부정적 시각 불식시키고, 우수인재 발굴 필요
이번 보안 행사의 특징 중 하나는 화이트 해커와 같은 보안 전문 인력 양성에 상당부분 초점이 맞춰졌다는 점이다.
실제 국내는 물론 전 세계적으로 해킹과 개인정보보호에 대한 관심이 높아지면서 지식정보보안에 대한 투자와 인력 양성의 필요성이 높아지고 있다.
특히 국내는 물론 해외시장에서도 통할 수 있는 화이트해커 육성에 대한 논의가 업계는 물론 학계에서도 가속화 되고 있다.
화이트해커 양성을 위해서는 기술적인 능력은 물론 보안이라는 특성상 윤리적 소양과 지식 공유 등이 중요하다. 하지만 국내에서는 해커에 대한 부정적인 시각이 큰데다 인력양성을 위한 국제적 협력체제가 미비하고, 양성된 보안인력이 실제 고용으로 이어지지 않는 경우가 많아 화이트해커의 인력 양성이 원활하게 이루어지지 않는 경향이 있다.
화이트해커는 고의적으로 인터넷 시스템을 파괴하는 해커인 '블랙해커'나 '크래커'에 대응하기 위해 네트워크에 침투해 공격을 훼방하거나 퇴치하는 역할을 하는 보안 전문가를 뜻하는 말이다. 하지만 대부분의 사람들이 '해커 = 블랙해커 혹은 크래커'로 인식하고 있어 화이트 해커도 나쁜 일을 하는 사람을 생각하는 경향이 짙다.
코드게이트 2012에서 서종렬 한국인터넷진흥원장은 해킹방어대회 등의 컨퍼런스 개최를 적극 지원함으로써 화이트해커에 대한 부정적 시각을 없애고, 우수인재를 발굴해 나가겠다고 주장했다. 해당 인재에 대한 대학입학과 군복무, 취업 및 창업지원을 위한 정부차원의 방안을 마련하겠다는 것이다. 한국인터넷진흥원과 안랩, 인포섹, A3시큐리티 등 보안 기업들도 보안인재 양성을 위한 프로그램을 마련해 실천에 나서고 있다.
업계에서는 그러나 이들 프로그램들이 아직 미비한 부분이 많은 것으로 평가하고 있다. 국제적인 보안 인재나 보안전문가를 양성하기 위해서 이들 프로그램이 보완해야 할 점이 많다는 것이다.
대표적인 예로 보안인재양성 프로그램을 수료한 사람들이 정부나 기업의 보안관련 부서에 채용되지 못하고 불안정한 프리랜서로 활동하고 있다는 점을 들 수 있다.
"SK컴즈 개인정보 유출사건과 현대캐피탈 해킹사건, 농협 전산망 장애 등 잇달아 터진 대형 보안사고로 인해 정보보호에 대한 사회적 관심이 높아지고 보안인력 양성을 위한 프로그램이 속도를 내고는 있지만 아직도 보안인재양성 프로그램을 수료한 인재들이 취업을 하지 못하는 등 프로그램의 실효성에 의문이 있다"는 보안 업계 관계자의 지적에 모두가 귀담아들어야 하는 이유이다.
화이트해커의 양성은 제도화된 틀이 필요한 것이 아니다. 먼저 보안에 대한 적극적인 기술 연구를 이끌어낼 수 있는 안정적이면서도 자유로운 환경이 마련되어야 한다.
화이트해커와 같은 보안인재 양성은 하루이틀 만에 이뤄질 수 있는 일이 아니다. 무엇보다 정부와 보안업계, 학계의 유기적인 협력체제 구축과 지속적인 관심 그리고 체계적인 지원정책이 있어야 한다.
"소 잃고 외양간 고치다"에 앞서 더 큰 보안 사고가 일어나기 전에 정부는 물론 보안 업계와 학계가 보안 인력양성에 적극 나서야 할 때이다.
김미리 기자
milkyway@itdaily.kr