[올 스마트]연이은 해킹에 정보보안 불안… 정부·기업 ‘화이트해커’ 키운다

미래부 ‘사이버테러 대책’ 마련 1000명 양성 계획

#2013년 3·20 전산망 마비사태가 벌어진 지 4년이 지난 2017년 3월 20일. 국내 한 보안업체에 근무하는 A씨는 충격적인 소식을 접한다. 중국에서 활동 중인 해커들이 국내 주요 공공기관과 기업 웹사이트를 공격할 계획을 세웠다는 것. A씨는 즉시 평소 친분이 두터운 중국 해커들에게 연락을 취해 공격 계획을 취소해 달라는 요청을 했다. 가뜩이나 주변국가와의 불안한 정세로 살얼음판을 걷고있는 한·중 관계가 해킹 공격으로 더욱 악화될 것을 염려한 중국 해커들은 공격 계획을 철회했다.

전 세계적으로 해킹과 개인정보 보호에 대한 관심이 높아지면서 지식정보 보안에 대한 투자와 함께 정보보안 인재를 키워야 한다는 지적이 갈수록 높아지고 있다.

이른바 화이트 해커로 불리는 정보보안 인력의 중요성이 커지고 있는 것도 이 때문이다.

최근 정부와 보안업계가 앞다퉈 정보보안 인력 양성에 나서고 있다. 정보보안 인력양성의 핵심에는 바로 ’해킹을 막는 해커’, 화이트 해커가 존재한다.

▲지난 3일 서울 삼성동 코엑스에서 개최된 ‘코드게이트 2013’의 일환으로 24시간 동안 국제해킹방어대회가 열리고 있다. (사진=연합뉴스)

◇화이트 해커, 인력이 없다 = 화이트 해커란 순수하게 공부와 학업을 목적으로 해킹하는 정보보안 전문가를 말한다. 주로 보안 취약점을 연구, 해킹방어 전략을 구상하고 모의해킹 등 실제 해커들의 공격상황을 연출한 뒤 방어책을 마련하는 일을 담당한다.

현재 국내에서 활동 중인 화이트해커는 민관을 포함해 약 200~300여명으로 추산된다. 대부분 기업 내 보안관제를 담당하거나 군부대에 속해 사이버전을 대비하고 있다.

하지만 이같은 수치는 약 1만명의 해커부대를 보유한 북한과 매년 약 4조5000억원을 투자해 사이버 인력양성에 나서고 있는 미국에 비해 현저히 낮은 수치다.

우리나라 정부도 현재 석·박사급 전문인력 양성을 위한 대학 IT연구센터(ITRC) 지원사업을 벌이고 있다. 하지만 정보보호 분야 지원을 받는 곳은 충남대와 고려대, 단 2곳뿐이다.

◇정부-업계, 화이트 해커 양성 지원 = 최근 정부와 보안업계는 화이트 해커 양성 프로그램을 실시하며 사이버전에 대비하고 있다.

미래창조과학부는 조만간 '범정부 사이버테러 대응 종합대책'을 마련, 화이트 해커 1000명을 양성할 계획이다. 국내 해커 200여명의 5배가 넘는 수치다.

정부는 지난해 7월부터 지식경제부 산하 한국정보기술연구원을 통해 북한 사이버 테러에 대비한 차세대 보안리더 양성 프로그램인 ‘베스트 오브 더 베스트(BoB)’를 시작했다.

출범 당시 60명의 교육생을 선발한 BoB는 8개월간 3단계 교육을 거친 뒤 최근 베스트 6명을 선정했다. 선정된 6인에게는 2000만원의 장학금을 지급하고 향후 보안행사 및 해외연수 기회를 제공한다.

보안기업들도 발벗고 나섰다.

라온시큐어는 지난해부터 국내 최정예 화이트해커로 구성된 ‘라온 화이트햇 센터’를 통해 금융·공공·기업 내 보안 실무자를 대상으로 해킹 공격 방어 기술 등 실무교육을 진행 중이다.

안랩도 2006년부터 청소년 보안교실 ‘V스쿨’을 운영하고 있다. 사회공헌 활동의 일환으로 진행되는 보안교실은 중고등학교 학생들을 대상으로 생활밀착형 보안교육을 실시 중이다.

시만텍코리아는 산학협력의 일환으로 고려대학교 정보보호대학원과 사이버 보안 위협 대응과 보안전문가 양성을 위한 기술협력을 맺고 각종 보안 솔루션을 기증했다.

인포섹 역시 한국정보기술연구원과 함께 채용연계형 정보보안 인력양성 교육과정을 개강하고, 교육 수료 후 평가 결과에 따라 인포섹 취업의 기회를 제공한다.

미래부 관계자는 "사이버테러 발생 후 화이트 해커 양성에 대한 필요성이 제기되면서 정부 차원의 보안전문가를 키운다는 게 정부 방침"이라고 말했다.