[기획] ‘화이트해커’ 강국 韓, 보안리더 양성 강화해야
올 상반기 사이버침해 899건…중소·중견기업 대상 공격 다수 정부, 사이버보안 전문인력 2000명 목표…현장은 정보 부족 여전
2024-09-25 오시내 기자
매일일보 = 오시내 기자 | 늘어나는 사이버 공격에 차세대 보안리더인 화이트해커 양성의 필요성이 주목받고 있다.
화이트해커(White Hacker)는 컴퓨터 보안과 관련된 지식을 사용해 시스템의 취약점을 찾아내고 이를 개선하는 역할을 한다. 악의적인 일반 해커와 달리 보안 전문가로서 합법적으로 공익적 활동을 한다. 25일 과학기술정보통신부에 따르면, 올 상반기 신고된 사이버 침해는 899건으로 2022년 동기 473건, 지난해 664건에 비해 크게 증가했다. 대표적인 사이버 침해사고는 DDos 공격, 악성코드 감염, 서버 해킹 및 정보유출 등이다. 올 상반기 DDos 공격은 전년 대비 약 2배가량 급증한 153건이 접수됐다. 서버해킹은 전년 동기 대비 58% 증가한 504건으로, 전체 유형 중 45.7% 차지해 가장 높은 비율을 보였다. 중소기업 등 상대적으로 보안관리가 취약한 기업들을 대상으로 한 웹셸 공격 등이 증가한 것으로 분석된다. 특히, 악성코드 감염의 약 90% 이상을 차지하는 랜섬웨어 신고는 중소기업과 중견기업에서 높게 나타난다. 올 상반기 랜섬웨어 침해사고는 92건으로 전년 대비 31% 감소했으나, 중소기업과 중견기업을 대상으로 한 공격은 전체 중 93.5%에 해당했다. 사이버 공격이 늘어나면서 우수한 화이트해커를 보유한 한국이 그 강점을 살려 차세대 보안리더 양성에 집중해야 한다는 목소리가 높아지고 있다. 한국은 ‘2024 데프콘 국제해킹대회’에서 3회 연속 1위를 차지한 바 있다. 데프콘 국제해킹대회는 세계 최대 규모의 해킹 및 사이버 보안 콘퍼런스 중 하나로, 매년 미국 라스베이거스에서 개최된다. 다양한 보안 전문가, 해커, 연구원, 정부 관계자들이 모여 최신 보안 이슈, 기술 트렌드, 해킹 기술 등을 공유하고 논의한다. 정부는 2026년까지 사이버인력 10만명을 양성하고, 사이버보안 전문 인력 2000명을 육성한다는 계획이다. 그 일환으로 과기정통부는 ‘차세대보안리더양성과정(BoB)’ 등을 운영하며 우수한 화이트해커 육성에 힘 쏟고 있다. BoB는 고등학생 이상 비재직자 중 IT 보안에 재능있는 청년들을 선발해 9개월간 전문가로 구성된 멘토들의 맞춤형 교육과 실무중심의 팀 프로젝트를 지원하는 프로그램이다. 취약점 분석, 디지털포렌식, 보안 컨설팅, 보안제품개발 등의 전문교육을 진행한다. 다만, 일각에서는 정부의 기조와 달리 여전히 많은 학생 및 직장인들이 화이트해커 관련 정보에 접근하지 못하고 있다는 지적도 제기된다. 화이트해커로 전향을 고민 중인 한 IT업계 관계자는 “공익적인 업무, 밝은 전망 때문에 화이트해커로 전향하고 싶지만, 어디서부터 접근해야 관련 정보를 얻을 수 있을지 몰라 헤매고 있다. IT 업계에 몸담고 있는데도 주변에 화이트해커 관련 정보를 가지고 있는 지인이 전무할 정도”라며 “우수한 인재를 양성하기 위해 정부 차원에서 화이트해커에 대한 홍보가 필요해 보인다”고 말했다.