북한 블랙해커에 맞서는 화이트해커 양성 현장 가보니

[일요신문] 지난 2012년부터 정부는 매년 7월 둘째 주 수요일을 ‘정보보호의 날’로 지정하고 있다. 박근혜 대통령은 제3회 정보보호의 날 기념식 축사에서 “우리 사회는 지금 모든 사람과 사물, 데이터 등이 서로 인터넷으로 연결되는 초연결사회로 진입하고 있다. 이런 변화는 우리 삶을 더 편리하게 해주지만, 개인정보 유출과 사이버테러 등 새롭게 등장한 위험요소들은 개인과 기업, 나아가 국가 안전마저 크게 위협하고 있다”며 정보보호산업 육성의 필요성을 강조했다.
 
지금 전 세계는 보이지 않는 위험인 사이버전(Cyber Warfare)에 대응하기 위한 준비가 한창이다. IT(정보기술) 강국임을 내세우는 우리의 대응은 정작 더디기만 하다는 것이 업계의 견해다. 특히 남북 대치라는 특수한 상황을 떠올린다면 사이버 보안 전문가 육성은 더는 늦출 수 없는 일이 됐다. 다행히도 정부에서는 2011년부터 ‘차세대 보안리더 양성’을 목표로 하는 한국정보기술연구원(KITRI)의 ‘Best of Best(BoB) 프로그램’을 지원하고 있다. 

BoB 프로그램은 2011년 7월 7일, 당시 지식경제부에서 최정예 정보보안 인재확보를 목적으로 태동했다. 이날은 2009년 발생한 북한의 7·7 디도스(DDoS·한꺼번에 수많은 컴퓨터가 특정 웹사이트에 접속함으로써 비정상적으로 트래픽을 늘려 해당 사이트 서버를 마비시키는 해킹 방법. ‘분산서비스 거부 공격’이라고 불리기도 한다)가 발생한 지 꼭 3년째 되는 날이었다. 

수십만 대에 달하는 좀비 PC가 청와대 홈페이지는 물론 국방부, 국가정보원, 포털 사이트 및 주요 언론사 홈페이지를 3일간 접속 불능상태로 만든 7·7 DDoS는 이전에는 경험하지 못한 초유의 사태였다. 뒤이어 발생한 2011년 3·4 DDoS와 4월 농협 전산망 해킹은 정부의 안일한 대응에 대한 비판을 촉발시켰다. 특히 농협 전산망 해킹의 경우 최소 7개월 이상의 준비기간이 있었던 것으로 알려지면서 북한의 조직적인 블랙해커 양성 가능성이 주목받기도 했다.
 
북한의 블랙해커에 맞서는 사이버 보안 전문가, 이른바 ‘화이트해커’를 육성해야 한다는 자각에서 출발한 BoB 프로그램 1기 교육생(총 60명)은 그 스펙부터 화려하다. 평균 연령 20.4세인 이들은 국내 IT 경진대회 입상자, 세계 최대 규모의 해킹방어대회인 미국 DEFCON 및 CODEGATE 수상자, ISEC(정보보호 컨퍼런스) 우승자 등 내로라하는 고수들이 총집결했다. 이는 그동안 보안 전문가들에 대한 국가적인 지원과 기회가 없었음을 단적으로 보여주기도 한다. 
  KITRI는 이듬해 2기 교육생 모집부터는 120명으로 정원을 대폭 늘렸다. 올해 3기 모집에는 총 130명 선발에 1080여 명이 지원해 경쟁률이 9:1에 육박했다. 

자문위원과 멘토단 역시 막강하다. 보안 분야 국내 최고 권위자로 꼽히는 임종인 고려대학교 정보보호대학원장을 비롯해 오경수 롯데그룹 부사장, 김대연 윈스테크넷 대표이사, 방인구 안랩 본부장 등이 자문위원으로, LG CNS, 롯데정보통신, NHN(네이버), 삼성전자, 카카오그룹 출신 연구원들이 멘토단에 참여하고 있다. 

BoB 프로그램의 또 다른 특징은 서바이벌 형식으로 진행된다는 점에 있다. 프로그램에 참여한 교육생들은 6개월간 멘토링 및 교육을 거쳐 단 30명만이 분야별 심화 프로젝트에 도전할 수 있는 자격이 주어지고, 이 중 최고의 성과를 낸 교육생들은 ‘Best 6’, ‘Best 10’으로 뽑혀 해외연수 등의 특전이 주어진다. 
 
강승현 KITRI 전략기획팀장은 “1기 프로그램을 진행했을 때 고등학생 2명이 대학생들을 꺾고 Best 6에 뽑히기도 했다. 두 사람 모두 고려대학교 관련 학과에 진학했다”며 “BoB 수료생들은 창업·취업·학업·협업이라는 4가지 길이 있다. 일부 수료생들은 BoB 경력을 인정받은 국방과학연구소나, 안랩, 네이버 등에 입사했다. 일부는 군복무와 연계해 국방부 사이버사령부에 계속 능력을 발휘할 기회도 주어졌다”라고 전했다.

정치권에서도 화이트해커 양성 흐름을 주목하는 분위기다. 이날 발대식 행사장 바깥에는 정의화 국회의장을 비롯해 김무성 새누리당 의원, 한광옥 국민대통합위원장, 현경대 민주평화통일자문회의 수석부의장 등이 축하화한을 보냈고, 정세균 새정치민주연합 의원, 권은희 이운룡 새누리당 의원이 직접 축사자로 나섰다. 이들은 지난 6월 출범한 ‘K-BoB 시큐리티 포럼’에서 함께 활동하면서 국회 차원의 전폭적인 지원을 약속했다. 

2011년부터 지금까지 BoB 프로그램을 이끌고 있는 유준상 한국정보기술연구원장 역시 4선 국회의원 출신이자 초대 정보위원장을 맡은 ‘정보통’이다. 유준상 원장은 “북한의 DDoS 공격을 경험하면서 10만 화이트해커 양성이라는 목표에 주목했다”면서 “BoB 프로그램을 통해 국내 보안 분야 최고 전문가들이 탄생하고 있다”라고 자신했다.

김임수 기자 imsu@ilyo.co.kr