차기 정부도 주목…'화이트 해커' 1위는 SK쉴더스
by김국배 기자
2022.04.17 14:05:15
'해커 관점'서 보안 취약점 찾는 역할
새 정부도 필요성 공감, 양성 사업 국정과제 포함될지도 관심
SK쉴더스 '이큐스트' 100여명 규모, 업계 최대 수준
LG CNS도 '레드팀' 운영…코인원·토스 등도 영입
[이데일리 김국배 기자] 최근 글로벌 IT 대기업들의 해킹 사고가 연이어 터지고 있는 가운데, 해커 관점에서 보안 취약점을 분석·연구하는 ‘화이트 해커’에 관심이 높아지고 있다.
특히 새 정부도 화이트 해커의 필요성에 공감하는 분위기다. 윤석열 대통령 당선인은 대선 때 공개한 디지털 경제 비전 달성을 위한 실천사항 중 하나로 ‘화이트 해커 10만 양성’을 핵심 사업으로 꼽았다.
| SK쉴더스 사이버 보안 관제센터 ‘시큐디움센터’. (사진=SK쉴더스) |
|
이처럼 사이버 보안과 화이트 해커 양성 사업이 차기 정부의 주요 국정 과제로 점쳐지자, 화이트 해커가 활동하는 주요 기업도 관심거리다.
현재 국내에서 가장 많은 화이트 해커가 활동하는 곳은 다음 달 기업공개(IPO)를 앞둔 사이버 보안 1위 기업 SK쉴더스다. 업계 최대인 약 100여 명 규모로 공식 명칭은 ‘이큐스트(EQST)’다. 이들은 침해 대응, 취약점 진단, 해킹 기법 연구 등 해킹 관련 연구 활동을 추진한다. 또 아시아 기업 최초로 국제 정보보안기구인 사이버위협연합(CTA)에 가입했다.
이큐스트가 속한 SK쉴더스는 해커들의 동향과 각종 해킹 사고도 분석한다. 침해사고 대응 분석을 전문으로 하는 ‘Top-CERT’ 팀은 지난달 엔비디아, 삼성전자, LG전자, 마이크로소프트 등 글로벌 IT기업을 해킹한 것으로 알려진 ‘랩서스’ 해킹 조직의 공격 기법과 상세한 대응 전략을 공개했다.
지난해 12월에는 오픈소스 소프트웨어인 ‘로그4j’ 취약점으로 인한 해킹 여부를 빠르게 확인할 수 있는 점검 툴을 제작해 무료 배포하기도 했다.
SK쉴더스 외에도 다양한 기업들이 화이트 해커팀을 꾸리고 있다. LG CNS는 한국인터넷진흥원(KISA) 출신 등 화이트 해커 역량을 가진 20여 명의 전문가로 구성한 ‘레드팀’을 운영하며 사이버 보안 위협에 대응하고 있다. 군사 훈련에서 적군을 ‘레드팀’이라 부르는데, 적군인 해커의 관점에서 공격해 취약점을 찾는 것이다. CJ올리브네트웍스, 라온시큐어도 화이트 해커 인력을 보유하고 있다.
금융업계 등에서도 화이트 해커를 찾는다. 화이트 해커 출신 차명훈 대표가 세운 암호화폐 거래소 코인원은 화이트 해커 출신 인재를 ‘테크 리더’로 영입했으며, 지난해 2월엔 ‘토스’ 운영사인 비바리퍼블리카가 유명 화이트 해커를 영입해 화제가 됐다.
업계 관계자는 “코로나 팬데믹 이후 사회 전반적으로 정보보안에 대해 관심이 높아지고 있어 각 기업에서 정보보안 전문 인력을 양성하고 채용하고자 하는 움직임이 많아지고 있다”며 “각 기업과 정부에서 더 많은 정보보안 투자가 이뤄진다면 개발자 붐이 일어났던 것처럼 관련 생태계가 더욱 활성화될 것”이라고 말했다.