[기고] 국가안보 위한 화이트해커 양성하자

2023. 11. 16. 18:35
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
박세준 티오리 대표

매년 여름 미국 라스베이거스에서는 세계 최고 권위의 해킹 방어 대회이자 '해킹 올림픽'으로 불리는 데프콘(DEFCON) 해킹 대회가 열린다. 개인적으로 작년과 올해 대한민국이 포함된 연합팀을 이끌고 대회 2연패를 달성했다. 지난 12년 동안 7회 우승, 5회 준우승으로 역대 최다 수상 기록을 경신해 대한민국의 우수한 사이버보안 역량을 세계에 알리는 데 기여해 자부심을 느낀다.

또한, 2016년 사이버보안 분야의 다양한 경험을 바탕으로 세상을 더 안전하게 만들고 싶은 목표를 달성하기 위해 화이트해커로 구성된 사이버보안 스타트업 티오리(Theori)를 창업했고, 국내외 굴지의 기업 및 기관을 고객으로 사업을 진행하고 있다. 이밖에 보안을 공부하는 학생과 실무자들이 효과적이고 효율적으로 학습하기를 바라는 마음으로 약 4만명의 사용자가 활동하는 국내 최대 사이버보안 교육 플랫폼 '드림핵 (Dreamhack)'을 운영하며 국내 사이버보안 인재 풀 확대와 교육에 힘쓰고 있다.

이런 공로로 지난 10월 12일 대통령 주재로 개최된 '청년 화이트해커와의 대화'에 초청받아 참여했다. 대통령께서 직접 우리나라 보안 인재들을 격려하는 자리는 처음이라 놀라웠고 평소에 한 번에 모이기 힘든 많은 동료, 선후배 화이트해커들과의 만남과 대화는 정말 소중했다. 행사의 중요성과 의미를 생각해볼 때 이제 사이버보안이 국가에서 정말 중요한 분야로 인정받는다는 느낌이 들어 감회가 새로웠다.

행사에 참석한 분들과 많은 이야기를 나누면서 화이트해커가 되기 위한 그동안의 길을 돌이켜보니 결코 쉽지 않았던 기억이 떠올랐다. 요즘은 사이버보안이 많은 관심을 받고 있지만, 20년 전 진로를 고민했던 중·고등학교 시절에는 국내에서 사이버보안은 주목받는 분야는 아니었다. 그리고 표준 교육 과정이 없었기 때문에 어떤 공부를 언제 시작해야할지 막막했다.

사이버보안은 단순히 해킹기법이나 보안기법만 학습해서는 안 되며, 컴퓨터과학 및 컴퓨터공학 등 기초를 토대로 응용학문으로서 공부해야 한다. 어린 나이에 이런 복합적인 학문과 교육에 대한 길을 스스로 찾기에는 많은 어려움이 있었다. 결국 대학에 진학해서야 뒤늦게 컴퓨터 및 사이버보안 공부를 본격적으로 시작할 수 있었으며, 당시 주변의 많은 동료들도 비슷한 경험을 했던 것으로 기억한다. 후배 화이트해커들은 이런 시행착오를 겪지 않았으면 하는 바람이 있다. 그러기 위해서는 사이버보안 분야에 관심을 가지는 어린 청년들이 본인의 진로를 조기에 선택할 수 있는 기회와 환경을 제공하는 게 중요하다.

현재는 사이버보안 관련 다양한 교육 프로그램이 활성화돼있다. 직접 책임 멘토로 참여하고 있는 과학기술정보통신부 소관 차세대 보안리더 양성 프로그램 '베스트 오브 더 베스트(BoB)'를 포함해, 최정예 사이버 보안인력 양성 (K-쉴드), S-개발자 과정, 화이트햇스쿨 등 화이트해커로서 단계별 성장할 수 있는 각종 성장 지원 프로그램을 정부에서 적극적으로 홍보하고 참여를 유도한다면 많은 도움이 될 수 있을 것이다. 이런 노력을 지속한다면 작년 7월 대통령께서 강조한 '사이버 10만 인재 양성' 목표에 한걸음 더 가가갈 수 있을 것이다.

최근 국내 화이트해커들은 앞서 언급한 데프콘뿐 아니라 다양한 국제무대에서 계속해서 수상하고 있다. 이런 성과를 보면 세계적으로 경쟁력 있는 우수한 보안 인재들이 대한민국에도 많다는 걸 알 수 있다. 하지만 그중 상당수는 국내보다는 해외로 눈을 돌리고 있는 게 현실이다. 국내 보안시장 규모가 워낙 작고 상당수 보안기업들은 자금 부족으로 인한 인력 채용의 어려움, 기술 개발을 위한 인프라 부족 등 공통적인 문제점을 갖고 있다. 글로벌 무대에서 경쟁력을 갖추기 쉽지 않기 때문에 우수 인재를 유치하기 어렵다. 따라서 구조적인 문제 해결이 시급하다.

미국 등 주요 선진국은 사이버보안 산업을 국가 차원의 전략 산업으로 인식하고 단발성 지원이 아닌 기업이 자생력을 발휘할 수 있도록 매우 과감한 투자를 통해 국가가 산업의 성장을 주도하고 있다. 우리나라도 이를 벤치마킹해 사이버보안 펀드 등을 통한 직접 자금지원, 전문 인력의 처우개선, 차세대 정보보호 기술 관련 R&D 인프라 확대 등 정책적·제도적 환경을 재정비할 필요성이 있다. 앞으로 정부와 기업이 함께 노력해 글로벌 무대에서 세계적인 기업과 경쟁할 수 있는 유니콘 기업의 탄생을 꿈꾸며, 실력 있는 화이트해커들이 활약할 수 있도록 정부의 관심과 지원 확대를 희망한다.

Copyright © 디지털타임스. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?
디지털타임스에서 직접 확인하세요. 해당 언론사로 이동합니다.