한국정보보호학회 CPS보안연구회가 주관하는 제14회 CPS 보안워크숍이 2024년 5월 30일부터 31일 양일간 제주 메종글래드호텔 크리스탈볼룸에서 성황리에 개최됐다. 이번 행사는 400여 명의 각 분야 보안담당자들이 참석해 OT 보안의 최신 동향과 기술에 대한 정보를 공유하는 의미있는 시간이었다. 특히, 엔키화이트햇(대표 이성권) 조정현 부사장이 진행한 '화이트해커 관점에서의 사이버훈련' 강연은 많은 관심을 끌었다.
조정현 부사장은 강연 서두에서 자신과 엔키화이트햇에 대해 간략히 소개했다. 엔키화이트햇은 국내외 주요 해킹 대회에서 수상경력을 갖고 있는 해킹 보안 전문가들로 구성돼 있고 해킹대회 운영과 모의해킹, 사이버훈련 분야에서 실력을 인정받고 있는 사이버 보안 전문 기업이다.
조 부사장은 "데프콘을 비롯해 글로벌 주요 해킹 대회에 참여해 20여 건의 수상경력을 갖고 있을 정도로 우수한 화이트해커들이 다수 모인 회사일 뿐만 아니라, 코드게이트, CCE(사이버공격방어대회), 화이트햇 콘테스트, FIESTA 금융보안위협분석 대회 등 20여 건의 주요 해킹대회 문제를 출제하고 대회를 운영한 바 있다."고 소개했다.
또 엔키화이트햇은 애플, 마이크로소프트 등 글로벌 주요 벤더들의 신규 보안취약점을 연구하며 제로데이(0-day) 취약점 등 102건의 취약점을 찾아내 제보했다. 이를 통해 기업의 보안 수준을 한층 더 높이는 데 기여하고 있다.
이어 조 부사장은 CTF(Capture The Flag) 해킹 대회의 중요성을 언급하며, 단순한 해킹 게임이 아니라 실제 사이버 보안 기술을 연마하는 데 매우 유익한 훈련 방식임을 강조했다. CTF 문제출제는 엔키가 그동안 다양한 산업군에서 실시한 모의해킹 사례를 참고로 현실과 유사한 내용의 공격과 방어 문제형식으로 출제하기 때문에 이런 문제를 풀어 보면서 대회 참가자들은 현실적인 해킹과 보안 훈련을 할 수 있다고 전했다.
그는 CTF의 교육적 가치를 강조하며, "CTF는 단순히 문제를 푸는 것에 그치지 않고, 실제로 발생할 수 있는 사이버 공격을 모사해 참가자들이 실전 감각을 기를 수 있도록 한다. 이는 교육 및 학습 능력 향상에 크게 기여한다”고 말했다.
또한, 조 부사장은 CTF가 재능 있는 인재를 발굴하는 데에도 큰 도움이 된다고 언급했다. "엔키화이트햇은 CTF 대회에서 수상한 인재들을 채용하여 회사의 역량을 강화하고 있다. 해킹 대회에서 두각을 나타낸 인재들은 뛰어난 개발 역량과 분석 능력을 겸비하고 있어 어떤 보안 업무를 맡겨도 훌륭히 해내고 있다"고 설명했다. 대회 참가자들은 해킹 대회에 참가해 실력을 연마하고 보안기업들은 우수한 인력들을 채용할 수 있는 일석이조의 효과가 있다는 것이다.
한편 조정현 부사장은 사이버훈련의 중요성과 필요성에 대해 강하게 역설했다. 그는 "국내에는 아직 실전에 가까운 사이버훈련이 많이 부족한 상황이다. 많은 훈련이 국가나 군에서만 제한적으로 운영되고 있어 민간 보안 담당자들이 실전을 경험할 기회가 적다"고 지적하고 “엔키화이트햇은 이러한 문제를 해결하기 위해 다양한 시나리오 기반의 훈련 프로그램을 운영하고 있다. 가상의 인프라를 구축하고, 실제 해킹 사고를 모사한 훈련을 통해 참가자들이 실전에 가까운 경험을 할 수 있도록 지원하고 있다"고 설명했다.
이러한 사이버훈련은 해커가 실제로 기업이나 기관을 공격하는 시나리오를 기반으로 하여 참가자들이 방어 전략을 세우고 대응하는 능력을 기를 수 있도록 한다.
그는 "이러한 훈련을 통해 참가자들은 실제 사고 사례를 분석하고 대응하는 능력을 키울 수 있다. 이는 단순한 이론 교육을 넘어 실질적인 보안 역량을 강화하는 데 매우 효과적이다"라고 강조했다.
조정현 부사장은 "CTF는 교육 및 학습 능력을 증진시키고, 재능 있는 인재를 발굴하는 데 큰 도움을 준다. 또한, 실제 사고 사례를 모방한 환경에서 훈련하는 것은 보안 담당자들의 실질적인 대응 능력을 향상시키는 데 필수적”이라며 "국내에서도 더 많은 양질의 사이버훈련 프로그램이 필요하다. 이러한 프로그램들이 확대되어 더 많은 보안 인재들이 양성되기를 바란다. 모든 보안 담당자들이 이런 훈련에 적극적으로 참여해 실력을 향상시킬 수 있길 기대하며 엔키화이트햇이 핵심적인 역할을 해 나가겠다”고 덧붙였다.
한편 엔키화이트햇은 한국을 비롯해 아시아 시장에 사이버훈련 수요가 커지고 있다고 판단해 해외 시장 진출도 모색하고 있다.
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★