광고

인터넷 강국 대한민국, 화이트해커 수는 태부족

임중권 기자 | 기사입력 2017/12/19 [15:30]

 

 

 

브레이크뉴스 임중권 기자= 최근 북한이 국내 가상 화폐소를 비롯한 금융 기관에 대한 해킹을 수차례 시도하는 등 사이버 공격의 횟수가 날로 증가하고 있다. 

 

그러나 화이트해커라 불리는, 보안 인력이 턱없이 부족하다는 지적이 나오고 있다. 현재 우리 군 사이버사령부 전력은 600여명 정도로, 이는 북한 사이버 심리전 전사 수와 비교하면 매우 미흡한 수준이다.

 

반면 북한은 1996년 김정일이 “앞으로 모든 전쟁은 컴퓨터 전쟁‘이라고 언급한 이후 사이버 병력을 대대적으로 육성해 현재 사이버 심리전 전사 수는 약 7000명에 달하는 것으로 추정된다. 김정은은 최근 이 숫자도 적다며 ”1만 명으로 늘리라“고 지시한 바 있다. 중국은 더욱이 30만명 규모의 해킹 부대를 운용하고 있는 것으로 알려져 있다.

 

상황이 이러한데도 불구하고 정부는 이제서야 전자전과 해킹 위협에 맞설 화이트해커 양성 필요성을 언급하기 시작했다. 

 

이에 브레이크뉴스는 화이트 해커가 무엇인지, 화이트 해커 필요성과 현황, 미래 전망 등을 정리해봤다.

 

Q 화이트 해커란 무엇인가?

 

A. 우선 해커는 컴퓨터·네트워크 활동 탐구를 즐기는 이들을 일컫는 말이다.

 

대중 매체를 비롯한 보통 사람들이 인식하는 타인 컴퓨터에 침입, 자료 파괴, 열람, 변조 등 그릇된 행위를 하는 이들은 해커보다 크래커(cracker)라 불러야 정확하다. 다만, 현재 대중매체 영향으로 컴퓨터 범죄자를 일반적으로 지칭할 때 ‘해커’라는 용어를 쓰고 있다.

 

화이트해커도 크래커와 마찬가지로 해킹을 시도하지만, 보안 수준을 높이기 위한 목적으로 해킹을 시도한다는 게 다른 점이다. 

 

해킹을 통해 보안 시스템의 취약점을 파악하는 한편, 이를 다시는 뚫지 못하도록 강화해 시스템 개선에 도움을 준다. 즉, 양지에서 정보 보안 강화를 위해 활동하는 해커가 바로 화이트해커인 것이다. 

 

그러나 해커와 화이트해커는 한 끗 차이만 날 뿐이다.

 

과학기술정보통신부 한 관계자는 “사실 이해관계만 맞으면 화이트해커가 블랙 해커가 되는 것은 너무 쉬운 일이다. 또 필요에 따라 해킹도 했다가 보안도 하는 ‘그레이 해커’도 있다”면서 “보안업체에서 일하다가 이해관계에 따라 특정 사이트와 기관을 해킹하기도 하기 때문에 해커는 정부 차원의 관리가 필요하다”고 설명했다.

 

Q. 국내 화이트해커 현황은?

 

A. 사실 국내에 해커 또는 화이트해커의 수가 확실하게 알려진 바는 없다. 그러나 업계에선 수백명 수준일 것이라고 추정하고 있다. 

 

익명을 요구한 관련 업계 관계자는 “자신이 해커라고 밝히고 다니는 사람은 없다. 공익적 목적으로 일하는 화이트해커여도 마찬가지다”라며 “그렇기 때문에 정확하게 추산할 순 없지만 현재 민간에서 해킹 위협에 맞설 수 있는 화이트해커는 300명에서 400명 정도이지 않을까 추정된다”고 주장했다. 

 

그는 이어 “그렇지만 한국의 해킹 실력은 정상급이다. 최근 차세대 보안리더 양성프로그램(BOB)에서 교육받은 팀이 대만에서 열린 국제 해킹대회에서 1등을 수상하기도 했다”고 강조했다.

 

과학기술정보통신부와 한국정보기술연구원은 매년 BOB를 통해 140명의 보안리더를 육성하고 있다. 하지만 최근 높아만 가는 사이버 위협에 대응하기에는 인원이 너무 부족한 것 만큼은 분명해 보인다.

 

Q. 부족한 화이트해커 인력 수급 계획은 있나?

 

A. 한가지 다행인 것은 문재인 정부에서도 이같은 문제점을 인식하고 있다는 점이다.

 

과기부는 지난 8월 2020년까지 사이버 보안 전문 인력을 7000명 양성하고, 관련 교육 이수자를 5만명 배출하겠다는 목표를 발표했다. 또 이를 위해 매년 예산 120억원 투입을 결정했다.

 

특히 현재 각 부처별로 흩어져 있는 사이버보안 관련 교육을 하나로 통합한 ‘사이버인재개발원’을 세워 보다 효율적으로 관리할 방침이다. 사이버인재개발원은 사실상 보안의 종합 컨트롤 타워격인 셈이다.

  

이와 관련해 정보 보안 업계 관계자는 “사실 사이버인재개발원은 지난 정권 때부터 나온 이슈다. 당시에 관련 부서 협의도 없이 급조됐는데, 이 때문에 업계에선 낙하산을 위한 기관을 만든다는 이야기가 파다했다”면서 “그러나 정권도 바뀌었고 현재 사업 타당성 조사를 진행 중인 것으로 알고 있다. 현 정권이 국내 사이버 안보 공백을  인지하고 개선하겠다는 의지를 보이고 있는 것인 만큼, 기대가 크다”고 전했다.

 

그는 그러면서 “이웃나라 일본은 올해에만 사이버 보안 전문가 양성 예산으로 350억원을 책정했다. 사이버 안보 개선을 위한 노력은 국가 차원에서 필요하다”고 강조했다.

 

break9874@naver.com

기사제보 및 보도자료 119@breaknews.com
ⓒ 한국언론의 세대교체 브레이크뉴스 / 무단전재 및 재배포금지
 
  • 도배방지 이미지

광고
광고


광고