preLoad Image preLoad Image
검색 바로가기
주메뉴 바로가기
주요 기사 바로가기
다른 기사, 광고영역 바로가기
중앙일보 사이트맵 바로가기
닫기
닫기

[Close-up] 해커 출신 교수 1호 … 김휘강 전 엔씨소프트 실장

우리나라 인터넷 보안 문제의 역사를 논할 때 빼놓을 수 없는 사건이 1996년 KAIST와 포항공대(현 POSTECH) 간 ‘해킹 전쟁’이다. KAIST의 해킹 동아리 ‘쿠스(KUS)’와 포항공대 동아리 ‘플러스(PLUS)’가 한국의 대표적 과학기술대라는 오기가 발동해 상대 학교의 전산시스템을 해킹하는 솜씨 경쟁을 벌이다 두 명이 구속되기까지 했다.



고교 때부터 독학으로 해킹 배워
KAIST·포항공대 해킹전쟁으로 유명

그로부터 14년. KAIST 94학번으로 이 동아리 출신인 김휘강(34·사진)씨가 ‘해커 출신 1호 교수’라는 타이틀을 얻게 됐다. 고려대 정보보호대학원 조교수로 임용돼 3일 강단에 서게 된 것. 김 교수는 2004년 한국의 간판 온라인 게임업체 엔씨소프트에 들어가 정보보안실장을 맡아왔다.



“해커란 원래 좋은 일을 하는 사람이에요. 현장에서 느낀 사이버 보안 문제를 학문적으로 체계화하고 젊은 보안 전문가 양성에도 힘쓰겠습니다.”



젊은 혈기가 발동해 한때 대학 간 해킹 전쟁을 벌이기도 했지만 대학의 해킹 동아리 출신들은 결과적으로 우리나라 보안산업 발전의 밑거름이 됐다는 평가를 받는다. 보안업계에서는 1996년 사건에 직·간접적으로 관련된 이들을 ‘해커 1세대’라 부른다. 80년대에도 해커는 있었지만 두터운 층을 이루기 시작한 것은 90년대 들어서다. 이들 가운데 처음 ‘교수님’이 된 김휘강(34)씨를 고려대 서울 안암동 캠퍼스에서 만났다.



-얼마 전까지 게임회사에 몸담았는데.



“온라인게임은 효자 수출산업이다. 하지만 지적재산권 관련 법과 제도가 정비되지 않은 나라에 가면 고전한다. 우리나라 게임 시스템을 해킹해서 해적 서버를 운영하는 일이 성행한다. 보안 실력을 갖춰야 이런 일들을 막을 수 있다. 그래야 소송 등을 통해 지재권을 보호하고 불법 해킹을 막을 수 있다.”



-현재 가장 심각한 보안 문제는.



“‘게임 봇(Bot)’이라고 게임에서 인공지능으로 움직이는 캐릭터가 있다. 게이머들이 플레이를 통해 얻어낸 아이템이나 게임머니 등을 현금으로 바꿔서 밀반출하는 범죄의 온상이 된다. 게임 유저들의 아이디를 가로채기도 한다.”



-KAIST 재학 시절 해커 동아리 활동을 했는데.



“고교 때부터 해킹에 관심이 많았다. 책이 있을 리 없고 누가 가르쳐주는 것도 아니라 독학했다. 그러면서 국내 보안시스템이 얼마나 취약한가 깨닫게 됐다.”



-해킹을 해 본 경험은.



“96∼97년은 우리 기업들이 보안시스템을 강화하던 때였다. 은행권이 인터넷 뱅킹 시스템을 도입하면서 해킹 시뮬레이션 의뢰를 해 오기도 했다. 97년 하반기에 한 이동통신회사가 보안시설 사업계획서를 갖고 와 “해킹을 시도해주면 대가를 지불하겠다”는 제안을 했다. 일종의 해킹 테스트를 해달라는 이야기였다. 85% 수준까지 보안망을 뚫은 기억이 있다.”



-소속 동아리가 포항공대와 ‘해킹 전쟁’을 벌인 사건이 유명하다.



“악의적인 일은 아니었다. 일종의 자존심 싸움이라고나 할까. 학생들 중에는 학교 인터넷망에 들어가 교수 강의계획에 ‘교수님, 강의안에 이런저런 점을 더 신경 써 주시면 어떨까요’ 하는 식으로 애교성 해킹을 하는 친구들이 있을 정도였다. 물론 선생님들도 너그럽게 봐 줬다. 그런데 당시 포항공대 동아리와 해킹 실력을 놓고 경쟁심이 발동할 만한 일이 생겼다. 결국 KAIST 학생 두 명이 구속돼 학교가 큰 홍역을 치렀다.”



-이번 학기에 어떤 내용을 강의하나.



“대학원생한테 ‘침입탐지시스템’과 ‘정보통신시스템’을, 학부생한테 ‘정보보호의 이해’ 강의를 한다.”



-침입방지시스템에선 뭘 가르치나.



“해킹 공세에 대해 그 강도가 어느 정도인지 신속히 파악하는 방법론이다. 공격의 변종이 어떤 형태로 가능한지, 공격 징후가 있을 때 진짜 공격인지, 그냥 놀라게만 한 것인지 금세 파악해 적절히 대응하자는 것이다.”



-스마트폰이 급속히 보급돼 새로운 보안 문제로 대두되는데.



“사이버 보안에 완벽이란 없다. 아직까지 널리 보급되지 않은 새 운영체제(OS)여서 발견된 취약점이 적을 뿐이다. 갈수록 보안 문제가 더 많아질 것이다. 스마트폰의 경우 개인 위치정보, 인터넷 뱅킹, e-메일 등 사생활과 밀접한 것이 많아 보안이 뚫리면 파장이 크다.”



문병주 기자
AD
온라인 구독신청 지면 구독신청

PHOTO & VIDEO

shpping&life

많이 본 기사

댓글 많은 기사