세계 최대 '해커 축제' 다음주 개막 "보안의 시야를 넓혀라"
by이재운 기자
2019.08.01 15:42:46
블랙햇 "SW 이해도 높이자", 데프콘 "항공기 해킹"
전문가 "점차 다양한 이슈 논의..스케일이 다르다"
[이데일리 이재운 기자]해커들의 ‘여름 캠프’로 불리는 데프콘(DEFCON)과 블랙햇(BlackHat)이 다음주 열린다. 보안 산업보다는 보안과 해킹 기술 전반을 다루는 이 행사의 올해 화두는 ‘시야의 확장’이다.
1일 블랙햇과 데프콘 대회 홈페이지에 따르면 3일부터 8일까지 블랙햇2019이, 8일부터 11일까지는 데프콘27이 연달아 미국 라스베이거스에서 열린다. 블랙햇은 정보보안 분야의 다양한 기술적·산업적 주제를 다루는 콘퍼런스 성격이 강하고, 데프콘은 해킹방어대회(CTF; Capture The Flag)를 비롯해 모의해킹 시연, 해킹 기술 동향 공유 등이 주를 이룬다.
이들 행사는 연초 기업 중심으로 열리는 RSA콘퍼런스와 함께 정보보안 분야 주요 전시회로 꼽히며, 특히 해커 커뮤니티에 초점을 맞추고 있어 축제의 장으로 평가된다.
블랙햇 기조연설 주제는 ‘모든 보안 팀은 현재 소프트웨어 팀이다’(Every Security Team is a Software Team Now)로, 핀테크 스타트업 ‘스퀘어’의 보안 책임자인 디노 다이 조비가 강연에 나선다.
그는 IT의 영역 확장에 따라 모든 기업이 곧 소프트웨어 중심 기업으로 변화하는 점을 언급하며 사이버 보안 역시 소프트웨어에 대한 이해가 중요하다는 점을 강조할 예정이다. 기존 보안 담당자들이 보안에만 한정해 접근하던 시야를 넘어, 소프트웨어 전반에 대한 이해도를 높여야 한다는 의미다.
블랙햇에서는 이외에도 연습훈련은 물론 동향 공유, 네트워킹, 주요 종류별·유형별 시스템에 대한 보안 조치 등에 대한 동향 공유가 이어진다. 인텔, 페이스북, 마이크로소프트, 알리바바 등 다양한 IT 기업 소속 보안 전문가도 나와 자사 제품과 서비스의 보안 전략에 대한 전략도 발표한다. 주제도 보안 기술은 물론 인적 요소, 모바일, 사물인터넷(IoT), 스마트그리드 등 다양하다. 스폰서로 한국 기업인 스패로우(파수닷컴(150900) 자회사)가 참여한다.
이어지는 데프콘 행사에서는 올해 처음 도입되는 ‘항공기 해킹’을 비롯해 다양한 해킹 관련 컨퍼런스가 예정돼 있다.
각종 해킹 기술과 시연을 통해 주요 동향을 공유하고, 신기술 등장에 이어 네트워크 구성 복잡도 증가 등에 따른 다양한 보안 환경에서 대응 방안을 모색한다. 미국 대통령 선거가 다가오면서 전자투표 시스템 해킹 같은 주제도 주목된다.
국내에서 가장 관심도가 높은 CTF 대회에는 국내에서 3개 팀이 출전하며, 모두 여러 팀이 연합하는 형태로 참가한다. 대회마다 우수한 성적을 거두고 있는 만큼 이번에도 상위권 입상을 기대하는 분위기다.
김승주 고려대 정보보호대학원 교수는 “최근 CTF 대회에 여러 팀이 연합해 출전하는 추세가 점점 강해지고 있다”며 “데프콘이 (항공기 해킹이나 전자투표 해킹 같이)다양한 이슈를 다루는 등 (다른 곳과는)스케일이 다른 측면이 있다”고 말했다.