WACON 운영위원회 공동위원장·임채운 서강대 교수


인류의 생명과 안전을 위협한 코로나19 사태를 무사히 넘길 수 있었던 것은 디지털 기술을 이용한 온라인 서비스 덕분이다. 사회적 거리두기가 시행되며 대면 접촉이 억제되었지만, 온라인을 통한 소통과 교류로 경제활동과 일상생활에 큰 지장이 없었다.

회사와 학교에 가지 못했어도 재택근무와 비대면수업으로 대체할 수 있었다. 은행에 가지 않고 모바일 뱅킹으로 금융거래를 할 수 있었고 전자상거래를 이용해 식품과 생필품을 필요한 만큼 구매해 소비할 수 있었다. 약간의 불편함은 있었지만, 개인이 살아가고 사회가 돌아가는 데 심각한 문제가 발생하지 않았다.

만일 온라인 디지털 기술이 없었다면 어떤 상황이 벌어졌을까? 상상하기만 해도 끔찍하다. 개인의 생활은 고립돼 피폐해지고 산업 활동은 멈춰서 경제공황에 빠졌을 것이며 사회는 혼란과 무질서로 엉망진창이 되어 있을 것이다.

이제 온라인이 차단된다는 것은 세상의 종말이나 마찬가지다. 현대의 초연결 사이버 네트워크는 단순히 오프라인을 보조하는 수단을 넘어 우리 사회를 지탱하는 근간이 되었다. 개인이건 국가건 온라인 없이는 하루도 존립할 수 없는 시대가 온 것이다.

이런 사이버 세상은 생각보다 매우 취약하다. 한순간만 방심하면 모래성처럼 무너진다. 사이버 공간에서 온라인 시스템을 무너뜨리려는 공격은 셀 수 없이 많다.

인터넷 네트워크 업체인 시스코(Cisco)는 디도스(DDoS) 공격이 2021년 1200만 건에 달하며 2023년에는 1540만 건으로 증가할 것으로 전망하고 있다. 사이버 공격은 단순히 시스템에 침투해 정보를 빼가는 것을 넘어 파일 서버를 마비시키고 복구를 담보로 금품을 요구하는 랜섬웨어(ransomware)로까지 진화하고 있다. 글로벌 사이버 범죄 피해 규모는 지난해 6조9390억 달러에서 2025년에는 10조 달러까지 커질 것으로 예측되고 있다. 클라우드로 데이터베이스를 이전하는 민간기업과 공공기관이 증가하면서 사이버 보안 위협은 한층 더 심각해지고 있다.

해커(hacker)의 사이버 공격에 보안프로그램으로 방화벽을 설치해 방어하려 하지만 그리 성공적이지 못하다. ‘창과 방패’와 같이 방화벽이 강화되면 이를 뚫는 방법도 발전하는 것이다. 사이버 공격은 실패해도 무수히 반복할 수 있다. 하지만 사이버 방어에 한 번 실패하면 그것으로 끝난다. 그러므로 일단 사이버 보안에서는 공격자가 방어자보다 승산이 높다. 전투를 무수히 치르는데 공격자가 한 번만 이겨도 고지를 점령하는 것과 같다.

이처럼 취약한 사이버 공격에 대응하기 위해 각 나라가 해킹 방어대회를 개최하고 있다. 해킹대회를 통해 시스템의 허점을 찾아내고 보완하는 역할을 담당하는 화이트 해커(white hacker)를 발굴하고 양성한다. 현재 세계 3대 해킹대회로 미국 DEFCON, 일본 SECCON, 대만 HICON을 꼽고 있다. 우리나라에서는 과학기술정보통신부, 국방부, 국가정보원 등의 정부부처와 국가기관에서 해킹대회를 개최하고 있다. 그러나 민간 차원의 해킹대회는 미미한 편이다.

이에 민간이 주관하는 국내 최대 해킹대회인 WACON 2022가 올해 7월에 열린다. 일반부와 청년부로 나누어 예선과 본선으로 모의 해킹대회를 진행하며 일반부 1등에게는 3000만 원의 상금이 청소년부에게는 과기정통부 장관상과 상금이 수여된다. 정보보안전문가 영재 양성을 위해 청소년 대상으로 WACON CAMP도 운영할 예정이다.

향후에 WACON을 세계적 수준의 국제해킹대회로 발전시켜 우리나라 화이트 해커가 외국의 일류 보안 전문가와 견주며 실력을 쌓을 수 있도록 한다는 목표를 갖고 있다. WACON 2022가 우리 국민의 사이버 보안에 대한 인식을 높이고 민간 기업의 투자를 활성화하여 보안산업의 글로벌화에 기여할 것으로 기대한다.