[김국배기자] 잇다른 대형 보안사고를 막기 위해 정부와 기업이 보안 인재 양성을 위해 나서고 있지만 해커를 잡는 일명 '화이트 해커'는 여전히 부족하다는 지적이 높다.
화이트 해커는 인터넷 시스템을 악의적으로 해킹하는 블랙 해커(Black Hacker)와 대비된 개념으로 서버의 취약점을 연구해 해킹방어 전략을 세우는 정보보안 전문가를 지칭하는 말이다.
◆화이트 해커 육성에 나서는 정부와 기업 '그러나...'
지난 2월 방송통신위원회와 한국인터넷진흥원(KISA)이 웹보안,시스템보안, 암호 등 7개 분야에 대해 난이도를 적용한 단계별 문제들을 구비하여 사이버 공간에 '온라인 해킹방어 훈련장'을 개설한 것도 화이트 해커를 육성하고 이들이 보안 기술을 연마할 수 있도록 하기 위한 조치였다.
앞서 지난해 7월 지식경제부 산하 한국정보기술원이 진행한 '베스트 오브 베스트(BoB)' 프로그램에는 북한의 사이버 테러에 대비해 차세대 보안리더를 양성하기 위한 교육과정도 포함돼 있다. 60명의 교육생을 선발해 8개월간 3단계 교육을 거쳐 6명을 선정, 장학금을 지급하는 형태다.
기업 차원에서는 지난해 라온시큐어(대표 이순형)가 국내 최정예 화이트해커로 구성한 '라온 화이트햇 센터'를 오픈했고 안랩(대표 김홍선)도 중고등학생 대상 청소년 보안교실 'V스쿨'을 운영중이다. A3시큐리티(대표 한재호)는 정보보호교육사업으로 'A3아카데미'를 운영하고 있다.
하지만 정부와 기업의 이같은 움직임도 정보보호 전문인력 수요 증가에는 대비하지 못한다는 지적이다. 국가 차원의 대응책 측면에서도 실무형 보안전문가의 수가 부족하고 이를 양성할 수 있는 기관도 태부족이라는 것이다.
보안업계에 따르면 현재 국내에서 활동하는 화이트해커의 수는 약 200~300명 정도로 추정되고 있다.
지난 2011년 6월 통일부 산하에 '통일 사이버안전센터'가 개설돼 북한의 각종 사이버 테러에 대비하고는 있지만 500여명이라는 전문가 수는 다른 국가들의 사이버부대 현황에 비춰 지극히 미약한 수준이라는 평가다.
이에 반해 전세계적으로 사이버 전쟁의 위험이 높아지고 스턱스넷 등 해킹공격이 국가기간 망까지 위협하자 세계 각국은 사이버부대를 창설해 대응 태세를 강화하고 있는 상황이다.
워싱턴포스트(WP)의 보도에 따르면 최근 미 국방부가 산하 사이버사령부 규모를 현재의 5배 이상으로 키워 방어는 물론 적극적 공격 전력(戰力)까지 포함하는 본격 사이버군(軍)으로 육성하기로 했다.
매년 약 4조 5천억원의 비용을 들여 사이버 전쟁 훈련을 하고 국가안보국(NASA)에서도 대학의 우수 보안센터 145곳을 지원해 정부와 기업이 '해커 콘테스트'를 적극적으로 후원하기도 한다.
영국은 지난해 10월 89억 원의 재원을 투입해 해커와 암호해독 전문가 등 정보인력 양성에 나섰고 중국도 2011년 5월 기준 500만명의 해커가 활동하고 있는 것으로 알려지고 있다.
이밖에 이스라엘은 자국 군대 내 최대 규모 부대 중 하나로 '유닛8200'이라는 사이버부대를 설립해 운영중이다.
◆"사설 학원만으론 안돼, 정부가 정책적으로 지원해야"
보안 전문 인력의 전반적인 부재 상황에서 현재 국내에서 보안 인재 양성을 담당하는 곳은 사실상 사설 컴퓨터 학원 등이다.
그러나 사설 학원의 경우 관리와 감독을 하는 정부부처의 손길이 미치지 못하는 터라 업계 전문가들은 '보안 인력 양성 학원을 목표로 하지만 자칫 해킹 양성소가 될 위험도 높다'고 지적하고 있다.
정부가 지속적이고 체계적인 지원 프로그램을 가동해야만 사설 교육기관 역시 안정적으로 보안 전문인력을 육성할 수 있으며 교육생들도 악의적인 해커로 변질되는 위험을 막을 수 있다는 것이다.
업계의 한 전문가는 "해킹 콘테스트 등 공식적인 행사를 통해 유망주를 발굴하고 해커 커뮤니티에 대한 예산도 지원해 지속적으로 관리해야만 엘리트 해커를 양성할 수 있다"고 제안했다.
업계가 파악하는 해커의 수는 화이트 해커를 비롯, 음지에서 활동하는 블랙 해커나 크래커를 포함해 약 1천 명 가량에 이르는 것으로 알려져 있다.
화이트해커에 대한 양질의 대우도 요구되는 부분이다. 양성된 화이트해커들이 정당한 대우를 받고 일할 수 있는 환경, 일자리 마련이 절실하다는 이유에서다.
한 보안업계 관계자는 "이슈에 따른 이벤트성 제도보다는 정부 주도의 지속적인 관심을 통해 사회 전반의 인식을 제고할 수 있는 법, 제도 개선과 인프라 확충이 필요하다"고 지적했다.
이 관계자는 "보안 장비만이 아니라 수준 높은 보안 담당자만 갖추고 있어도 해킹사고를 줄일 수 있다"며 "기업에서도 화이트해커(보안전문가) 양성을 지출이 아닌 투자로 인식해야 할 필요가 있다"고 말했다.
김국배기자 vermeer@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기