[일요시사 취재1팀] 박창민 기자 = “한국은 IT 강국이다. 하지만 국정원이 해킹 프로그램도 만들지 못해 해외에서 사서 쓰는 슬픈 나라다.” IT업계에서는 국정원 해킹 프로그램 파문에 대해 이 같은 자조적인 비판이 나오고 있다. 이 가운데 해킹을 막는 화이트해커 육성 프로그램이 주목 받고 있다.
지난 20일 서울 강남구 삼정호텔에서 한국정보기술연구원(원장 유준상)은 IT 정보보안 분야의 우수한 재능을 갖춘 140명을 제4기 차세대 보안리더 양성 프로그램(Best of the Best, 이하 ‘BoB’) 교육생으로 선발해 발대식을 개최했다. 이날 미래창조과학부, 유관기관 및 산업계 대표, 정의화 국회의장을 비롯한 국회의원들이 참석했다. 2012년 7월부터 한국정보기술연구원은 BoB프로그램을 차세대 IT보안리더 육성의 일환으로 진행해왔다. BoB는 특히 화이트해커 양성 교육 기관으로 국내에서 가장 높은 인지도를 자랑한다.
세계적인 수준
화이트해커란 컴퓨터와 온라인의 보안 취약점을 연구해 해킹을 방어하는 전문가를 말한다. 사이버 공간에 침투해 중요한 정보를 훔치거나 국가 주요 시설을 마비시키는 이들을 블랙해커 혹은 크래커라 하는데, 이들과 맞서 싸우는 사람들이라 할 수 있다. 사이버 전쟁에 대한 우려가 커지면서 세계 각국은 경쟁적으로 사이버 부대 양성에 나서고 있다.
한국정보기술연구원은 지난 5월부터 6월까지 교육생 모집기간을 통해 접수한 인원은 725여명. 이 중 140명을 선발했다. 이 중 고교생 20명, 대학(원)생 116명, 기타 4명으로 평균 연령은 21.1세로 나타났다.
비록 어린 나이의 학생들이 교육생으로 참가하지만, BoB 수료생들의 결과물은 결코 어리지 않다. 최근 3년간 수료생들은 기업 취약점 제보, 기술발표, 논문발표, 대회입상 등으로 연구실적은 무려 218건에 달한다. 이날 발대식에서는 수료생들의 논문과 연구실적을 전시하는 행사를 갖기도 했다.
BoB수료생 중 8명은 DEFKOR팀에 소속돼 세계적인 권위를 자랑하는 국제해킹방어대회 DEFCON CTF 본선에 진출했다. 이날 발대식에서 이들 수료생 8명에게 유준상 한국정보기술연구원 원장이 해외경비를 전달하기도 했다. 유 원장은 “정보 보호산업은 지식집약형 미래 경제산업으로 창의적이고 혁신적인 우수한 인재의 확보가 시급하며, 이를 위한 장기적인 관점에서 계획이 필요하다”며 “어려서부터 정보보호의 중요성을 인식시키고 '공부'가 아닌 '놀이'로 쉽게 다가갈 수 있는 교육환경이 필요하다”고 강조했다.
BoB프로그램은 서바이벌 방식의 교육체계로 교육생의 전문성을 강화하고 실무능력을 배양할 수 있도록 교육과정을 개선했다. 총 6개월 동안 진행되는 교육단계는 정보보안 전공분야에 대한 집체교육(7∼8월)과 프로젝트 및 실습과정(9∼12월)으로 구성돼 있다. 전공분야는 제품보안, 모의침투, 보안컨설팀, 디지털포렌식 등으로 세분돼 있다. 실습교육은 모의 사이버전, 포렌식 챌린지, 컨설팅 인턴쉽 등으로 진행하여 실무과정을 강조했다.
한국정보기술원, BoB 발대식 개최
화이트해커로 사회 진출 지속 지원
화이트해커로 사회 진출 지속 지원
새로 신설된 정보보호특기병 과정은 민군연계과정으로써, 정보보호특기병으로 군복무를 희망하는 휴학생들을 대상으로 하는 교육이다. 이 과정으로 아직 군대에 가지 않은 교육생은 경력 단절을 막을 수 있다. 한국기술정보연구원 관계자는 “기무사나 경찰 정보기관 등에서 비공식적으로 BoB 수료생을 정보보호특기병으로 데려간다. BoB 출신은 어느 정도 컴퓨터 분야에서는 검증됐다고 생각해서다”고 말했다.
한국기술정보연구원은 교육과정이 종료된 후에도 BoB 출신자가 화이트해커로서 사회에 진출해 활약할 수 있도록 지속 지원할 계획이다. 수료자의 진로계획에 따른 맞춤형 진로지원이 제공된다. 8개월간의 교육을 마치고 최종 선정된 10명의 최고인재(Best 10)들에게는 1500만원의 진로지원금과 단기 해외연수를 지원한다. BoB팀 프로젝트 중 기술사업화 평가를 거쳐 1개 팀을 ‘BoB 그랑프리’로 선정하고 최대 5000만원 상당의 창업지원금을 지원할 예정이다.
국내에선 해커의 이미지는 범죄자에 가깝다. 안 좋은 이미지로 한국에서 화이트해커가 어깨를 펴지 못하고 있다. 최근 대기업들의 대규모 정보유출 사태가 연일 터지면서 보안 전문가인 화이트해커가 주목받고 있지만, 여전히 역할에 비해 간과되고 있는 게 현실이다.
최근 국내 IT 대기업이 화이트해커 영입에 연봉 1억원을 제안했지만 채용에 실패한 것으로 전해졌다. 한 해커는 “연봉이 너무 낮다”고 말했다. 해외 화이트해커 경우 ‘버그 바운티(결함 발견에 대한 보상금)’ 제도로 한 해 수십억의 수익을 거둔다. 한국에서는 화이트해커들의 역할에 비해 턱없이 낮은 대우를 받고 있다는 의미다.
정부지원 절실
정부 또한 여전히 화이트해커 육성에 미진해 보인다. 한국정보기술연구원 관계자는 “정부는 2012년부터 2015년까지 매년 본 기관에 35억원 예산만 편성한다”며 “해마다 늘어나는 BoB교육생에게 수준 높은 교육을 제공하기 빠듯하다”고 말했다. 이어 “정부는 교육생들의 취업 실적을 요구하기보단, 미래 IT보안 육성에 장기적으로 힘을 실어줬으면 한다”고 밝혔다. 정부는 교육의 특수성을 고려하지 않은 채 매년 예산을 타 부처로 통합하는 등 악순환이 이어지고 있는 것으로 전해진다.
<min1330@ilyosisa.co.kr>
