“뛰어난 화이트해커가 되려면 시스템과 프로그래밍에 정통해야 합니다. 리눅스, 유닉스, 윈도우 등의 시스템 내부 구조와 원리를 정확히 이해해야 하며 통신 네트워크(TCP/IP, HTTP 등)를 공부해야 합니다. 또한 웹 프로그램을 포함한 프로그래밍을 잘해야 합니다.”

화이트해커가 되려면 어떤 역량을 길러야 하는지에 대한 정승욱 사이버보안공학과 교수의 설명이다. 그렇다면 이런 역량을 어떻게 길러야 할까? 화이트해커가 꿈꾸는 청소년이라면 정보 보호·사이버 보안 관련 학과를 개설한 대학에 진학하는 편이 유리하다. 전국에는 정보보호학과, 융합보안학과, 사이버보안공학과 등 사이버보안 전문 인력을 양성하는 학과를 운영하는 학교들이 많다.

미래창조과학부와 한국인터넷진흥원은 2015년 보안 인재 양성을 위해 정보보호 특성화 대학 3개교(고려대, 서울여대, 아주대)를 선정했다. 이들 3개 학교는 4년간 매년 5억원씩 지원금을 받아 기업 연계 실무형 교육을 실시한다. 침해사고 대응, 디지털 포렌식, 융합보안 과정은 물론 기업 협업 프로젝트도 수행하고 있다.

이외에도 화이트해커 관련 학과를 운영하는 대학이 여럿이다. 국민대(정보보안암호수학과), 상명대(정보보안학과), 성신여대(융합보안학과), 우석대(정보기술학과), 건양대(사이버보안공학과), 경일대(사이버보안학과) 등이 있다.

정승욱 교수가 소속된 건양대 사이버보안공학과는 CLD(Creative Learning by Doing) 교육방법을 도입해 화이트해커 육성에 주력하고 있다. 프로젝트형 수업을 진행하고, 정규과정 이외에 실무 전문가 멘토들을 활용해 ‘정보보호관리체계(ISMS) 구축’, ‘보안관제시스템 구축’ 등 학교와 현장을 연계해 실무에 반드시 역량을 중점 교육한다.

▲ 건양대 사이버보안공학과 학생들이 모의 해킹 실습을 하고 있다. 출처=건양대

수능이나 내신 점수 반영 없이 100% 면접 전형을 운영하는 학교도 존재한다. 동국대 전산원 정보보호학 전공이 그렇다. 화이트해커 양성을 목표로 웹서버 보안, 운영체제 보안, 포렌식 등 실무형 수업으로 커리큘럼이 구성된다.

이 대학들은 졸업생 정보보안 기관·업체 취업 연계를 위해 폭넓게 협력하고 있다. 한 예로 국민대는 올해 6월 금융보안원과 정보보호 전문인력 양성을 위해 업무협약(MOU)을 체결했다. 두 기관은 전문인력 양성은 물론 금융보안 연구와 대국민 인식제고 활동까지 협력하기로 했다.

대학 전반을 아우르는 과정도 있다. 미래창조과학부와 한국정보기술연구원(KITRI)은 2012년부터 ‘차세대 보안리더 양성 프로그램’(BoB)을 운영 중이다. 화이트해커 인재 발굴을 위한 프로그램이다. 올해엔 140명을 선발하는 데 1186명이 몰렸다.

교육생들은 정보보안 최고 전문가로 구성된 멘토들로부터 도제식 교육을 받는다. 수료생들은 정보보안 분야 신생기업의 창업을 비롯해 논문 발표와 세계 최고 수준 정보보안 대회에서 입상하며 두각을 나타내고 있다.

BoB 수료생들로 구성된 화이트해커 팀은 2015년 세계 최고 권위의 해킹방어대회인 ‘미국 데프콘 23’에서 아시아 최초로 정상에 오르는 등 세계적인 해킹 대회에서 잇따라 상위권에 입상했다.

국립목포대는 주니어 화이트해커 양성을 위해 정보보호영재교육원을 운영 중이다. 정보 보호에 재능이 있는 중·고교생을 대상으로 교육을 벌이고 있으며, 교육비용은 교육부가 전액 지원한다. 교육 참여 학생들은 해킹 대회 참가는 물론 프로젝트 결과를 논문으로 발표하기도 했다.

숭실대는 평생교육원을 통해 정보보호학 교육을 진행 과정을 운영하고 있다. 전문 인력 양성을 목표로 실무 중심 수업을 진행하고 있다. 교육생은 인천공항, 신한은행 보안팀 등에서 실습·인턴 기회를 얻는다. 중앙대 역시 평생교육원에서 정보보안학 과정을 운영 중이다.

정보보호 관련 전문 인재는 진로가 다양하다. 경찰청 사이버테러대응센터, 국가정보원, 한국인터넷진흥원, 금융보안원 등 정부기관과 정보보호 전문업체, 보안관제 업체, 보안제품 개발업체 등 다양한 분야에 취업이 가능하다.

정승욱 건양대 교수는 “물리세계와 ICT 기술이 통합되는 4차 산업 시대의 해킹은 단순히 정보시스템 공격이 아닌 인명사고까지 부를 수 있다”며 “이에 화이트해커가 절실히 필요하며 2014년 신규채용 규모가 1만1364명에서 올해는 약 13만명으로 증가할 것으로 전망된다”고 말했다.

그는 화이트해커를 꿈꾸는 학생들에게 “화이트해커는 학벌보다는 실력이 존중받는 분야”라며 “4차 산업 시대의 화이트해커는 단순히 정보시스템 보호가 아닌 인명사고와 물리적 재산피해를 막는 매우 막중하고 의미 있는 직업으로, 한번 도전해볼 만한 분야”라고 조언했다.