Home > 전체기사

[인터뷰] 순천향대 염흥열 교수 “사이버 파수꾼 육성 필요... 20년차 해킹대회가 도움되길”

  |  입력 : 2022-09-16 10:20
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
‘2022 순천향대학교 청소년 정보보호 페스티벌 시상식&보안캠프’ 올해 20주년 맞아
1회부터 20회까지 그간 126명의 대회 수상자 배출.. 정보보호 분야 전문가로 성장
“20년 역사와 전통 갖춘 대표적인 대회로 자리매김...정보보호 신진 등용문 역할 다할 것”


[보안뉴스 김경애 기자] ‘장인정신(匠人精神)’이란 한 가지 기술에 통달할 만큼 오랫동안 전념하고 작은 부분까지 심혈을 기울이고자 노력하는 정신을 뜻한다. ‘한결 같이 무언가 꾸준히 일관성 있게 한다’는 건 그만큼 쉽지 않다.

▲순천향대학교 정보보호학과 염흥열 교수[사진=보안뉴스]


올해로 20회를 맞이한 ‘2022 순천향대학교 청소년 정보보호 페스티벌 시상식&보안캠프’는 그간 우리나라 정보보호 발전를 위해 공헌해온 순천향대학교 정보보호학과 염흥열 교수를 중심으로 1회부터 지금까지 정보보호 전문인력을 양성해온 대회로, 명실상부 우리나라를 대표하는 청소년 해킹대회로 명맥을 이어왔다.

이에 본지는 순천향대학교 염흥열 교수와의 인터뷰를 통해 20주년을 맞이한 소감과 그간의 성과, 대회 발전을 위한 향후 계획 등에 대해 들어봤다.

순천향대학교 청소년 정보보호 페스티벌이 올해로 20회를 맞이했습니다ㆍ감회가 남다를 것 같은데요. 20회을 맞이한 소감 부탁드립니다.
1등으로 경연대회 마친 참여자에게 행정안전부 장관상이 주어지는 국내 최고 전통을 자랑하는 중고등학생 해킹대회가 되었습니다. 2003년 제1회 경연대회로 시작해 올해로 20회가 되었다니 감개무량합니다. 그 동안 정보보호 페스티벌을 거쳐간 수많은 전국의 중고등학생 참여자와 수상자들이 먼저 생각납니다. 또한, 20회차 동안 지원해주신 학과 교수님들, 대회 운영을 위해 노력해준 순천향대 시큐리티퍼스트 동아리 회원들과 학생회 임원진의 봉사와 노력도 생각납니다. 또한, 매년 대회 문제를 검수해준 순천향대 출신 NSHC 최상명 이사와 김태형 이사께도 감사의 말씀을 전하고 싶습니다.

처음 대회를 개최하게 된 배경이 궁금합니다
2001년 순천향대학교는 국내 최초로 학부 과정에 정보보호학과를 개설했고, 동시에 대학원 석박사 과정을 한국정보보호진흥원과 산학협력 과정으로 시작했습니다. 당시에는 일반인을 대상으로 하는 해킹 경연대회가 주로 실시되고 있었으나, 정보보호에 자질이 있는 중고등학생을 정보보호 분야로 유인하는 해킹 경연대회가 없어서 그 필요성을 인식하고 2003년부터 시작하게 됐습니다. 제1회(2003년)는 순천향대 학생을 대상으로, 제2회(2004년)에는 순천향대 학생과 전국 중고등학생을 대상으로 시작했고, 제3회(2005년)부터는 전국 중고등학생을 대상으로 실시해 오고 있습니다.

20회까지 개최하면서 거둔 성과를 말씀해 주신다면?
그간 126명의 대회 입상자를 선정해 정보보호 신진 인력으로 배출했습니다. 또한, 전국에서 유일하게 행정안전부 장관상이 주어지는 대회로 발전했흡니다. 무엇보다 정보보호의 중요성을 전국 고등학생에게 인식시키는 계기가 되었고, 이를 통해 유능한 인재를 정보보호의 길로 유인하는 등의 성과를 거뒀습니다. 특히, 우리나라 대표적인 정보보호 전문가로 발돋움한 스틸리언 박찬암 대표, 애플 이정훈 연구원, 하동주 NSHC 이사 등을 배출했습니다. 이후 해당 인력들이 데프콘을 비롯한 국내외 해킹방어대회에서 우수한 성적을 거뒀고, 현재 국내 유망 보안 기업을 이끄는 중진 정보보호 인력으로 성장한 점도 성과였다고 생각합니다.

20회까지 이어온 비결은 무엇인가요?
비결은 대회를 성공적으로 치러야 한다는 의지와 열정이 컸고, 학과 교수님들의 적극적인 지원과 함께 20년 동안 대회를 무난히 준비해준 대회 운영진과 순천향대 정보보호학과 학생회의 덕이라고 봅니다. 또한, 대회를 지원해주신 행정안전부, 과기정통부, 한국인터넷진흥원, 한국정보보호학회, 한국정보보호산업협회, 안랩, 이스티시큐리티, KT 충남/충북 법인의 협력도 20년을 이어온 동인이라고 봅니다.

