[E·R·C] 검은 해킹 세력에 맞서는 보안 전문가, '화이트 해커'

Story/효성


‘해킹(hacking)’과 ‘해커(hacker)’란 단어는 우리에게 부정적 이미지를 주죠. 불법, 부정, 사이버 범죄 같은 단어들도 연관 키워드로 떠오르고요. 요즘은 ‘크래킹(cracking)’이란 말도 적잖이 나오는데요. 해킹이 단순히 컴퓨터나 서버에 대한 침입을 뜻한다면, 크래킹은 침략에 가깝습니다. 침입하여 남의 정보를 들여다보는 수준이 아니고, 그 정보가 담긴 컴퓨터와 서버 등을 망가뜨리는 거죠.


요즘은 정보통신기술(ICT) 고도화에 따라 데이터 산업이 육성되고 있죠. 그만큼 많은 데이터들이 우리 사회에 구축됐다는 뜻입니다. 해커들의 해킹, 크래커들의 크래킹 위협에 맞서 철저한 보안이 요구되는 것이죠. 이런 배경 속에서 등장한 보안 전문가 집단이 있으니, 이름 하여 ‘화이트 해커’! 이번 시간엔 화이트 해커에 대해 알아보겠습니다.


보일 듯 말 듯, 알게 모르게 우리 일상 속으로 침투하는 블랙 해커들.
이들과 싸우는 정보보안전문가 집단, 바로 화이트 해커입니다.



-
세계 곳곳에서 활동하는 화이트 해커들


불법적 해킹을 일삼는 이들을 ‘블랙 해커’라 부릅니다. 이와 대척점에 선 개념으로 화이트 해커가 등장한 것인데요. 마치 선과 악의 대결 같은 느낌도 듭니다. 그래서 화이트 해커는 ‘선의의 해커’, ‘윤리적 해커’, ‘착한 해커’라고도 불려요.


우리나라에서 화이트 해커의 존재가 대중적으로 알려진 계기는 ‘2018 평창동계올림픽’입니다. 당시 일군의 보안 인력이 올림픽 공식 홈페이지 개발 작업에 참여했는데요. 홈페이지 내 보안 이슈 점검 임무를 맡았죠. 이들이 바로 화이트 해커들이었습니다. 한국인터넷진흥원으로부터 ‘사이버 가디언스’라는 직책을 임명 받은 보안 전문가들이었습니다.


화이트 해커 중에서도 최고 수준의 전문가들은 ‘엘리트 해커’로 명명됩니다. 일반 화이트 해커들은 보안 취약점을 찾아내고 대비책을 마련합니다. 엘리트 해커들은 한 발 더 나아갑니다. 블랙 해커 또는 크래커들의 ‘공격 시나리오’까지 짤 수 있죠. 즉, 현 상태의 방어 차원을 넘어, ‘적’들이 행할 수 있는 다양한 경우의 수를 미리 예측해 물 샐 틈 없는 방어벽을 치는 것이죠. 전투병이자 전략가인 셈입니다.


많은 국가들이 화이트 해커들을 양성하고 있습니다. 오는 4월에는 글로벌 화이트 해커들의 대결이 펼쳐지는데요. 4월 9일과 10일 이틀간 열리는 ‘코드게이트(CodeGate)’ 얘기입니다. 올해로 13회째를 맞은 국제 해킹 방어 대회예요. 전 세계 97개국 화이트 해커들이 참가하는 대규모 행사죠. 세계 각국의 화이트 해커들이 각자의 기량을 겨루는 각축장인 셈입니다. 블랙 해커들과 크래커들이 이 대회를 본다면 아마도 바짝 긴장하지 않을까 싶네요.


‘미래 보안을 위한 블록체인’이라는 주제어를 제시한 제13회 ‘코드게이트’
출처: 공식 홈페이지



-
제4차 산업혁명 시대 유망직종, 정보보안전문가(aka 화이트 해커)


화이트 해커의 정식 직업명은 ‘정보보안전문가’입니다. 제4차 산업혁명 시대, 빅데이터 시대, ICT 시대인 오늘날, 대단히 촉망받는 직종이죠.


현재 우리나라에서 활동하는 화이트 해커는 약 400명으로 알려져 있습니다. 이 가운데 엘리트 해커들은 100명 정도고요. 4년 전인 2016년 기준으로, 중국은 30만 명, 미국은 8만 명에 달하는 화이트 해커들을 양성했다고 하는데요.(참고 출처: Daum 백과)


중국과 미국에 비하면 아직 국내의 정보보안전문가 인력은 부족한 실정입니다. 그만큼 많은 기회가 열려 있다는 뜻이기도 하죠. 그렇다면 화이트 해커, 즉 정보보안전문가가 되려면 어떤 준비를 해야 할까요?


일단 자격증이 필요합니다. 국내 자격증의 경우, 한국인터넷진흥원이 시행하는 두 가지 국가기술자격검정이 대표적입니다. ①‘정보보안기사’와 ②‘정보보안산업기사’인데요. ②는 ①을 보조하는 성격의 전문 인력입니다. 쉽게 말해, 정보보안기사 자격검정이 정보보안산업기사 자격검정보다 어렵다는 뜻이죠.


국제 공인 자격증도 있습니다. 가장 유명한 두 가지가 CISSP(정보시스템보안전문가), CISA(정보시스템감사사)예요. 두 자격증 모두 취득 과정이 그리 만만하지는 않습니다. 시험 합격 후 5년 이상 실무 경력을 반드시 채워야만 공인받을 수 있거든요.


이처럼 정보보안전문가, 즉 화이트 해커로 인정받는 데에는 상당한 노력이 요구됩니다. 바꿔 말하면, 화이트 해커들은 오늘날 ‘보안 전쟁’에서 최강 정예부대라는 의미죠. 이런 전문가 집단이 많으면 많을수록 보안 사고는 크게 줄어들 테고, 결과적으로 ICT 산업의 발전을 견인할 것입니다.

 

국가 또는 국제 공인을 받은 화이트 해커들은
다양한 해킹 공격에 대응하며 사이버 세상을 정화시켜 나갑니다.



-
어둠을 몰아내는 백색의 기사단!


E것만은 R아야 할 C사 ‘E·R·C’, 이번 시간에는 화이트 해커에 대해 알아봤습니다. 개인정보 유출 문제, 클라우드 보안, 빅데이터 서버 유지·보수 등이 사회적 이슈로 떠오른 요즘입니다. 제4차 산업혁명 시대의 글로벌 선진국이 되기 위한 준비 과정이기도 할 텐데요. 그래서 더더욱, 보안의 세계를 사수하는 일이 중요해지고 있습니다. 어둠을 몰아내는 백색의 기사단, 화이트 해커라 불리는 정보보안전문가들이 그 어느 때보다 귀한 이유입니다.