by김현아 기자
2013.08.14 00:58:58
[이데일리 김현아 기자] 국내 정보보안 업체에서 악성코드를 분석하는 업무를 하는A(37)씨. 그가 몸담은 보안업체는 코스닥에 상장돼 있을 정도로 탄탄하고, 해킹 사건 TV 뉴스에 종종 얼굴이 나오다 보니 부모님의 자부심도 대단하다. 하지만, 대기업이나 금융기관 보안책임자로 자리를 옮긴 친구를 보면 가끔 부럽다. 연봉이 최소 1.5배~2배 정도 높기 때문이다.
정부가 3.20 사이버테러 등 위협에 대응하기 위해 화이트해커를 2017년까지 5000명 키우기로 했다. 화이트해커(White Hacker)는 사이버상에서 블랙해커(Black Hacker, 크래커)들이 전산시스템의 보안 취약점을 뚫고 들어오지 못하게 싸우는 사람이다.
지난 12일 만난 A씨는 “화이트해커는 방어기술을 위해 공격방법을 알아야 한다는 점에서 블랙해커와 본질적으로 같다”면서 “국내 10위권 보안업체 연구원 초봉이 2780만 원 정도에 불과한 상황에서 정보보호 산업의 생태계를 만들지 않는다면 해커로 돌변할 수 있다”고 경고했다. 예산을 들여 아무리 많은 전문가를 키워도 입대나 창업, 취업 등에서 제대로 관리하지 못하면 오히려 독이 될 수 있다는 얘기다.
하지만 화이트해커를 받아줄 좋은 일자리가 부족한 게 문제다. 한국인터넷진흥원에 따르면 CCTV 등 물리보안을 제외한 지난해 국내 정보보호 시장은 1조 7000억 원, 매출액 200억 원 이상인 기업은 11개에 불과하다. 가장 매출이 큰 안랩(053800)도 1000억 원대에 머물고 있다. 미국에 본사를 두고 있는 시만텍(7조 9000억 원), 맥아피(1조 8000억 원) 등 글로벌 백신업체 한 곳 매출도 안 된다. 사정이 이렇다 보니, 화이트해커가 해커로부터 국내 주요 전산시설을 지켜내겠다는 의지만으로 활동하기는 어렵다.
A씨는 “최근의 해킹 트렌드는 과시형에서 금전형으로, 무정부 성향의 핵티비즘에서 특정 정부를 겨냥한 반국가단체 활동으로 진화되고 있다”면서 “우리나라 도 얼마 전 메모리 위변조 악성코드가 발견되는 등 더 이상 국제해커의 무관심 지대가 아니다”라고 우려했다.문화와 언어적인 문제로 중국발 해킹 시도가 많았지만, 점차 원천기술을 가진 동유럽이나 러시아 해커들도 국내 전산시스템에 눈독 들이고 있다고 했다.
A씨는 “시만텍이나 맥아피는 최신 보고서에서 우리나라에서 일어났던 2009년 7.7 공격과 올해 3.20, 6.25 해킹 사건 모두 수개월 전에 준비한 동일범 소행이라고 밝혔다”면서 “특히 방송사에 침입해 하드디스크까지 파괴한 일은 세계적으로 유례없는 일이며, 2012년 사우디아라비아의 유전개발에 반대하는 세력이 하드디스크를 파괴한 정도에 불과하다”고 설명했다.
그러나 “외국 보안업체들은 우리 정부에 악성코드 패턴 정보를 쉽게 넘겨주지 않는다”며, 정보보호산업은 국가의 안위와 직결되는 방위산업의 속성이 있다고 강조했다.
◇메모리 위변조 해킹: 지난달 발견된 인터넷뱅킹 계정탈취 악성코드로, 해커가 금융기관 인터넷사이트에서 구동되는 보안모듈의 메모리를 직접 해킹하기 때문에 은행과 고객은 속수무책이다.