|
◇`화상회의 서비스 보안취약점 찾아라` 화이트해커 활용
과학기술정보통신부와 한국인터넷진흥원(KISA)은 화상회의 서비스·제품의 보안 강화를 위해 모니터링을 강화하고 보안 검증된 서비스·제품의 보급 확대 지원을 추진하기로 하면서 화이트해커 등을 활용한 신규 보안 취약점 신고 포상제를 운영하기로 했다. KISA가 기존에 상시 실시하던 소프트웨어 취약점 신고포상제를 화상회의 서비스 대상으로 특별히 실시하는 것으로, 분기별로 우수 취약점을 선정해 평가결과에 따라 최고 1000만원의 포상금을 지급한다.
해커는 악의적인 목적으로 다른 컴퓨터에 무단 침입해 데이터와 프로그램을 없애거나 망치는 `크래커(블랙해커로도 불림)`와 순수하게 학업이나 선의적인 목적으로 해킹을 하는 화이트해커로 구분된다, 화이트해커는 보안 취약점을 연구해 해킹 방어전략을 구상하는 보안 전문가를 지칭하기도 한다. 정보통신기술(ICT)이 급격하게 발전함에 따라 국가 및 사회의 대부분의 시설들이 사이버 상에서 연결되고, 사이버 공격에 따른 피해가 커짐에 따라 정부 주도로 화이트해커를 양성해 사이버 공격 방어에 나섰다. 국내에서도 지난 2013년 당시 미래창조과학부는 총 1000여명 규모의 화이트해커 양성 계획을 발표했으며, KISA는 최정예 사이버보안 인력양성 과정(K-Shield)을 운영하고 있다.
◇화이트해커 양성 지속…모의해킹 훈련, 국제 대회서 실력 갈고닦아
한국의 경우 사이버 공격에 취약한 환경임에도 불구하고 보안 전문인력 및 화이트해커의 수가 수백명에 불과해 수천명에서 수십만명에 달하는 미국·중국·유럽 등에 비하면 많이 부족한 상황이다. 그럼에도 국내에서도 화이트해커를 활용한 모의 훈련을 실시하고 국제 해킹대회를 개최하는 등 보안 전문인력 양성을 위한 꾸준한 노력을 기울이고 있다. KISA는 민간기업이 참여하는 사이버 위기대응 훈련에서 화이트해커를 투입한 웹사이트 대상 모의침투 등 실전형 훈련을 실시하고 있다. 올해도 오는 5월에 모의훈련을 실시할 예정이다. 또 실제 운영 홈페이지를 대상으로 취약점을 찾는 `핵 더 챌린지` 경진대회를 2018년부터 실시하고 있다. 올해로 13회째를 맞는 코드게이트의 국제 해킹방어대회에는 지난해 97개국 8616명의 화이트해커들이 참여하기도 했다.
|
◇보안업체 최일선에서 활약…세계 해킹대회 석권한 실력 자랑
국내 보안업체 중에서는 라온시큐어(042510)가 화이트해커 그룹으로 구성된 자회사 라온화이트햇을 두고 있다. 라온화이트햇은 최신 보안 위협에 대응하는 보안 인텔리전스 핵심기술을 연구하고 있으며 이를 기반으로 프리미엄 모의해킹, ISMS인증 컨설팅 서비스 등을 제공하고 있다. 또 선진 모의해킹 기법을 활용해 웹기반 실습형 교육서비스인 `RAON CTF` 서비스를 출시해 올해 10여개의 대학 교육기관과 정보보호 전문가 양성 기관 등에 제공하고 있다.
특히 라온화이트햇 센터의 이종호 핵심연구팀장은 미국 데프콘(DEFCON CTF), 일본 세콘(SECON CTF), 대만 히트콘(HITCON CTF) 등 세계 3대 국제해킹대회를 석권하며 실력을 입증했고, KISA의 `사이버 가디언스`로 위촉돼 활동했다. 신한금융그룹, 한국전자통신연구원(ETRI), 국방과학연구소 등 민·관의 보안 업무에 참여한 경력이 있으며, 2018년 평창 동계올림픽에서도 정보보호전문위원회 가술전문위원으로 활약했다. 이 외에도 라온화이트햇 소속의 화이트해커들은 코드게이트 대회에서 2018~2019년 2연패를 달성했고, 지난해말 과기정통부 주최 사물인터넷(IoT) 보안위협 시나리오 공모전 대상을 수상하는 등 세계 최고 수준의 실력을 자랑하고 있다.
SK인포섹도 80여명으로 구성된 화이트해커 그룹 `EQST(이큐스트)`를 운영하고 있다. EQST는 `Experts, Qualified Security Team`를 의미하는 단어로 모의해킹, 디지털 포렌식 등 실제 현장에서 침해위협을 다루고 있는 보안 전문가들의 위협 정보 연구를 통해 새로운 지능형 위협에 대응하기 위해 설립됐다. EQST는 취약점, 공격패턴 등 침해위협을 연구할 뿐만 아니라 실제 침해사고 현장에 투입돼 원인 조사 및 대책을 수립하고, IT인프라 보안 취약점 진단 등의 업무를 수행한다. 2018년에는 국내 최초로 모의해킹과 관련한 크레스트(CREST) 국제 인증을 취득한 바 있다.
SK인포섹은 EQST 연구 활동의 성과물을 위협정보 분석보고서를 통해 고객에게 제공하고, 보안관제 플랫폼 `시큐디움`에 반영해 지능형 위협에 대한 예방·탐지·분석에 활용하고 있다. 최근에는 글로벌 사이버위협연합(CTA)과 공유한 해킹 정보, 시큐디움 인텔리전스 데이터베이스에 축적된 정보와 포렌식 분석까지 더해진 침해사고지표를 대외에 공개하고 있다. 해커들의 집중 표적이 되고 있는 AD 서버 해킹 여부를 점검할 수 있는 점검 툴을 제작해 무료로 배포했다.