[데스크라인] 한국 해커 진짜 실력은?

　올해로 3회째 문을 연 ‘코드게이트 2010’ 국제해킹방어대회가 지난 8일 성공리에 마쳤다. 외국팀 참가 규모도 예년에 비해 쑥쑥 늘어나는 등 대한민국의 해킹방어대회 브랜드인 코드게이트가 점점 글로벌화되고 있다. 게다가 러시아 해커팀 ‘citctf’의 지도교수는 학교 강의도 건너 뛴 채 격려차 직접 한국 원정길에 나서는 러시아 학생들과 함께 비행기에 몸을 실었다고 한다. 그만큼 코드게이트 대회의 위상이 올라가고 있다는 방증이다.

　하지만 아쉽게도 한국 해커팀들은 이번 코드게이트 국제해킹방어대회에서 모두 우승권 밖에 머물렀다. 과거에는 한국해커팀들이 1∼3위 자리를 휩쓸었다. 지난 2년 간 세계 최고 해커 자리를 외국 해커팀에 한 번도 빼앗기지 않았다. 1회때는 PLUS팀이 1위를 했고 2회때는 C-Park팀이 우승한 바 있지만 한국해커팀은 이번 대회에서 5위권 이하로 고배를 마셨다.

　이에 정부가 국내 해커 인력 양성을 위해 우승자에게 수여하는 3500만원 상당의 상금은 스웨덴팀·미국팀·스페인팀 등 외국인팀 손에 넘어갔다. 혹자는 ‘이번 대회가 외국인팀만 배불린 셈이 아니냐’는 비판을 내놓을 만하다. 게다가 정부는 한 술 더 떠 ‘HFS(스웨덴) 팀, 세계 최고 해커팀으로 등극’이란 보도자료를 배포했다. 잔칫상을 차렸지만 숟가락도 못 든 탓에 이래 저래 씁쓸하다.

　물론 한국 해커팀은 10개 중 3개 문제를 제일 먼저 풀었다. 나름 선전했다. 특히, 웹을 통해 데이터베이스에 접근한 후 시스템 취약점을 분석해 키를 찾는 문제의 경우 우승한 스웨덴팀 조차 풀지 못한 것을 한국 해커팀은 해법을 찾았다. SQL인젝션 해킹 방어 기술에서 만큼은 남다른 강점을 보유한 것으로 평가받았다.

　그러나 한국해커팀은 포렌식 등 비교적 난이도가 높은 문제에서 실력을 발휘하지 못했다. 반면 스웨덴 등 우승권팀은 이번 코드게이트 대회에서 우승을 결정짓는 고득점 문제들을 풀어냈다. 코드게이트가 널리 알려지고 외국인 팀의 참여가 늘면서 우리의 실력차를 드러냈을 뿐이다. 1·2회 대회 때 상위권에 든 한국 해커팀들이 갑자기 올해 들어 실력이 급격히 줄어들 특별한 이유가 없다. 어찌보면 이변이 아닌 셈이다.

　외국 화이트 해커팀들의 이번 대회 우승권 싹쓸이는 정부에 시사하는 바가 크다. 한국 해커팀의 성적은 열악한 우리나라 보안 산업 환경과 일맥상통한다고 할 수 있다. 매출 1000억원을 넘는 정보보안 기업은 단 한 곳도 없다. 해킹 방어 기술을 가르치는 대학교도 턱없이 부족하다. 우리나라 해커들이 실력을 갈고 닦을 산업 환경이 척박한 것이다. 우수 해커는 한 국가의 SW 기술력을 크게 높일 수 있다.

　정부는 이번 대회가 정보 보안에 대한 중요성을 인식하고, 화이트 해커 양성을 통해 국내 보안 산업 발전에 기여할 것으로 기대했다. 대회만 개최한다고 우리나라 보안 기술이 진일보하지 않는다. 비현실적인 정보보호 SW 유지보수요율을 개선하는 등 실질적인 산업육성책만이 한국 해커들이 코드게이트를 비롯한 세계대회에서 좋은 성적을 거두는 밑거름임을 정부는 잊지 말아야 한다. 내년에는 올해와 같은 일이 되풀이 되지 않길 기대해본다.

　안수민기자 smahn@etnews.co.kr