SBS Biz

■ 경제와이드 이슈& '생활경제' - 출연 : 김영은 에반젤리스트

글로벌 ICT 시장을 충격과 공포로 몰아넣었던 랜섬웨어 기억나시죠?

해킹이 사회적 문제로 부상하며, 자연스럽게 해킹에 대한 일반인들의 관심도 높아지고 있습니다.

그런데요. 요즘에는 화이트 해커라는 새로운 해커들이 있다고 하는데요.

과연, 어떤 분들인지 펜타시큐리티의 김영은 매니저와 이야기 나눠보겠습니다.

Q. 기존에 해커라고 하면 부정적인 이미지가 먼저 떠오르는데요. 해커 정확히 어떤 일을 하는겁니까?

네, 흔히 해커라고 하면 우리가 방송이나 영화에서 범죄자가 되기도 하고 선의의 해킹을 통해서 문제를 해결하기도 하는 다양한 모습의 해커를 만날 수 있습니다. 하지만 아직까지 해커가 하나의 직업으로 사회적으로 역할이 있다는 점을 잘 모르시거나 그 필요성을 모르시는 분들이 많습니다. 

사실 해커는 좋은 곳에 사용하는 ‘화이트 해커’와 해킹기술을 범죄나 나쁜 곳에 사용하는 ‘블랙 해커’로 해커들을 나눠 부르기도 하는데요. 사실 이렇게 해커를 부르는것도 적절하지는 않다고 하네요. 전문가 의견 들어보시죠.

[김승주 / 고려대학교 정보보호대학원 사이버국방학과 교수 : 사실은 그렇게 단어를 쓰면 안되는거고요. 굳이쓰면 ‘화이트햇 해커’, ‘블랙햇 해커’, 하얀 모자해커 검은모자해커가 더 맞는 표현인겁니다. 해커는 해커인데 선의의 목적을 갖고 해킹기술을 사용하는 것을 ‘화이트 햇 해커’라고 하고 그걸 나쁜 목적으로 공격하고 빼내는 것을 ‘블랙 햇 해커’라고 보통 얘길해요.]

Q. 굳이 구분을 하자면 화이트 햇 해커, 블랙 햇 해커라고 표현을 할 수 있는거군요. 그럼 이분들은 실제로 해킹을 어느 부분에서 선의의 목적으로 실현하고 있나요?

무엇이든 방어를 하기 위해서 해킹을 연구하는 사람들이 화이트 햇 해커인데요. 이 해커들은 웹사이트, TV, 자동차 등 많은 물건들이 인터넷에 연결될 때 사이버 공격자들이 어떻게 공격할지 미리 제품 출시 전에 취약점을 찾아서 대비를 할 수 있습니다. 즉, 모의 해킹을 하는 거죠. 직접 기기를 뜯어보고 분석해 보는 컨설팅을 활발하게 하고 있습니다.

Q. 이런 화이트 햇 해커들의 한국 활동 현황은 어떻습니까?

네 기본적으로 한국에도 이미 많은 화이트 햇 해커들이 활동하고 있고요. 해커가 되기 위한 교육을 받고있는 우수한 젊은이들이 많은 추세라고 합니다. 실제로 활동하고 있는 화이트햇해커를 만나고 왔는데요. 어떤 일들을 하고 있는지 이야기 함께 들어보시죠.

[이승진 / 그레이해쉬 대표 : 저희가 하는 해킹은 나쁜 해킹은 아니고 온라인 범죄자들, 즉 나쁜 사람들이 악용하기 전에 선제적으로 문제점들을 찾고 이 기업들이 이 문제점들을 어떻게 하면 고칠 수 있는지, 더 나아가서 보안을 강화하기 위해서 필요한 것들을 저희가 제시해주고 있습니다.]

사실 영상에서 보신것 처럼 모의 해킹 컨설팅업체는 아직까지 한국에 많지 않은 실정이지만, 기업들이 점점 스스로 정보보안에 대해서 중요성을 느껴서 투자를 하고, 실력이 좋은 해커가 점점 양성되면서 앞으로 모의 해킹업체는 더 많이 생길 것이라고 전망합니다.

