구독상품안내
우리를 찾기 위해 여기까지 왔다니그렇다면 정체를 알려 드릴 수밖에 없군요. 우리 집단의 진짜 이름은 우주 해킹으로부터 안전한 보안 프로그램을 개발하는 프로그래머 집단 ‘다마가’입니다. 해커가 무슨 보안이냐고요? 여기 이분들을 보시죠.
적을 알고 나를 알면 백전백승!
세계적인 해킹 행사인 데프콘(DEF CON)과 해커샛(Hack-a-Sat)은 전 세계 해커가 한 데 모여 최신 기술들을 선보이는 자리예요. 특히 해커샛은 미국 공군 연구소와 미국 우주군이 만든 가상의 위성을 해킹하는 미션이 주어지는 게 특징인데 지난해 해커샛에서는 처음으로 실제 우주에 있는 위성을 해킹하는 미션이 나와 화제를 모았지요.
이런 해킹 대회가 열리는 이유는 우리가 지키고자 하는 대상의 보안이 얼마나 약한지 파악하고 안전한 시스템을 만들기 위해서예요. 사이버 보안 개발자들은 최신 해킹 기술이 얼마나 발전했는지, 기존 보안 체계의 어떤 점을 보완해야 할지 알 수 있습니다. 또 불법이거나 침입하려는 대상이 너무 비싸서 평소에 시도할 수 없었던 해킹을 시도해 실력을 기를 수 있고, 모의실험만 가능했던 기술도 실전에 활용할 기회를 얻지요. 이렇듯 데프콘과 해커샛은 우주 사이버 보안의 연구와 발전에 이바지하고 있어요. 해커샛의 수상자들은 대부분 사이버 보안 연구원들이랍니다.
처음부터 보안 기능을 같이 만들기
해킹을 막는 확실한 방법은 처음부터 보안 기능을 가지고 있는 제품을 만드는 거예요. 이런 기술을 보안내재화라고 해요. 지금까지 사이버 보안은 시스템을 먼저 만든 다음 문제가 생길 때마다 보강해 나가는 방식에 가까웠어요. 하지만 나중에 추가한 보안 프로그램은 처음 개발 단계부터 고려된 보안 기술보다 허점이 많아요.
많은 기업이 보안 기능을 미리 갖춘 제품을 만들기 위해 노력하지만 이는 생각보다 무척 어려워요. 고려대학교 정보보호대학원 김승주 교수는 “지키려고 하는 대상의 구조나 작동 방식을 정확히 알아야 그에 맞는 보안 프로그램을 개발할 수 있기 때문”이라고 설명했어요. 자동차 보안 시스템을 만들려면 자동차를 잘 알아야 하는 것처럼 우주 사이버 보안을 강화하려면 우주 산업에 전문적인 지식을 가진 개발 인력이 필요하다는 거죠.
또 인공위성 같은 우주 기기는 너무 멀리 있는 데다 한번 우주에 나가려면 엄청난 돈이 들기 때문에 문제가 생겨도 바로바로 수리하러 갈 수 없어 특히나 보안내재화 기술이 중요한 분야랍니다. 김 교수는 “지금은 우주 사이버 보안 전문 인력이 부족하지만 앞으로 점점 발전해 갈 것”이라며 “결국 산업에 꼭 필요한 인재는 보안을 뚫는 사람이 아니라 보안을 만드는 사람이라는 걸 기억했으면 좋겠다”고 말했어요.
➋ 온라인 예선을 뚫고 올라온 5개의 팀이 해커샛 대회장에 모여 문라이터를 해킹하는 파이널 미션에 도전했다.
➌ 참가팀들은 문라이터로 지구에 있는 목표물의 사진을 찍은 다음 해당 사진을 특정 컴퓨터에 내려받는 등의 미션을 수행했다.
➍ 가장 빨리 많은 미션을 수행한 이탈리아 사이버 보안 연구팀 ‘mHACKeroni’가 우승을 차지했다.
