[데스크칼럼] ‘화이트해커’ 강국이면 뭐하나, 해킹에는 취약한데

지난 9월 24일 열린 국회 과학기술정보방송통신위원회 해킹 청문회에서 최민희 위원장은 이상중 한국인터넷진흥원(KISA) 원장에게 “지난 7월 18일 화이트해커 두 명이 국가정보원과 KISA에 이메일을 보내 해킹 위협에 대해 얘기했는데 왜 아무런 조치도 하지 않았냐”고 말했다. 이 대목에서 화이트해커의 존재감이 드러났다.

해커는 영화나 드라마에 흔히 등장한다. 컴퓨터 시스템에 무단으로 침입해 악성 코드를 심어 놓거나 정보를 복사해 가는 등의 불법 행위를 하는 사람들이다. 이 같은 일을 하는 사람을 블랙해커(크래커)라고도 부른다. 반대로 해킹을 방어하고 보안시스템을 강화하는 사람을 가리켜 화이트해커라고 한다.

한국은 화이트해커 강국 중 하나로 분류된다. 해킹에 재능 있는 학생들이 대학에 진학해 해킹 동아리 활동을 한다. 카이스트와 고려대, 서울대, 포스텍에 있는 해킹 동아리가 유명하다. 국내외 해킹 대회에 출전해 실력을 인정받고 졸업 후 기관과 기업, 연구소에서 보안 강화 업무를 맡으면서 전문적인 화이트해커가 된다.

화이트해커 강국임에도 불구하고 국내 이동통신 3사는 해킹 사태라는 암초를 만났다. 롯데카드의 경우 고객 정보 전체가 노출되는 해킹 사태가 발생했다. 이 같은 상황이 발생한 것은 화이트해커의 중요성을 산업계가 인식하지 못해서다. 대기업은 보안 부문에 대해 외주를 주는 경향이 강하다. 외주 기업들은 임금 체계가 대기업보다 좋지 못하기 때문에 화이트해커와 같은 고급 인력이 해외로 빠져나가는 현상도 발생하고 있다.
보안 강국인 미국의 테크 기업들은 한국과 인도, 이스라엘 등의 뛰어난 화이트해커를 대거 영입했다. 국내 화이트해커들이 대학 졸업 후 미국 빅테크 기업에 입사하는 사례를 많이 접할 수 있다. 또 다른 강국 중국은 정부 주도로 보안 인프라를 구축했다. 보안 기업도 국가가 통제하고 있다. 이는 공산국가라 가능한 것이다.

한국 정부도 화이트해커를 양성하기 위해 힘쓰고 있지만 미약한 수준이라는 평가를 받고 있다. 국내 화이트해커 양성 기관은 고려대학교 사이버국방학과다. 국방부와 연계된 채용형 계약학과다. 2009년 7월 국내외 기관들이 북한 110연구소 소속으로 추정되는 해커들의 디도스 공격을 받았다. 당시 국가정보원은 외국발 사이버 공격에 대한 대응 역량을 강화하기 위해 ‘국가 사이버위기 종합 대책’을 수립했다. 국방부는 2010년 400명 규모의 사이버방호사령부를 신설했다. 이듬해 1000명으로 늘어난 조직이 됐다. 국방부는 화이트해커를 발굴하고 영입하기 위해 다수의 해킹 대회를 열고 있다. 국방부가 고려대와 함께 사이버국방학과를 만들었다. 국방부 채용형 계약학과로 4년간 장학금을 받고 졸업 후 7년간 사이버 전문장교로 활동하는 것이다. 민감하다 보니 학생들의 이름도 기밀이다.

한국은 IT 강국이며 이재명 정부는 인공지능(AI)을 국가 신성장 동력으로 삼고 도약을 시도하고 있다. 최근 정부 기관과 기업들이 다수의 사이버 공격을 받았다는 뉴스들이 심심치 않게 나온다. 최고의 화이트해커가 될 수 있는 인재들은 많지만 이들을 육성할 수 있는 전문 기관이 부족한 상황이다. 특히 고도의 기술을 배양할 수 있는 양질의 일자리가 적다 보니 인력 누수가 발생하고 있다. 화이트해커의 중요성을 인식하고 조속한 개선책이 마련돼야 할 시점이다.


최정호 글로벌이코노믹 기자 junghochoi5591@g-enews.com