"지금 이 순간에도 해킹은 이뤄지고 있다"

by송이라 기자
2013.04.26 07:00:00

지난 19일 서울 강남구 삼성동 라온시큐어 사무실에서 만난 이종호 연구원은 국내 화이트해커 양성의 필요성을 강조했다. (사진=이데일리 한대욱 기자)

[이데일리 송이라 기자] “해커들이 마음만 먹으면 어렵지 않게 정부나 민간기관 대부분의 시스템을 해킹할 수 있습니다. 이에 대응하기 위해서는 화이트해커들이 보람을 갖고 일할 수 있는 업무환경을 만들어줘야 합니다. 사람에 대한 투자에 집중해 주십시요.”

지난 18일 있었던 미래창조과학부의 대통령 업무보고 자리. 앳된 얼굴의 한 청년이 박근혜 대통령에게 보안의 중요성에 대한 자신의 생각을 또박또박 이어나갔다. 이달 초 개최된 ‘코드게이트2013’ 국제해킹방어대회에서 우승한 ‘후이즈’팀의 리더 이종호(22) 라온시큐어 화이트햇센터 보안기술연구팀 연구원이었다.

이 연구원은 화이트해커다. 화이트해커는 고의적으로 인터넷 시스템을 파괴하는 ‘블랙해커’와는 달리 순수한 학업이나 공부 목적의 해커로 민·관에서 활동하는 보안전문가를 통칭한다. 이른바 ‘해커 잡는 해커’다.

다섯 살 때부터 컴퓨터를 만지기 시작한 이 연구원은 초등학생 때 해킹공부를 시작해 각종 해킹방어대회를 휩쓴 명실공히 세계 최고의 화이트해커다. 해킹 수상경력을 인정받아 대학교도 특별전형으로 입학했다.



세계적인 화이트해커가 바라본 대한민국 보안실태는 어떨까. 이 연구원은 “화이트해커에 대한 정부 차원의 지원이 턱없이 부족하다”고 꼬집었다. 현재 우리나라의 화이트해커는 약 200~300명 정도로 8만명의 화이트해커를 보유한 미국이나 심지어 1만2000명의 화이트해커를 키우고 있는 북한보다도 한참 뒤처진다.

이 연구원은 “항상 해킹사건이 터지면 잠깐 이슈가 됐다 사그라든다”며 “미국은 정부에서 화이트해커를 지원하고 양성하는 대학만 145곳인데 반해 우리나라는 고려대와 숭실대 단 두 곳뿐”이라고 지적했다. 화이트해커가 되고 싶어도 체계적인 교육 시스템이 전혀 없다는 얘기다. 지금 활동하는 화이트해커 대다수는 외국 문서를 뒤져가며 독학으로 공부한 사람들이다.

국가를 위해 화이트해커가 되겠다고 결심해도 열악한 대우는 또 한 번 이들의 발목을 잡는다. 보안의 중요성이 날로 증대되면서 정부기관이나 기업이 보안전문가는 갖춰놓고 있지만, 화이트해커의 필요성에 대한 인식은 부족한 탓이다. 이 연구원은 “화이트해커와 보안전문가는 비슷해 보이지만 조금 다르다”며 “보안전문가는 주로 (해킹을) 막는 방법을 연구하는 반면 화이트해커는 뚫는 방법을 연구한다”고 설명했다. 축구경기에서 공격수와 수비수가 모두 필요하듯 해킹에 대비하기 위해서도 화이트해커(공격수)와 보안전문가(수비수)가 동시에 양성돼야 한다는 것이다.

“지난 3월 주요 방송국과 금융기관 전산이 마비된 해킹사건과 같은 일은 앞으로도 충분히 일어날 수 있습니다. 해킹 피해를 최소화하기 위해선 미래의 해킹에 대비한 대책보다 현재 시스템을 점검하는 게 우선이며 그 일을 할 수 있는 사람이 바로 화이트해커입니다. 국가를 위해 일하는 화이트해커가 되고 싶습니다.”