by이유미 기자
2013.03.21 12:09:32
화이트해커..보안 취약점 연구, 트렌드 분석
해외 비해 아직 지원 및 관리체계 미흡
[이데일리 이유미 기자] 지난 20일 발생한 KBS·MBC·YTN 방송사와 신한은행 등 금융권의 내부 전산망 마비 사태는 해커들의 소행으로 나타남에 따라, 화이트해커와 같은 정보보안 전문가 양성의 필요성이 대두되고 있다.
21일 보안업계에 따르면 현재 국내에서 활동 중인 화이트해커는 200~300명 정도로 추정된다. 화이트해커는 정보보안전문가로도 불리며 보안의 취약점을 연구해 해킹방어전략을 구상한다.
또한 화이트해커는 국제 해커와의 네트워킹을 통해 최신 해킹 공격 기술과 트렌드를 미리 예상하고 대응할 수 있다. 갈수록 피해규모가 커지는 사이버테러를 막기 위해 화이트해커가 필요한 이유다. 이번 전산망 마비 사건과 같이 악의적인 목적으로 해킹을 시도하는 공격자는 ‘블랙해커’라고 부른다.
그동안 해커에 대한 부정적인 인식 때문에 정부에서는 전문적인 화이트해커 양성에 소극적이었다. 국가 차원에서 대응이 미흡해 민간 보안업체에 의존하고 있다. 2003년 ‘1·25’ 인터넷 대란, 2009년 ‘7·7 디도스(DDoS)사건’ 등 대형 사이버테러 사건이 발생할 때마다 정부에서는 우수한 전문 인력을 양성하겠다고 발표했지만 제대로 시행되지 않았다.
정부에서는 석·박사급 전문 인력 양성을 위한 대학 IT 연구센터 지원사업을 벌이고 있지만, 정보보호 분야 지원을 받는 곳은 충남대와 고려대 2곳 뿐이다.
보안인력 양성을 지원하하는 곳도 지금까지 지식경제부, 방송통신위원회, 노동부 등으로 나눠져 있어, 체계적인 관리가 이어지지 않는다는 지적이다. 국내 화이트해커 현황에 대한 정확한 실태 파악조차 되지 않는 상태다.
보안업계 관계자는 “일부 사설 컴퓨터학원에서 윤리의식이 준비되지 않은 어린 학생을 대상으로 해킹방법을 가르치고 있다”며 “정부의 체계적인 관리감독으로 해킹기술을 배운 인재들이 음지로 가지 않도록 해야 한다”고 말했다.
양유석 한국방송통신전파진흥원 원장(전 대통령실 방송통신비서관)은 “대형 사이버테러에 체계적으로 대응하기 위해 한국인터넷진흥원의 정보보호 예산을 늘렸지만, 제대로 활용되지 못한 측면이 있다”면서 “연봉 2억원을 줘도 능력있는 화이트해커를 뽑아 대응팀에 배속해야 하는데 잘 안 됐다”고 말했다.
국내와 달리 해외에서는 해커 지원 프로그램이 활발하게 진행 중이다. 미국 국가안보국(NSA)에서 대학의 우수 보안센터 145곳을 지원해 ‘해커 요원’ 2만명 양성하고 해커 콘테스트를 후원하는 등 다양한 지원정책을 펼치고 있다. 또한 영국에서는 지난해 10월 89억원의 재원을 투입해 해커와 암호해독 전문가 등 정보인력 양성에 나섰다. 중국은 지난 1991년부터 해커특수부대를 창설해 해커 인력을 양성하기 시작했으며 현재 500만명이 넘는 해커가 활동하고 있는 것으로 알려졌다. 북한의 해킹전문부대는 3000명으로 추측되고 있다.
화이트해커센터를 설립한 라온시큐어는 “이슈가 있을 때마다 이벤트성 관심보다는 정부 주도의 지속적인 관심이 있어야 해커에 대한 사회전반적인 인식이 높아질 수 있다”며 “국가에서 승인한 공인교육 프로그램과 해커 인증 프로그램도 필요하다”고 말했다.