키리크스 창립자 줄리안 어산지 등을 예로 들었다.
이 교수는 “최근에는 최고의 보안전문가가 되기 위해서는 남이 만든 툴로 공격을 할 줄 아느냐 정도가 아니라 시스템 프로그램 개발 능력이 필요하다”며 “남이 만든 문서와 툴 사용 경험만으로는 한계가 존재해 자신만의 고유한 경력과 개발 기술이 필요하다”고 경고했다.
이날 대담에 참여한 심준보 해킹전문가는 “정보보호자격증을 소지하면 공군 소위로 임관하는 등 국방 분야에서도 정보보호 전문가를 우대하고 경찰청 사이버테러대응센터에서도 정보보호 전문가를 찾는 빈도가 늘어나고 있다”며 “국방·금융·대기업·포털 및 게임업체 등 사회 전 분야에 걸쳐 정보보호가 주요 이슈로 떠오르며 각 분야에서 정보보호 전문가의 위상과 중요성이 부각되는 중”이라고 말했다.
이휘조 교수는 “보안 관련직을 직업으로 수행하고 싶다면 3가지로 자신의 경력을 입증해야한다”며 “먼저 정보보호학과 등 해당 교육기관을 통한 전문지식을 쌓았는지, 정보시스템 감리사나 SIS(정보보호전문가)자격증 같은 시험을 통한 자격을 취득했는지, 마지막으로 코드게이트와 같은 해킹경연대회를 통해 실력을 입증받는 것이 좋다”고 조언했다.
장윤정기자 linda@etnews.co.kr