김병철 충북중기청 비즈니스지원단 자문위원
모순(矛盾), 우리가 잘 알고 있는 단어이다. 중국 전국시대의 초(楚)나라에서 창과 방패를 파는 상인이 “이 창은 예리하기로 어떤 방패라도 꿰뚫을 수가 있다. 그리고 이 방패의 견고함은 어떤 창이나 칼로도 꿰뚫지 못한다”고 자랑하였다. 어떤 사람이 “자네의 창으로써 자네의 방패를 찌르면 어떻게 되는가?” 하고 물었더니 상인은 대답하지 못했다고 하는 이야기다.
정보통신 분야에서도 모순된 상황은 계속 벌어지고 있다. 바이러스와 백신, 해킹과 방화벽시스템처럼 공격하는 자와 이를 막는 자의 구도는 계속 발전하면서 평행선을 달린다. 한쪽은 뚫어야 살고 다른 한쪽은 막아야 사는 구조라고 할 수 있겠다. 공격하는 자가 없으면 참 좋으련만 계속 늘고 있고 그 실력 또한 대단하다. 그러나 이것이 꼭 부정적인 측면만 있는 것은 아닌 것 같다.
최근 화이트해커라는 단어가 주목을 받고 있고, 많은 젊은이들이 화이트해커가 되고자 노력하고 있다. 화이트해커란 컴퓨터와 온라인의 보안 취약점을 연구해 해킹을 방어하는 전문가를 말한다. 사이버 공간에 침투해 중요한 정보를 훔치거나 국가 주요 시설을 마비시키는 이들을 블랙해커(Black Hacker) 혹은 크래커(Cracker)라 하는데, 이들과 맞서 싸우는 사람들이라 할 수 있다. 사이버 전쟁에 대한 우려가 커지면서 세계 각국은 경쟁적으로 사이버 부대 양성에 나서고 있다.
미국은 2013년 사이버사령부 규모를 현재 900여명에서 향후 5년내 군인·민간인 등 4천900여명으로 다섯배 이상 늘리는 계획을 승인했으며, 매년 약 4조 5천억원을 들여 사이버 전쟁 훈련을 하고 있다. 이스라엘도 ‘유닛 8200’이라는 사이버 부대를 만들어 미국 사이버 부대와 견줄 만한 수준으로 화이트 해커를 양성하고 있다. 중국 역시 30만명 이상의 고급 기술을 보유한 해커를 육성하고 있으며 북한도 ‘전자전 부대’에서 세계 최고 수준 해커 1만2천여명을 기르는 것으로 알려졌다.
우리나라의 경우 한국인터넷진흥원 등에서 보안전문가 양성을 목표로 전문 교육과 국제해킹방어대회 등을 통한 전문가 양성 및 발굴에 노력을 기울이고 있는 현실이다.
화이트해커는 민ㆍ관에서 활동하는 보안 전문가들을 통칭한다. 수준 높은 화이트해커가 되기 위해서는 학문적 이론적 기반은 물론이고 수십년의 경험과 노하우가 필요하다. 전문지식으로 컴퓨터 프로그래밍(C언어, Java 등) 능력과 운영체제 관련 기술, 네트워크와 데이터베이스 기술들이 요구되는 결코 쉽지 않은 영역이다.
각 분야별 연관된 자격증은 보안분야(정보보안기사/산업기사, CISA, CISSP), 네트워크 분야(CCNA, CCNP, CCIE), 데이터베이스 분야(OCA, OCP, OCM, SQLD, SQLP), 운영체제 분야(MCITP, MCSE, LPIC, 리눅스마스터1/2급), 언어 분야(OCJP, OCJD) 등을 들 수 있고, 이 외에 컴퓨터와 정보통신 분야의 기타 자격증들도 연관 자격증으로 볼 수 있다.
블랙해커들의 기승이 화이트해커의 수요를 창출하고, 해킹 방지를 위한 관련 산업 및 자격증 산업 등의 활성화에 원인이 되는 것은 참으로 아이러니다. 메신저 보안, 사물인터넷 보안, 모바일 앱 멀티플랫폼 보안, 클라우드 보안 등 다양한 분야에 보안의 필요성이 강조되고 있는 시점에서 화이트해커는 분명 매력적인 분야이지만 또한 많은 노력과 시간투자를 요구하기도 한다.
화이트해커가 되기 위해 공부하고 실습하는 것은 독학으로는 힘든 영역이다. 많은 사례 연구와 실습장비의 준비 등 교육시스템이 갖추어져야 하는 분야이다. 우리 충북지역의 대학과 정부 지원기관, 산업계에서 화이트해커 양성을 위한 체계적인 교육프로그램 지원이 절실히 필요한 시점이다.