▲ 한국인터넷진흥원(KISA)과 화이트해커들이 '사이버 가디언스' 위촉식을 마치고 기념촬영을 하고 있다. 사진은 왼쪽부터 이기택, 박찬암, 백기승 한국인터넷 진흥원 원장, 이정훈, 양정규. 한국인터넷진흥원 제공
'화이트해커'들이 국내 IT 산업의 역군으로 발돋움했다. 화이트해커는 민·관에서 활동하는 보안 전문가, 즉 선의의 해커를 의미한다.
최근 화이트해커는 정부 주도의 IT 산업인 핀테크를 비롯해 각종 보안 분야의 든든한 문지기로 떠올랐다.
■ 핀테크 산업 '정보유출' 막는다
정부의 규제 완화로 발걸음을 뗀 핀테크 산업은 그간 보안에 취약하다는 지적을 받기 일쑤였다. 개인정보 유출로 인한 금전피해 우려가 늘 꼬리표처럼 따라 붙었다.
지난 4월 DMC리포트에서 발표한 '모바일 간편결제 서비스 이용실태'를 보면 이용자들의 우려를 알 수 있다. 응답자들은 간편결제서비스를 쓰지 않는 가장 큰 이유로 "개인정보 보호 및 보안에 대해 신뢰할 수 없어서"를 꼽았다. 전체 응답자의 65.7%가 스마트폰에 저장된 개인정보 유출 불안감을 표시한 것.
이러한 상황에서 화이트해커가 대안으로 급부상했다.
실제로 핀테크 기업 '한국NFC'는 보다 철저한 보안을 위해 보안 전문업체 '스틸리언'과 손을 잡았다.
스틸리언은 한국NFC와의 제휴를 통해 핀테크 관련 앱과 모듈을 위한 보안 제품 '앱수트(AppSuit)'를 제공한다. 또 주기적 모의해킹 테스트 및 기타 보안관련 컨설팅을 진행할 예정이다.
한국NFC는 자사의 간편결제 시스템인 'NFC간편결제'의 보안을 스틸리언에게 맡김으로써 신뢰성을 구축하겠다는 계획이다. 금융관련 해킹사고는 서비스 신뢰도와 직결되기 때문이다.
양사는 최고 수준의 보안을 보급하기 위해 표준화된 기술 제정을 만들고 알리는데도 함께 하기로 결정했다.
■ KISA, 사이버 가디언스로 보안 강화
한국인터넷진흥원(KISA)도 보안 강화를 위해 화이트해커를 중용할 방침이다.
KISA는 공익·학업 등 순수한 목적으로 활동하며 사회적 인식을 개선하는데 이바지한 대표적인 화이트해커 5인을 '사이버 가디언스'로 위촉했다. 사이버 가디언스는 양정규(라온시큐리티), 이기택(해커연합 HARU), 이승진(그래이 해쉬), 박찬암(스틸리언), 이정훈(라온시큐어)이다.
인터넷진흥원은 향후 사이버 가디언스와 공동으로 '2018 평창동계올림픽' 등 정부 주요 사업 추진 시 보안 취약점을 점검할 예정이다. 또한 사이버 가디언스 규모를 확대해 침해사고 예방 선순환 활동을 지원할 계획이다.
일각에서는 최근에서야 화이트해커가 주목 받고 있지만 이들에 대한 지속적 지원이 시급하다고 주장했다. 화이트해커의 중요성은 인정받고 있지만 지원 폭은 크게 줄고 있기 때문이다.
실제로 미래창조과학부가 주도하는 '차세대 보안리더 양성프로그램(BoB)'의 올해 예산은 56억7,000만원으로 지난해보다 15억 가량 줄었다. 관련 재직자 교육 프로그램이 고용보험기금과 통합돼 예산 확대가 어렵다는 이유에서다.
IT업계의 한 관계자는 "블랙해커들의 공격법을 가장 잘 알고 있는 화이트해커가 보안 대안책으로 떠오르고 있다"면서 "음지에서 빛을 보지 못하는 화이트해커들은 자칫 블랙해커로 전향 할 수 있다. 이것을 막으려면 정부 차원의 지원책이 확대돼야 할 것"이라고 말했다.
채성오 기자 cs86@sporbiz.co.kr
기사 URL이 복사되었습니다.
댓글0