"아들이 화이트해커 하고 싶다면요? 적극 권해야죠"

이기택 해커연합 HARU 회장 인터뷰
블랙해커 보안 취약점 찾는 IT정보보안관
국내 화이트해커 300여명…프로젝트 단위로 근무하거나 프리랜서도 상당수

[아시아경제 한진주 기자] 국가정보원이 이탈리아 해킹팀 프로그램을 활용했다는 사실이 알려지면서 국내 컴퓨터ㆍ통신 보안에 대한 의구심이 확산됐다. 이런 가운데 해커와 해킹 프로그램에 맞서 정보보안을 지키는 '화이트 해커'에 관심이 가고 있다. 국내 화이트해커와 관련해서는 알려진 바가 많지 않다. 국내에 '하루(HARU)' 같은 화이트해커 관련 단체가 있다는 사실을 아는 이는 드물다. 최근 이기택 하루 회장(43)을 만나 화이트해커에 대해 들어봤다.

- 화이트해커는 무슨 일을 하나.

▲ 크게 세 가지로 나뉜다. 시스템이나 프로그램의 보안 취약점을 찾거나, 취약점을 해결할 솔루션을 만드는 업무, 관련된 시스템을 구축하는 일이다. 일반 회사에 보안 담당자로 취업을 하기도 하고, 실력이 뛰어난 화이트해커는 프리랜서로 활동하면서도 고수입을 보장받는다고 한다. 연차나 경력 못지 않게 실력도 보수를 결정하는 중요한 요소다.

- 국내 화이트해커는 언제 직업으로 자리잡았나.

▲ 2000년대 초 PC가 대중화되고 정보기술(IT) 서비스가 실생활에 녹아들면서 보안 전문가의 중요성이 부각되기 시작했다. 이 때부터 화이트해커의 수요가 점점 늘어나 공공기관이나 금융회사, 소프트웨어업체, 게임회사 등에서 채용했다.

- 국내 화이트해커 숫자는.

▲ 어림잡아 300명 정도다. 유럽과 미국, 중국에 비해서는 작은 규모지만 일본과 대만에 비해서는 많은 편이다.

그는 "우리나라에서 유난히 사고가 많이 일어나는 편은 아니지만 IT관련 서비스가 다른 나라보다 빨리 성장하다보니 부족한 점을 노리는 공격들이 종종 발생한다"며 "최근 들어 기술적 보안 전문가들을 많이 고용하고 있어 예전보다 학생들이나 후배들이 화이트해커에 많은 관심을 보인다"고 설명했다.

이어 국내 공공기관이나 대기업에서는 화이트해커를 고용할 때 '스페셜리스트'보다는 영어나 학벌 등 다방면에서 뛰어난 '제너럴리스트'를 선호한다고 말했다. 이 회장은 "해외에서는 여러 분야의 화이트해커들이 활약하면서 시너지를 낸다"며 "다양한 분야의 전문 화이트해커들을 실력 위주로 채용해야 한다"고 말했다.

- 화이트해커로서 자신은 어떤 활동을 하는가.

▲주중에는 한 기업에 소속돼 보안 취약점을 찾는 업무를 한다. (그는 "비밀유지 계약에 따라 업체의 이름을 밝힐 수 없다"고 말했다.) 야간에는 보안관련 자문, 한국정보기술원의 BoB센터에서 예비 화이트해커들을 위한 강연도 진행한다. 이와 함께 대학원에서 사물인터넷 해킹 관련 연구를 하고 있다.

- 화이트해커가 되기까지 어떤 과정을 거쳤나.

▲대학에서 기계공학을 전공하고 2001년에 국내 최초 보안회사 해커스랩에 들어갔다. 프로그램 개발보다는 프로그램을 조작하고 취약점을 찾는 일이 재밌어서 이 일을 하게 됐다. 프로그램을 마음대로 다뤄보고 싶어서 고치거나 만들다가 실력이 자연스럽게 늘었다.

- 애로점은 없나.

▲화이트해커라는 직업의 특성상 보안 취약점을 찾아내야 한다. 이용자 입장에서 서비스의 취약점을 찾아내 제보해도 간혹 상대 회사가 블랙해커와 혼동해 소송을 건다고 하기도 한다.

- 직업으로 화이트해커를 추천하는지.

▲ 재밌게 일할 수 있다면 힘들어도 공부할 수 있기 때문에 충분히 좋은 직업이다. 목표를 정해 꾸준히 나아가기만 한다면 실력을 키울 수 있다.

그는 "아들이 화이트해커를 하고 싶어 한다면?"이라고 묻자 "적극 권해야죠"라고 즉각 대답했다. "끊임없이 공부하고 발전해야만 할 수 있는 일이라 정체될 수가 없다"고 설명했다.

한진주 기자 truepearl@asiae.co.kr