Q. 선제적으로 문제점들을 찾고 연구한다는 것이 흥미롭네요. 그럼 이런 화이트햇 해커는 앞으로 IT산업에서 어떤 역할을 하나요?

사실 모든 생활들이 인터넷에 연결되서 쓰고 있는 시대잖아요. 이러한 생활은 설계 단계부터 보안을 고려해서 안전하고 쉽게 만들어쓰도록 권장되고 있는데요. 이 때, 해커들이 기기 안전성을 검사하는 테스팅 단계에서 취약점을 발견하는 등 소비자의 안전을 위해서 연구하게 되는 거죠.

실제로 중국 절강대 연구팀의 논문에 따르면. 음성인식기능을 가진 스마트 기기에 마이크가 음성뿐만 아니라 고주파 대역까지 인식할 수 있다는 점을 이용해서 주파수로 ‘돌고래 공격’이 가능하다는 연구 결과가 있었는데요. 이는 해커가 사용자 몰래 사람의 귀에 들리지 않는 20kHz안팎의 초음파를 써서 이 음성인식 기기에 명령을 내릴 수 있다는 것을 밝혀낸 사례입니다.

요즘 흔히 이야기하는 인공지는 스피커가 계속 출시되는 추세 속에서 출시 전에 취약점을 미리 발견하지 못했다면 시중에 판매 되었을 때 사고가 발생했을 겁니다. 똑똑한 화이트 햇 해커들의 역할은 점점 중요해 지고 있습니다.

Q. 이렇게 보니 화이트 햇 해커가 굉장히 중요한 역할을 할 수 있는 거네요. 그런데 왜 이렇게 해커는 신비한 존재, 나쁜 역할이라는 인식이 생기게 됐을까요?

아무래도 우리나라의 분위기가 그동안은 IT산업에서 설계할 때부터 테스팅 단계를 갖춘다거나, 그에 맞는 해커를 고용하는 문화가 덜 자리 잡혀 있었고요.

또 해커를 바라보는 시선들이 어떤 일을 하느냐 보다 드라마에서 보여지는 부분들, 해킹대회에서 큰 돈을 번 사례들, 글로벌 기업에 스카우트된 사례들처럼 해커라는 자체의 화려한 부분에만 집중되다 보니 그렇게 된 것 같습니다.

Q. 사회적인 분위기와 환경 때문이다라고 이해하면 될까요? 그렇다면 이 해커가 제대로 교육되고 적재적소에 쓰여야 할 것 같은데, 기업이나 정부의 노력들을 어떤 것들이 있나요?

네 많은 기업들과 정부에서 적극적으로 노력하고 있습니다. 예를 들어 기업에서는 최근에 새로 나오는 기기들을 해커와 함께 연구하면서 설계하고 있고, 이 외에도 외부 모의 해킹 업체와 협업해서 새로운 기기들의 보안을 위해 다양한 연구를 진행하고 있기도 합니다.

또 정부에서는 해커가 일할 수 있는 터전을 만들기 위해서 노력하고 있는데요. 그 중 하나가 정부에서 운영하는 BOB프로그램입니다. 이BOB는 올해6년차에 접어들었고요, 국내에서 뛰어난 해커들 그리고 보안 전문가들이 멘토로 있는 곳입니다. 들어가기가 굉장히 어렵다고 하는데요.

이 멘토들로부터 정보보안을 체계적으로 공부할 수 있는 곳이고, 여러 전문지식부터 해킹기술, 그리고 윤리인식 교육 등이 이뤄지고 있습니다.

Q. 소비자입장에서 화이트 해커를 어떻게 바라봐야 할지 마지막으로 한 말씀 해주시죠?

화이트 햇 해커들은 제품이 출시되기 전에 취약점이 있는지 테스트를 하는 중요한 역할을 합니다. 결국 소비자들이 안전하게 제품을 사용할 수 있게 하는 일입니다.

그래서, 이런 노력들이 무의미해지지 않으려면 기업들은 적극적으로 화이트햇 해커를 통해서 취약점을 테스트 하는 일에 노력을 가해야 하고, 정부는 만에 하나 사후 취약점이 발견 됐을 때 적극적으로 리콜을 해서 소비자를 보호하도록 제도적인 장치를 마련해야합니다.

그러면 자연스럽게 기업들도 제품 출시 이전부터 그 취약점을 발견하고 보완하기 위해서 지금보다 더 노력할 것이고, 우리 소비자들은 자연스럽게 보호받게 됩니다. 화이트햇해커도 이렇게 기업, 정부와 함께 소비자를 보호하기 위해 노력하는 중요한 역할을 사람들로 바라보면 좋을 것 같습니다.

(자세한 내용은 동영상을 시청하시기 바랍니다.)