Press

北미사일보다 위험한 '해커 전쟁'…韓 '화이트 해커' 어디까지[미래on]

관리자

view : 2264

news1 2023.05.23

기사 전문 보기

 

러시아·우크라 '하이브리드전'에 사이버 공격 역량 대두
북한발 위협 지속…"착한 해커 처우 개선·생태계 확장 필요"

 

기술·사회·산업·문화 전반의 변화가 가속화하고 있다. 산업·문화 혁신과 사회·인구 구조 변화 등 여러 요인이 유기적으로 맞물린 현상이다. 다가오는 시대에 성공적으로 대처하려면 현재를 진단하고 미래를 가늠해 보는 지혜가 필요하다. 이를 위해 뉴스1은 세상 곳곳에서 감지되는 변화를 살펴보고 어떤 식으로 바뀌는지 '미래on'을 통해 다각도로 살펴본다.
 

사이버 공격 ⓒ News1 DB


"해킹은 이전에 사용된 적 없는 완전히 새롭고 전례 없이 강력한 무기다. 1945년 8월 일본에 투하된 '원자폭탄' 같다" (마이클 헤이든 전(前) 미국 CIA 국장)

러시아·우크라이나전(戰)은 미래 전쟁이 물리·사이버 공격이 혼합된 '하이브리드 형태'로 벌어질 것임을 예고했다. 초연결 시대 속 보이지 않는 공간에서 벌어지는 사이버 공격이 미사일 발사보다 강력한 힘을 발휘할 것이라는 분석도 나온다.

러시아는 지난해 전쟁을 감행하기도 전 우크라이나 주요 기관의 홈페이지를 해킹해 공포감을 조성했다. 우크라이나는 이에 질세라 '어나니머스'(Anonymous) 등 전세계 해커와 함께 맞섰다.

전세계 유일한 분단국가인 우리나라도 '사이버 공격' 위협에 늘 노출됐다. 최근 밝혀진 북한 해커 '라자루스'(언론사 8곳 등 국내 기관 61곳 공격)·'킴수키'(서울대학교병원 공격) 해킹 사건이 대표적이다.

사이버 위협에 맞서 '화이트(착한) 해커' 양성이 시급하다는 목소리가 계속되는 배경이다.

'블랙(나쁜) 해커'에 맞서는 '화이트 해커'는 보안업계 최고급 인력이다. 모의해킹·취약점 분석뿐 아니라 보안 체계 강화를 돕는 전반적인 업무를 맡는다. 사이버 공격의 피해규모가 자연재해의 3배인 만큼 최정예 전문가로 구성된다.

사이버 방어 중요성은 막대한데 국내 화이트 해커 인력은 부족한 실정이다.

과학기술정보통신부 집계 결과 국내 전체 사이버 보안인력(2021년 기준)은 12만4000명이다. 사이버보안 산업 인력(1만6000명)에서 사고대응 인력(2000명)은 14.4%에 그친다.

일반 기업·기관(10만9000명) 중에서는 1%(1000명)에 불과하다. 사고대응 인력도 많지 않지만 이 안에 속한 화이트 해커는 극소수다. 업계는 화이트 해커 인력이 많아야 수백명 정도로 추산하고 있다.
 

블랙 해커와 화이트 해커 ⓒ News1 DB


인력은 적은데 화이트 해커 생태계가 미흡하다보니 해외로 유출되는 인재도 많다. 천재 해커로 불린 이정훈씨는 2016년 삼성 SDS에서 구글로 자리를 옮겼다. 정확한 추산이 어렵지만 해외에서의 처우가 워낙 좋다보니 엘리트 인력이 글로벌 기업으로 이직하는 경우가 상당하다는 지적이다.

국내의 경우 보안 전문가를 대상으로 한 보상이 크지 않다보니 이같은 일이 발생한다. 시장조사업체 리서치앤마켓 조사 결과 2021년 기준 전세계 사이버 보안 시장(약 261조4000억원)에서 국내 시장(약 5조2000억원) 비중은 2%가량(1.98%)이다.

신동휘 스틸리언 부사장은 "기본적으로 화이트 해커의 인건비는 한국소프트웨어산업협회(KOSA)의 소프트웨어(SW) 기술자 평균 임금 조사 결과를 기준으로 정해진다"며 "보안 투자에 인색한 국내 기업은 화이트 해커에게 그 이상 비용을 지불하는 건 과도하다고 여기는 경우가 많다"고 말했다.

처우가 이렇다 보니 화이트해커가 블랙해커로 돌아서는 일도 막기 어렵다.

보안은 잘해도 티가 나지 않는다. 잘하면 잘할수록 문제가 발생하지 않으니 성과를 인정받기 힘들다. 반면 작은 사고가 발생하면 모든 질타는 보안 담당자에게 쏠린다.

생태계가 건전하지 않으니 화이트 해커가 '검은돈의 유혹'에 넘어갈 우려가 있다.

김명주 서울여자대학교 정보보호학과 교수는 "보안은 강력한 무기"라며 "화이트해커들 본인이 투자한 것만큼 대접이 부족할 경우 블랙해커 길로 접어들 우려가 있다"고 말했다.

정부가 이같은 문제를 인지해 지난해부터 2026년까지 '사이버 보안 인재 10만명 양성'을 목표로 하고 있다는 점은 다행스러운 일이다. 과학기술정보통신부는 초급 화이트해커를 중급 수준으로 양성하는 '화이트 햇 스쿨' (매년 300명) 과정을 올해 처음 신설했다. 또 리더급 화이트해커를 키우는 'BoB'(Best of Best·연간 200명) 과정을 기존대로 진행한다.

다만 국내 보안업계의 취약점은 인력 양성 규모가 아닌 미흡한 생태계에 원인이 있는 만큼 이를 개선할 수 있는 실효성 있는 대책이 필요하다는 지적이다. 이를 통해 보안 전문가들이 꾸준히 역량을 발휘할 수 있는 환경을 마련하는 게 중요하다는 의미다.

김명주 교수는 "아직 일반 기업들은 보안을 투자가 아닌 비용으로 생각한다"며 "보안 인력을 흡수할 수 있도록 산업 생태계 조성을 목표로 두고 다각도의 방안이 병행해야 한다"고 조언했다.

 

 

먼저 비밀번호를 입력하여 주세요.

창닫기확인