보안공격 해커가 막는다..'화이트해커 중요성 커져'

입력 : 2014-08-01 오후 3:58:30
[뉴스토마토 류석기자] 보안업계에서 화이트해커의 역할이 커지고 있다. 정보유출 등 보안사고의 위험이 커지자 기업이나 공공기관들에서 보안성 강화를 위해 이들을 채용하거나 보안업체와 연계해 도움을 받는 등 다양한 노력을 기울이고 있다. 또 정부에서는 화이트해커를 직접 양성하기 위해 팔을 걷어 부쳤다.
 
화이트해커는 공익적인 목적을 갖고 IT인프라의 취약점 파악을 위해 모의해킹 등을 시도하는 일종의 보안전문가를 말하는 것으로, 불법적인 방법으로 정보를 유출해 이득을 취하려고 하는, 우리가 알고 있는 해커와는 다르다. 보안업계에서는 이들을 '화이트 햇(white hat)'이라고 부른다.
 
◇화이트햇 콘테스트에서 참가자들이 과제를 풀고 있다.ⓒNews1
 
1일 업계에 따르면 금융권을 비롯해 많은 기업에서 자신들 IT인프라의 보안성을 상시적으로 점검하고, 예상치 못한 취약점 발생에 효과적으로 대응하기 위해 화이트해커를 직접 채용하고 있다. 또 정부에서는 사이버 안보를 탄탄히 하기 위해 화이트해커를 대거 양성 중이다. 
 
특히 고객정보 유출에 민감한 금융권에서 화이트해커들의 도움을 받는데 적극적이다. 해커들의 공격이 금융권에 집중되고 있는 만큼 이를 막기 위해서는 그들의 공격방식을 잘 알고 있는 화이트해커들이 제격이기 때문이다.
 
또 세상에 모든 공격을 다 막아낼 수 있는 완벽한 보안 시스템은 없다는 것을 기업들도 인식하고, 보안장비를 확충하는 것과 더불어 이 시스템을 상시적으로 점검할 수 있는 체계를 갖추려는 노력을 보이고 있는 것이다.
 
구글이나 MS 등 글로벌 IT기업들에서는 도리어 고액의 상금을 걸고 자신들 소프트웨어(SW)의 취약점을 밝혀보라고 해커들을 유혹하기도 한다.
 
이는 자신들의 SW를 쓰는 고객들이 피해를 입기 전에 취약점을 빠르게 파악할 수 있고, 패치 업데이트 등을 선제적으로 할 수 있는 장점이 있기 때문이다.
 
국내 보안기업 라온시큐어(042510)는 화이트해커들이 모여있는 '라온 화이트햇 센터'라는 독립 자회사를 두고 있다.
 
10명 내외의 화이트해커들이 모여 기업들의 보안시스템 취약점을 분석해주고, 해킹과 관련된 전반적인 연구를 수행하고 있다. 또 센터에서는 화이트해커를 직접 양성하는 교육프로그램도 운영하고 있다.
 
라온시큐어 관계자는 "보안전문가 중에서도 방어측면에서 능력을 갖고있는 분들이 있고, 공격자적인 입장에서의 능력을 갖고 있는 분들이 있다"라면서 "이 중에서 공격 측면에서의 능력을 갖고 있는 보안전문가들을 화이트해커라고 보면되고, 상대적으로 공격 부분의 능력을 갖고 있는 보안전문가의 수가 적어, 주목을 받고 있는 상황"이라고 설명했다.
 
정부에서도 화이트해커를 양성하기 위해 많은 노력을 기울이고 있다. 교육부에서는 지난 6월 전국에 정보보호 영재교육원을 설치하고, 재능이 뛰어난 중·고등학생에게 정보보호 관련 전문 교육과 정보 윤리 교육을 함께 제공해 우수한 '화이트 해커'로 양성하겠다고 밝혔다.
 
또 한국정보기술연구원(KITRI)에서는 매년 화이트해커 양성을 위해 '차세대 보안 리더 양성 프로그램(BoB)'을 운영 중이다. 현재 1기 교육생 60명, 2기 120명의 화이트해커를 배출했으며, 지난 10일에는 3기 교육생 130명이 교육에 들어갔다.
 
이는 지난해 미래창조과학부가 오는 2017년까지 5000명의 화이트해커를 양성하겠다고 발표한 계획의 일환으로 진행되는 프로그램이다. 미래부는 최근 재차 화이트해커 5000명을 양성하겠다고 밝히기도 했다. 
 
보안업계 관계자는 "예전에는 국내 금융권 등 대기업의 보안 취약점을 스스로 점검해보고, 취약한 부분을 알려주면, 회사측에서는 오히려 고소하겠다고 협박도 받고 했었는데, 이제는 먼저 요청이 들어오는 등 조금씩 분위기가 바뀌고 있는 것 같다"라며 "보안사고에 대한 책임을 직접 사고를 낸 기업들에게 묻는 분위기로 바뀔수록, 화이트해커들을 필요로 하는 곳은 더욱 많아질 것"이라고 밝혔다.
 
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지
류석 기자
류석기자의 다른 뉴스