“정보보호 수준을 높이고 각종 사이버위협을 피하려면 무엇보다 정보보호에 대한 사회적 인식 개선부터 이뤄져야 한다고 생각합니다.”
조정근 조선대학교 정보보호동아리 ‘해커로그인’ 회장은 국내 정보보호 수준을 끌어올리는 해결책을 이같이 제시했다. 7·7 분산서비스거부공격(DDoS) 대란과 잇따른 개인정보유출사고 등 보안사고가 끊이질 않고 피해규모도 크지만, 사회전반적인 인식은 여전히 열악하기 때문이다.
지난 98년 전자정보통신공학부 학생들이 설립한 해커로그인은 정보기술의 역기능인 사이버공격에 대한 연구를 통해 향후 사이버전쟁 시대의 첨병을 꿈꾸고 있다. 특히, 해커로그인은 광주 경찰청 사이버범죄수사대 누리캅스 회원으로 활동하며 인터넷 유해 사이트와 취약점을 찾아 신고하는 등 지역 사회 안전 활동에도 적극 참여하고 있다.
이 동아리는 또한 올해 한국인터넷진흥원(KISA) 대학 정보보호 최우수 동아리에 뽑혔고, 1년간 진행한 보안프로젝트는 우수상의 영예를 안았다.
조 회장은 “회원들과 함께 악성코드 분석을 방해하는 디버깅을 없애는 안티디버깅에 관한 연구를 진행했다”면서 “악성코드를 신속하게 분석해 처리해야 피해를 줄일 수 있다”고 설명했다.
해커로그인은 이 같은 보안기술 연구를 위해 각종 스터디 모임과 멘토링제도를 운영하고 있다. 지난 2005년부터 교내 정보전산원내 침해대응팀에 소속, 학내 망을 위협하는 취약점을 분석하고 보고서를 제출하고 악성코드에 감염된 PC를 직접 치료하는 등 전문가 못지않은 전문적인 일을 수행한다.
조 회장은 “평소에는 스터디모임과 선후배간 멘토링제도를 통해 보안 이론을 공부하고 각종 해킹대회 참가를 준비한다”면서 “교내 침해대응팀원으로 학내망 취약점 분석을 하며 공부한 이론을 실전에 응용해 실력을 키우고 있다”고 말했다.
보안 업무는 중요성에 비해 노동 강도가 높고 사회적 처우도 상대적으로 열악하지만 취약점을 찾아내 치료하면서 각종 위협을 막아낸다는 매력이 상당하다는 것이 조 회장의 생각이다.
그는 “보안업계로 진출한 선배들이 IT분야 중에서도 특히 힘들다는 말씀을 하시지만, 오랜 시간 고민하고 연구해서 취약점과 해결책을 찾아냈을 때의 짜릿함은 무엇과도 바꿀 수 없다”고 자신 있게 말한다.
학생 신분이지만 우리나라 정보보호에 대한 관심은 결코 그 누구에게도 뒤지지 않는 조 회장은 정보보호에 대한 사회적 인식 개선을 거듭 강조했다. 그는“여러 사이버위협에 대비하기위해 보안수준을 높이려고 하면 업무 효율성이 떨어진다는 이유의 반대에 부딪히는 어려움이 있다”면서 “효율성을 위해 보안수준을 낮추면 각종 공격에 노출되고 사고가 발생할 수밖에 없다”고 지적했다.
조 회장 등 해커로그인 회원들은 새해에도 학내망 보안은 물론 우리 사회 전반의 정보보호 수준을 높이기 위해 연구에 몰두할 계획이다.
이경원기자 won@etnews.co.kr