최근 글로벌 ICT 시장을 충격과 공포로 몰아넣었던 랜섬웨어 쇼크가 사회적 문제로 부상하며, 자연스럽게 해킹에 대한 일반의 관심도 높아지고 있다. 특히 악의적인 목적을 가지고 시스템이나 데이터에 침입하는 블랙해커(크래커)와 달리 보안 시스템의 취약점을 먼저 발견해 관리자에게 제보하거나 보완을 강화하는 화이트해커의 존재감이 강해지고 있다.

어두침침한 골방에 숨어 더러운 손가락을 놀리는 블랙해커와 달리 화이트해커는 초연결 시대의 파수꾼이자 최첨단을 달리는 ICT 고급 인재다.

화이트해커가 되는 방법은 무엇일까. 의미에 따라 다르게 정의되는 경우가 있지만, 일반적으로 화이트해커를 정보보안 전문가로 부른다. 블랙해커의 공격을 미연에 방지하고 전체적인 시스템을 조망하는 한편, 공격이 발생할 경우 방어전에 나서는 전문가를 뜻한다.

정보보안 전문가, 즉 화이트해커가 되는 방법은 여러 가지가 있다. 그러나 기본적인 능력을 키우는 것이 기본이다. 실제로 업계 전문가들은 화이트해커가 되려면 넓은 영역에 대한 공부와 이해가 필수적이라고 본다. 블랙해커가 어떤 방식으로 공격을 한 것인지 모르기 때문에 프로그래밍부터 서버, 네트워크에 이르기까지 광범위한 분야에 관심을 가져야 한다는 뜻이다.

관련 자격증을 취득하는 것도 좋다. 정보보안기사나 정보보안산업기사, 정보시스템감사사, 정보시스템보안전문가를 비롯해 정보처리기사, 정보처리산업기사, 네트워크관리사, 리눅스마스터 등의 자격증이 유리하다.

화이트해커를 양성하는 대학교도 있다. 주로 컴퓨터 공학과가 정보보안 쪽으로 선회하는 경우가 많지만 시작부터 화이트해커 양성, 즉 정보보안 인재 양성에 집중하는 경우도 있다.

경일대학교는 사이버보안학과를 운영하며 화이트해커를 집중적으로 키우고 있고 최근 특허청이 주최하는 제3회 IP정보 활용 아이디어 경진대회에서 2년 연속 특별상(단체)을 수상해 화이트해커 명문교의 입지를 세웠다. 사이버보안공학과를 운영하고 있는 건양대학교도 화이트해커 인재양성의 요람이다. 이 외에도 성균관대학교, 국민대학교, 영남이공대, 경북대학교 IT보안과 등도 우수한 화이트해커를 키우고 있다.

정보보호 특성화 대학은 올해 20교까지 늘어날 전망이다. 현재는 4개 학교가 있다. ICBM 특성화 사이버보안학과 신설의 아주대학교와 정보보호융합전공 전공 과정을 개설한 고려대학교, 기업보안융합 전공과정을 만든 서울여자대학교, 정보보호특화연구소 등을 개소해 글로벌 보안컨설팅 전문인재 양성에 나선 충북대학교가 그 주인공이다.

사설학원의 숫자도 상당히 많다. 전국에 분포되어 있으며 학원수강을 통해 체계적인 교육을 받는 것도 좋다. 나아가 미래창조과학부를 중심으로 화이트해커가 양성되기도 한다. 현재 미래창조과학부는 차세대 보안리더 양성교육(Best of the Best) 양성을 비롯해 정보보호 특성화 대학과 연계하는 한편 사이버공격 대응에 특화된 전문 인력 양성 교육인 케이쉴드(K-Shield)도 운영하고 있다.

구글은 2014년 화이트해커로 구성된 ‘프로젝트 제로 팀’을 발족해 자사는 물론 구글 생태계와 연결된 모든 소프트웨어의 취약점을 조사하는 화이트해커 어벤저스를 꾸렸다. 높아진 화이트해커의 위상을 잘 보여주는 사례라 볼 수 있다.

시장의 수요가 점점 커지는 상황에서 화이트해커의 활약상에 시선이 집중되고 있다. 이들을 양성하고 있는 기관과 조직을 알아보고, 실제 화이트해커의 삶을 따라가 보자.