미래 보안전문가들 한자리에...‘중고생정보보호 올림피아드’ 개최
본교(학장 이운희 www.hoseo.or.kr) 사이버해킹보안과가 주최한 ‘제3회 중고생정보보호 올림피아드’가 지난 9월 20일 예선을 거쳐 본선 진출 최종 합격자 58명을 확정하고, 27일 개최했다.
본 대회는 2001년 설립된 보안전문가를 양성하는 국내 최고의 특성학과로 인정받고 있는 본교 사이버해킹보안과가 주최했으며, 행안부ㆍ안철수연구소ㆍ시스코코리아ㆍ시큐아이닷컴ㆍ보안뉴스 등의 정부기관 및 관계부처, 보안업체, 언론사 등이 후원했다.
이번 대회는 특히 기존 고교생만 참가했던 것에 비해 중학생들의 참여 요청에 따라 중고생정보보호 올림피아드로 확대 개최했으며, 그 결과 중학생이 고교생 못잖은 실력으로 예선을 2등으로 통과하는 결과를 낳기도 했다.
본 대회의 예선에서는 총 6단계로 구성된 웹과 시스템 및 크랙 3문제씩을 구성했으며, 온라인으로 치러진 만큼 공정성을 기하기 위해 대회 종료 후 자신의 풀이 방법을 공개하는 형식으로 행해졌다. 이러한 예선전에서 6단계 통과자 현황을 보면 한국과학영재고교과 선린인터넷고교 학생들이 상위권에 많이 포진된 것으로 나타났다.
특히 본 대회는 기존 대회처럼 누가 더 많은 고급정보를 선점하고 있나를 측정하는 것이 아니라 누가 더 많은 원리를 이해하고 응용할 수 있는가에 초점을 맞추었다. 툴의 사용법이나 알려진 취약점의 익스플로잇을 이용한 루트 권한 획득 보다는 보안의 기초, 프로그래밍의 기초를 아는지에 초점을 맞춰 문제 출제를 했다. 실제 대회에서도 루트권한 획득에 초점을 두는 학생들이 많았으나 오히려 루트권한으로는 문제를 풀 수 없도록 구성했다. 한편 문제는 웹을 비롯한 시스템ㆍ네트워크ㆍ크랙 등 광범위한 IT 분야의 기반지식과 보안의 기초이론을 결합시켜 출제했다.
이에 본 대회 운영위원인 신경아 본교 교수는 “대부분의 해킹 대회가 레벨 1과 레벨2에 초점을 맞추고 있지만, 이것은 고급 정보를 누가 더 많이 알고 있는가의 시간 싸움일 뿐이다. 그러나 진정한 해커의 길은 레벨3, 레벨4가 목표라고 할 수 있다. 하루에도 수없이 발견되는 많은 취약점 정보 중 우리나라 해커에 의해 발견되거나 만들어지는 보안 정보가 적다는 것은 우리 보안 교육의 방향을 다시한번 생각해 보게 한다. 이번 대회는 레벨 3과 레벨 4의 강화를 위한 목적으로 문제를 출제했다”고 밝혔다.
또한 “아직은 중고생들의 보안실력이 평균적으로 우수한 것은 아니다. 주변의 도움을 받을 수 있는 온라인 예선에서 1단계도 풀지 못하는 학생들이 대부분이었다”며, “그러나 또 이와는 달리 학교교육만으로 도달할 수 없는 수준 높은 프로그래밍 실력을 쌓은 학생들을 확인할 수 있었다”고 전했다.
또한 이번 대회를 주최한 이운희 본교 학장은 “우리나라 성장 동력인 IT 산업과 이를 뒷받침하기 위해 선행되어야 할 보안 분야에 목표와 비전을 가진 우리 청소년들을 보면서 우리의 정보통신 산업의 전망이 밝다는 확신을 가지는 계기가 되었다”며, “정부에서는 IT 활성화 및 이공계 기피 현상에 대한 대책 방안을 구상하고 있고, 보안강국을 위한 정책을 펴기 위해 고심하고 있지만 가장 효과적인 방법은 이러한 대회를 통해 제2의 빌게이츠를 찾아 발굴하고 육성해 가는 것”이라고 전했다.
한편 이번 대회에서는 유주완 경기고(1년, 16) 학생이 대상을 차지했으며, 중학생 참가자 중에서는 유일하게 예선 2위로 통과했던 김승연 상봉중학교 학생이 동상을 수상하는 영광을 안았다.
이에 대상 겸 행정안전부장관상을 수상한 유주완 학생은 “아버지의 영향으로 초등학교 이후 컴퓨터는 저와 떼려야 땔 수 없는 관계가 되어, 지금까지 독학으로 컴퓨터와 관련해 보안정보들을 수집ㆍ공부하고 있다. 문제를 풀며 약간은 난해한 부분도 없지 않았지만, 지금까지 그래왔던 것처럼 즐기면서 문제를 풀다 보니 운 좋게 상까지 받게 된 것 같다”며 수상 소감을 밝혔다.
[김정완 기자(boan3@boannews.com)]