대회 개최 동안 많은 우여곡절이 있었을 텐데요. 이를테면 상금 등 대회 비용 마련을 비롯해 부정행위 등의 위기는 어떻게 넘기셨는지요?
상금 등 대회 운영자금 마련은 매년마다 늘 고민거리입니다. 특히, 2017년 이후 더욱 어려워진 측면이 있습니다. 그래서 대회 협력기관의 지원과 더불어 최소한의 비용으로 대회를 치르고 있습니다.

부정행위를 감시하는 역할은 대회 운영진의 역할이었습니다. 대회를 치르다 보면 부정행위를 하는 참가자들이 종종 있습니다. 이럴 경우, 저와 상의한 운영진이 직접 전화를 걸어서 본인 인지와 동의 하에 대회 참여를 중단시킨 적도 많습니다. 또한, 어떤 때는 참가자가 대회 서버를 공격하는 대형사고가 발생한 적도 있습니다. 운영진의 적절한 대응으로 대회는 잘 마무리되었습니다. 대회 서버를 공격한 참가자를 처리하는 방법도 고민이 많았지만, 운영진과 상의 후에 학생의 장래를 고려해 경고를 주고 추후 대회에 참여를 금지하는 선에서 상황을 종료하기도 했습니다.

그동안 쟁쟁한 실력자가 많이 배출되었는데요. 가장 기억에 남는 실력자는 누구이며 왜 기억에 남는지 말씀 부탁드립니다.
스틸리언 박찬암 대표가 가장 기억에 남습니다. 박찬암 대표는 제3회(2005년)와 5회 대회(2007년)에 1등상인 최우수상을 받았고, 제4회(2006년) 대회에서는 우수상을 받은 바 있습니다. 이후 인하대학교에 진학했고, 2007년에는 데프콘 CTF에 참여해 6위라는 높은 성적을 거뒀으며, 그 후 2015년에는 스틸리언을 창립해 스틸리언이 우리나라의 대표적인 정보보호 스타트업으로 발전하는데 크게 공헌했습니다. 박찬암 대표와는 현재까지 인연을 이어가고 있으며, 페스티벌의 조직위원회 위원으로도 참여하고 있습니다.

교수님께서는 그간 우리나라 정보보호 발전를 위해 국제표준 등의 분야에서 많은 공헌을 해오셨는데요. 그중 하나로 이 대회를 빼놓을 수 없을 것 같습니다. 꾸준하게 대회를 이어가는 이유는 무엇인가요?
사이버공격을 효과적으로 막기 위해서는 전문지식을 갖춘 유능한 보안인력 양성이 무엇보다 중요합니다. 특히, 재능있는 중고등학생을 조기에 발견해 정보보호 분야로 이끌고, 그후 전문인력으로 성장시킴으로써 우리나라 사이버 공간을 지키는 파수꾼으로 육성할 필요가 있습니다. 이 대회가 이러한 역할을 하는데 도움이 되었으면 하는 바램입니다.

대회 발전을 위해 개선 및 노력해야 할 점은 무엇인가요?
참가자가 가장 많았던 대회에는 300명 이상의 중고등학생이 참여했으나, 최근에는 그 수가 점점 줄어들고 있는 경향이 있습니다. 또한, 대회 출전을 개인 단위로 참여하므로, 특정 고등학교 출신이 입상자로 많이 배출되는 사례가 증가하고 있습니다. 대회 참석자 수를 늘리는 것과 최근 인공지능을 이용한 해킹 공격이 증가하고 있어 이에 대비한 대회 운영이 필요한 시점이 되었습니다.

앞으로의 계획은 무엇인가요?
20년, 이제 성년으로 성장한 대회가 역사와 전통을 갖고 계속 발전해 앞으로도 정보보호 신진 등용문의 구실을 하도록 노력을 다할 예정입니다. 또한, 인공지능, 사물인터넷과 홈네트워크의 보안위협 환경이 고도화되고 있어 이러한 보안위협 추세를 고려한 대회 운영도 필요하다고 생각합니다. 또한, 최우수상으로 대통령상을 수여하는 대회로 발전시켜 명실공히 대한민국을 대표하는 중고등학생 대상 해킹방어 경연대회로 거듭나기를 희망합니다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018
설문조사
산업 전 분야의 지능화·융합화·스마트화 추세에 따라 스마트시티와 스마트공장, 스마트의료, 스마트상점 등 각 분야에서도 정보보안과 물리보안이 함께 접목되는 융합보안이 이슈가 되고 있습니다. 올해 융합보안이 가장 활발하게 적용될 분야는 어디라고 보시나요?
스마트시티 보안
스마트공장 보안(OT 보안)
스마트의료 보안
스마트상점 보안
기타(댓글로)