2021-12-01 13:10 (수)
해커 고용한 기업과 아닌 기업 보안수준 격차커
상태바
해커 고용한 기업과 아닌 기업 보안수준 격차커
  • 길민권
  • 승인 2011.10.25 16:17
이 기사를 공유합니다

연합해킹그룹 HARU, “해커들이 즐기며 서로 발전하는데 일조 할 것”
해외 해커들에게 인정 받고 국내에서는 인정 못받는 현실
해커들의 축제의 장으로 열리고있는 SECUINSIDE 2011을 주관한 연합해킹그룹 HARU 운영자 이기택씨를 컨퍼런스 장에서 만나 이번 컨퍼런스와 해킹대회 개최 목적 그리고 HARU가 결성된 계기 등에 대해 들어봤다.
 
그는 SECUINSIDE를 개최하게 된 이유에 대해 “요즘 해커그룹들 활동이 침체돼 있다. 국내 해커들이 해외 해킹대회에서 두각을 나타내면서 해외 해커들 사이에서는 인정을 받고 있지만 오히려 우리나라에서는 해커들이 인정을 못받고 있는 현실”이라며 “해킹 보안분야에서 계속 연구하고 활동 할 수 있는 사회적 문화가 안되어 있다. 이에 새로운 변화를 일으켜보고자 해커 그룹들이 모여 해커들이 즐겁고 이익이 되는 컨퍼런스와 해킹대회를 개최하게 됐다”고 밝혔다.
 
서로다른 해킹그룹들이 의기투합해 결성한 HARU=HARU는 어떻게 결성이 됐을까. 이기택 운영자는 “해커들은 서로 소속된 그룹은 달라도 인간적 관계가 돈독하다. 형 동생 혹은 친구들이다. 하지만 지금까지 한번도 서로 뭉쳐서 뭔가를 해 본적은 없었다”며 “그룹별로 뭉쳐서 재미있는 일을 해보자는데 합의가 있어 연합해킹그룹 HARU가 결성됐다”고 설명했다.
 
서로 의기투합해 뭉친 마당에 못할 게 뭐가 있을까. HARU는 내친김에 재미난 일을 해보자고 기획을 시작했고 해커들이 즐기고 정보를 공유할 수 있는 컨퍼런스와 해킹대회 축제를 개최하게 됐다. 물론 고려대와 코스콤의 도움이 있어 큰 대회를 열수있었지만 서로 다른 그룹들이 모여 함께 했다는 것은 큰 의미를 갖는다.
 
HARU에는 현재 비스트랩, 해커스쿨, 쉬프트웍스, 아이넷캅, 씨엔시큐리티, NSHC 등이 소속돼 있다. 이기택 운영자는 “쉬프트웍스나 아이넷캅, 씨엔시큐리티, NSHC 같은 기술력 있는 기업들이 잘 됐으면 좋겠다”며 “해커출신 CEO 기업들에게 이런 기회를 줄 수 있어서 힘은 들지만 가장 보람된 부분”이라고 말했다. 그는 이들 기업들이 향후 국내 보안분야에 획을 긋는 기업들이 될 것이라고 확신하고 있다.
 
HARU는 올해 첫 행사를 열게 됐지만, 앞으로도 작지만 재미나고 해커들이 즐길만한 행사들을 꾸준히 만들어 가겠다고 한다. 또 해외 해커들은 지역별로 자유롭게 들러서 서로 정보를 공유하고 즐겁게 놀 수 있는 공간이 있어 부러웠는데 한국에도 해커스페이스라는 오프라인 카페를 만들어 이런 기회를 제공하고 싶다는 포부도 밝혔다. 해커스페이스에서 해킹정보 공유도 하고 세미나도 하면서 또 선배가 후배에게 멘토링도 해주고 서로 발전할 수 있는 공간으로 만들어 가겠다는 것이다.
 
◇해커들의 고민, 해결됐으면=해커들의 고민은 무엇일까. 바로 진로 부분이다. 과연 우리나라 환경에서 해킹보안 업무를 얼마나 더 오래 할 수 있을까를 고민하고 있다. 계속 기술적 업무에 종사하고 싶지만 현실은 그들에게 관리직으로 넘어갈 것을 요구하고 있다. 해커들에겐 재미없고 괴로운 일이다. 해외에서는 나이가 들어도 자기가 원한다면 관련 업무를 더 발전시켜 나갈 수 있는 환경이지만 한국은 싫든 좋든 나이들면 관리업무를 해야 하는 시스템이다.  
 
그는 “해킹은 재미있고 즐겁기 때문에 하는 것이다. 해킹과 보안은 열정이 없으면 기술쌓기 힘들다. 공부할 것도 많고 밤새는 것도 다반사다. 그럼에도 불구하고 즐겁게 연구한다”며 “이 즐거운 일을 원할 때까지 할 수 있고 자연스럽게 관리적 포인트로 넘어갈 수 있도록 제도권에서 받아들여 줬으면 좋겠다”는 바람도 밝혔다. 또 기업들에게 “해커에 대한 선입견을 안가졌으면 좋겠다. 해커들은 나쁜짓하는 사람들이 아니라 열심히 일하고 자기 공부도 열심히하는 열정적인 사람들”이라고 말했다.
 
기업에서 해커에 대한 인식은 어떨까. 그는 “대형 해킹 사고가 계속 발생하면서 기업들 사이에서 해커의 필요성을 느끼고 있다. 실제로 해커들이 있는 회사와 없는 회사간 보안수준 차이가 많이 나고 있다”며 “최근에는 기업들이 해커를 채용해서 사내 시스템을 자체 모의해킹하도록 하고 해커의 시야에서 보안대책을 도출하는 시도들을 하고 있다. 해커들은 자신이 책임지는 시스템이 뚫리는 것을 상당히 싫어한다. 그래서 더 열심히 방어해서 공격 성공률을 떨어뜨리는 역할을 하고 있다”고 말했다. 
 
취약점 공개에 대해 그는 “취약점 발표를 하면 관련 밴더나 사용기업에서 태클이 들어온다. 이렇게 한두번 당하면 위축된다”며 “오히려 중국이나 다른 나라 해커들이 먼저 발견해 공격을 받는 것보다 우리 해커에게 발견되는 것이 리스크가 아니라 이익이라는 공감대가 형성돼야 한다. 이런 인식들이 확산되면 국내에도 취약점 발표가 활발하게 이루어질 것”이라고 기대했다.
 
이기택 HARU 운영자는 후배들에게 계속 즐기기를 원한다고 말한다. 자기가 하고 있는 일을 계속 즐기라는 것이다. 그럼 언젠가는 큰 기회가 올 것이다. 긍정적인 마인드로 일하길 바란다고 말한다. [데일리시큐=길민권 기자]