[프리즘]1등 지상주의와 사이버보안

브라질 리우 올림픽의 열기가 뜨겁다. 사회는 `1등만 기억하는 더러운 세상`이란 유행어가 지배한다. 리우 올림픽에 출전한 선수는 물론 이달 초 미국에서 끝난 해킹대회 `데프콘 CTF 24` 역시 그랬다. 메달 색깔이나 대표팀 전체 등수가 최우선이다.

지난해 DEFKOR팀이 데프콘CTF23에 출전, 한국팀 최초로 우승했다. 엄청난 성과였다. 앞다퉈 보도했고, 팀원들은 여기저기 행사에 얼굴을 비추느라 정신이 없었다. 올해 이 팀은 3위를 했다. 1위는 아니었지만 세계 3위권에 당당히 이름을 올렸다. 팀원이 3명이나 빠진 상황 속에 올린 값진 성과였다.

하지만 지난해와 같은 스포트라이트는 없었다. 기사는 단 한 건뿐이었다. 데프콘 CTF24에서 최종 등수가 발표되자 DEFKOR는 한국에서 한 통의 메시지를 받았다. `실패 원인을 분석하라.` 화이트 해커 육성을 지원한 정부 부처 입장에서 DEFKOR팀이 지난해 1등이었다가 3등을 한 것은 정책 실패다.

지난해 DEFKOR가 우승한 건 10여 년 전부터 정부와 산·학·연이 끈질기게 인재 양성에 지원한 성과였다. 천재 해커가 양지에서 활동할 수 있도록 지원하고 우수 학생이 보안 전문가가 될 수 있는 토양을 개척했다. 이 작업은 아직 끝나지 않았다. 완성되지도 않았다. 인재 양성에 끝이 있겠는가.

사이버 보안 인력 양성 기관은 관련 부처 장관이 바뀌거나 예산 철이 다가오면 좌불안석이다. 어디서 예산이 줄어들지 모르고, 어디서 낙하산 인사가 내려올지 모른다.

ⓒ게티이미지뱅크

지난해 데프콘에서 우승했다고 인재 양성 정책은 끝난 게 아니다. 올해 3등을 했다고 인재양성 정책을 실패로 판단해서도 안 된다. 국내 정보 보호 전문 인력은 여전히 모자란다.

이번 데프콘 CTF 문제는 지난해와 달랐다. 인공지능(AI)이 사이버 보안 부문에서 한 역할을 차지하며 이런 변화는 더욱 가속될 전망이다. 천재 해커 한 명이 대회 승패를 좌지우지하지 않는다. 1등 지상주의와 승패에 급급한 정책은 필요 없다. 전산 이론과 실무를 모두 겸비한 사이버 보안 인재 양성을 위해 장기전을 준비하자.

김인순 보안 전문기자 insoon@etnews.com