인터넷 없는 세상을 상상할 수 있을까? 우리 생활 전반에 자리 잡은 인터넷 덕분에 편리한 생활을 영위하고 있지만 개인정보 유출, 바이러스 유포 등 사이버 범죄에 대한 우려도 만만치 않다. 이 같은 걱정에서 벗어날 수 있는 안전한 정보통신 사회를 만들기 위해 활동하는 사이버 보안전문가 ‘화이트 해커’의 세계에 뛰어든 고교생이 있다.

지난 4월 2~3일 서울 강남구 삼성동 코엑스에서 열린 전 세계 화이트 해커들의 해킹방어기술 경연대회 ‘코드게이트(CODEGATE) 2014’ 주니어부 우승자인 선린인터넷고 3학년 임정원(18) 군이다.

이번 대회에는 지난 2월 온라인으로 치러진 예선전을 포함, 역대 최대 규모인 전 세계 74개국 1,200개팀 2,968명의 정보보안인재들이 참가했다. ‘코드게이트 2014’에서 세계 최초로 열린 주니어 해킹방어대회에도 24개국 378명이 참가했다.

7회째인 올해 대회는 해외 참가팀의 비중이 58퍼센트였으며, 지난해 개최된 세계 최대 해킹대회인 ‘데프콘’(예선참가 917개팀) 규모도 뛰어넘었다.

우리나라는 단체전인 일반부에서 아쉽게도 우승팀을 내지 못했으나, 개인전인 주니어부에서 1위부터 3위까지 휩쓸었다. 특히 우승자인 임 군은 총점 1,340점을 획득해 880점으로 2위를 차지한 김범수(18·개포고 3년) 군과 큰 점수 차를 보였다.

“어릴 때부터 게임보다 프로그래밍에 관심이 컸어요”

“어릴 때 집에 있는 컴퓨터를 하면서 궁금증이 생겼어요. 컴퓨터에서 운영되는 프로그램들이 어떻게 만들어지는 걸까 하고요. 그래서 초등학교 2학년 때 직접 프로그램을 만들고 싶은 마음에 혼자 책을 보면서 공부를 시작했어요.”

임 군은 ‘학원을 다녔다’, ‘컴퓨터를 잘하는 집안 어른에게 배웠다’ 정도의 답변을 기대하며 던진 질문에 대해 ‘독학’이라는 의외의 답을 내놓았다. 초등학교 저학년 또래라면 컴퓨터 게임이나 인터넷 검색 등에 관심을 보이는 것이 보통인데, 임 군은 그것을 가능하게 만든 프로그램에 흥미를 보인 점도 남달랐다.

“그 당시 보던 책 중에 <철벽보안을 위한 역공격 해킹>이라는 책이 있었어요. 그 책을 보면서 정보보안에 빠져들었고, 나중에는 책이 뜯어질 정도로 반복해서 읽었어요.”

남다른 관심과 열성으로 임 군은 초등학교 6학년 때부터 2년간 서울 중부교육청의 정보영재로, 중2 때는 서울대학교 과학영재교육원 정보영재 프로그램에 선발되어 영재 교육을 받았다.

“책에 나온 내용들을 보면서 정보보안에 대해 본격적으로 공부해 보고 싶은 욕심이 생겼어요.”

특성화고에서 체계적으로 공부할 길 찾아

임 군이 특성화고인 선린인터넷고에 진학한 것도 정보보안에 대한 공부 욕심이 커서였다고 한다. 임 군의 부모는 특목고 진학을 원했으나 “본격적으로 정보보안에 대한 공부를 해 보고 싶다”는 임 군의 강한 고집에 밀려 특성화고 진학을 허락했다고 한다.

“선린인터넷고의 교육과정과 동아리활동에 대해 알아보니 제가 더 알고자 했던 것들을 제대로 배울 수 있을 것 같다는 기대감이 들었어요. 실제로 입학해서 공부해 보니 수업 내용이 충실하고 동아리활동도 활발해 부족한 점을 많이 채울 수 있었어요.

‘레이어 세븐’이라는 동아리에 가입했는데, 뛰어난 선배들이 문제를 해결하는 모습을 가까이서 보고 함께 연구활동을 할 수 있어서 너무 좋았어요.”

선린인터넷고에 진학해 정보보안에 대해 체계적으로 공부할 수 있는 길을 찾게 된 임 군은 각종 대회에 진출하면서 좋은 성과도 냈다. 2013년 한국전자통신연구원(ETRI)이 개최한 ‘제1회 ETRI 주니어 해킹대회’에서 우승하는 등 총 7개의 해킹방어대회에 참가해 그 가운데 2개 대회에서 2위에 입상하고, 5개 대회에서 1위를 하는 등 놀라운 실력을 보여주었다.

“대회에 나가면 내가 어느 정도 수준인지, 부족한 점은 어떤 건지를 알 수 있어 좋아요. 이번 대회는 세계 최초의 주니어 국제해킹방어대회이자 제가 나갈 수 있는 마지막 주니어 대회였기에 더욱 의미가 있었는데, 이렇게 좋은 성적을 거둬 정말 기뻐요.”

임 군은 지난해 9월부터 한국정보기술연구원(KITRI)의 차세대 보안전문가 양성과정 베스트오브베스트(BoB)에 지원해 교육을 받아왔다.

8개월간의 교육과 프로젝트 진행 등을 통해 실력을 인정받아 120명의 교육생 중 ‘베스트 10’에 선정되어 ‘국가대표 화이트 해커’라는 영예를 얻고, 지난 3월 캐나다에서 열린 정보보안 컨퍼런스 ‘캔섹웨스트(Cansecwest)’에 참가하기도 했다.

임 군은 BoB 교육과정 중 마이크로소프트사 윈도 익스플로러 프로그램의 보안 취약점을 발견하기도 했다.

“아쉽게도 분석이 완료되기 전에 마이크로소프트사에서 보안패치를 내놓아 해결이 됐어요. 제가 분석하는 동안 먼저 발견한 다른 연구자가 제보를 한 거겠죠.”

임 군은 “캐나다에서 정보보안 컨퍼런스에 참가해 최신기술에 대한 발표를 보면서 앞으로 갈 길이 멀었다는 생각이 들었다”면서 “공부하면 할수록 배워야 할 것이 너무 많다는 것을 깨닫게 된다”고 말했다. 그리고 자신의 포부를 밝혔다.

“여러 사람들과 함께 연구하면서 실력을 키워나가고 싶어요. 그래서 대학에 진학해 정보보안을 전공하고자 합니다. 기회가 주어진다면 국가기관에서 우리나라의 사이버 안보를 지키는 일을 하고 싶습니다.”

한 고교생의 가슴에 사이버 보안전문가의 꿈이 영글고 있었다.

글·이윤진 객원기자 2014.04.14