북한을 포함한 세계적인 해커 조직에 대항할 화이트해커 필요
|
국제 해커조직 어나니머스가 수니파 극단주의 무장조직 이슬람국가(IS)에 대대적 해킹을 예고한 가운데 어나니머스와 반대되는 정보보안 전문가를 일컫는 화이트해커가 눈길을 끌고 있다. 대중에게 해커란 사이버 상에서 정보를 훔치거나 공격하는 부정적인 인식이 강하다. 하지만 블랙 해커란 명칭의 부정적인 모습이 있는 반면, 사이버 사회에서 반드시 필요한 화이트해커도 존재한다.
사이버 방패, 화이트해커
지난 2013년 초 북한의 사이버테터로 금융사들의 전산망이 뚫리면서 수십만 명의 개인정보가 유출됐다, 2014년에는 어나니머스로 추정되는 단체가 정부에 대한 공격을 예고해 사실상 사이버 전시 상태가 이어지기도 했다. 이러한 사이버테러에 맞서 세계 최고의 화이트 해커들은 지난해 서울에서 진검승부를 벌인 바 있다. 금융권 전산망에 침투한 악성코드를 머리를 맞대고 분석하더니 결국 해킹을 막아내는 보습을 보였다.
사이버 상에서 방패란 화이트해커를 의미한다. 해커에 대한 사전적 정의는 ‘컴퓨터에 대한 집요한 관심과 전문적 기술, 해박한 지식을 갖추고 시스템을 자유자재로 조작하는 사람’이다. 이러한 기술을 악용하는 일부 극소수의 사람들로 인해 해커라 하면 음지에서 활동하는 컴퓨터 전문가라는 인식이 적지 않다. 이러한 이유로 보안 업계에서는 본래 해커의 의미와 구분하기 위해 악의적인 행위를 일삼는 부류를 ‘크래커(Cracker)’라고 부른다. 반면, 해커 중에서도 보안에 특화된 전문성을 바탕으로 정부나 기업, 대중을 대상으로 보안 문제를 제기하고, 이를 해결하는데 기여하는 이들을 ‘화이트햇 해커’, 줄여서 ‘화이트해커’라고 지칭한다. 마이크로소프트(MS), 구글, 페이스북 등 주요 글로벌 IT 기업들은 해커들이 특정 소프트웨어 및 서비스가 패치되기 전에 취약점을 발견해 제보하면 중요도에 따라 그에 상응하는 대가를 지불하는 버그바운티(Bug bounty)를 운영하고 있다. 국내에서는 삼성전자, 네이버, 한글과컴퓨터 등의 기업들과 한국인터넷진흥원(KISA)이 버그바운티 제도를 도입해 운영하고 있으나, 아직 그 수가 많지 않고 포상금도 적어 활성화가 필요하다는 목소리도 높다.
사회에 필요한 해커 양성 위한 노력
지난 2015년 10월, 국방부와 국정원이 공동으로 주관하는 ‘2015 대한민국 화이트햇 콘테스트’가 진행됐다. 콘테스트는 보안에 대한 대중의 인식을 함양하고, 전문가를 양성하기 위해 진행됐다. 또한, 기존 대중의 인식 속에 강했던 해커라는 부정적인 인식을 지우고, 사회에 필요한 긍정적인 부문을 심어주기 위해 꾸준히 이어지고 있다. 행사에서는 최신 해킹 동향을 공유하고, 학생들이 자유롭게 참여할 수 있는 병무·진학·취업 상담 부스가 운영됐다. 또한, 전문가 초빙 강연을 통한 교육·소통의 장과, 참여자들의 궁금증을 해소할 수 있는 질의응답시간도 마련됐다. 행사에서 진행된 ‘해킹방어대회’는 무려 1,300여명, 총 464개팀이 참가했다. 서울 양재동 더 케이(The-K)호텔에서 본선전이 진행된 해킹방어대회는 참가자가 실제 사이버전 양상과 유사한 문제 풀이를 통해 실력을 겨루고, 운영진이 각 팀의 할당 서버를 동시에 공격할 때 ‘얼마나 정확하고 빠르게’ 방어하고 조치하는지를 평가했다.
콘테스트 등의 행사처럼 전문 해커 양성을 위한 국가적, 사회적인 노력이 이뤄지고 있다. 특히, 한국은 북한과 휴전국이라는 특수성 때문에 전문 해커의 중요도가 높아지고 있다. 북한은 과거부터 지금까지 지속적으로 전문 블랙해커를 양성하고 있다. 사이버시대의 흐름에 맞춰 북한은 새로운 전략으로 사이버전(戰)을 계획한 후 시행 중이다. 북한은 한국의 은행 등 주요 기관을 해킹해 국민의 일상생활에 불편을 주는 것은 물론, 해킹 및 댓글 작업을 통한 선동, 전쟁 시 국민의 심리를 이용할 수 있는 사이버전에 주력하고 있다. 이에 한국은 정부적 차원으로 화이트해커를 양성해 국가 보안 강화와 더불어 북한의 사이버 전에 맞서고 있다.
|
미래 비전 기대되는 직업
화이트해커에 대한 필요성은 국내뿐만 아니라 해외에서도 강조되고 있다. 미국 연방수사국(FBI)은 사이버공격에 대응할 수 있는 십대 화이트해커를 육성 중이다. 미국 사법당국은 중국 등으로 의심되는 국가주도의 사이버 공격이 이어지면서 이에 대응하기 위한 자산들을 개발하느데 어려움을 겪고 있는 것으로 알려졌다. 때문에 미국 연방수사국은 외국발 해킹으로부터 국가를 보호하고 향후 민간분야에서 높은 급여를 받는 고급인력들을 사전에 확보하기 위한 방안으로 십대 화이트해커를 욱성하고 있다. 미국 연방수사국은 2016년 하반기부터 펜실베이니아주 피츠1버그 인근 고등학교 학생들을 선발해 컴퓨터 보안 수업을 진행하는 파일럿 프로그램을 실시할 계획이라고 밝혔다. 크리스토퍼 기어리 FBI 피츠버그지부 사이버부 특별감독요원은 “십대들이 경력과 인생을 결정할때 일찍 접근해 인력을 확보할 필요가 있다”고 말했다.
화이트해커의 중요성은 앞으로 사이버 시대가 발전됨에 따라 더욱 중시될 것으로 보인다. 한 보안학과 교수는 차후 비전있는 직업으로 화이트해커를 꼽기도 했다. IS에 의해 발생된 프랑스 파리 테러 이후 어나니머스가 테러조직에 대한 사이버 공격을 예고한 이후 국내에서 해커에 대한 관심이 높아졌다. 하지만, 어나니머스와 같은 해커조직이 한국에 위협을 주지 않을 확률은 적다. 2014년 어나니머스로 추정되는 해커 조직이 한국에 사이버 공격을 예고한 점이 그 예이다. 때문에 한국은 북한과의 사이버전을 넘어 전 세계 블랙해커에 대비할 수 있는 화이트해커 양성이 우선적으로 시행돼야 한다.
