▲ 출처=금융보안원.

기성세대 사이에는 우스갯소리로 ‘교도소 담장 위를 걷는다’라는 말이 있다. 어떤 일을 도모하는 데 있어 선악(善惡)이 동시에 작동해 자칫 잘못하면 범죄자가 될 수 있다는 의미로 사용한다. ‘어나니머스, 랜섬웨어, 디도스….’ 어디선가 들어는 봤지만 관심이 없었다면 딱히 무엇이라고 설명하기 힘든 단어들. 이것들은 해커와 관련된 단어들이다.

해커를 국어사전에서 찾아보면 상반된 두 가지 의미가 있다. 1)컴퓨터 시스템의 내부 구조와 동작 따위에 심취해 이를 알고자 노력하는 사람. 2)다른 사람의 컴퓨터 시스템에 침입해 사용자 행위 및 데이터를 불법으로 열람·변조·파괴하는 ‘블랙해커’와 이러한 블랙해커(크래커)의 공격에 대응하는 ‘화이트해커’ 따위가 있다.

해커의 세계는 점점 더 세분화되고 있다. 이미 블랙해커와 화이트해커의 중간 지점에 있는 그레이해커라는 용어도 등장했다. 때에 따라 바꿔가며 좋은 일과 나쁜 일을 모두 수행하는 해커가 그레이다.

가장 최근 우리 사회를 떠들썩하게 만든 블랙해커의 공격으로 랜섬웨어 쇼크를 꼽을 수 있다. 우리나라에선 다행히 재난 수준의 피해가 없었다. 그러나 마음을 놓을 수준은 아니었다. 한국인터넷진흥원(KISA)에 따르면 올해 들어 랜섬웨어 피해 민원 접수는 지난 6월 말 기준 4540건에 달했다. 지난 한 해 동안 접수된 1438건을 크게 웃도는 수치다.

랜섬웨어로 피해를 입은 것으로 의심되거나 실제 피해를 입었다고 신고한 접수 건수는 3550건으로 1분기 990건의 3.5배에 달했다. 올 들어 랜섬웨어 피해 민원접수 건만 4540건으로, 지난 한 해 동안 접수된 1438건을 크게 웃돌았다.

KISA에 따르면 지난 분기에 이어 2분기에도 랜섬웨어 변종과 신종이 지속적으로 발견되고 있다. 특히 5월 워나크라이 랜섬웨어 사태에 이어 지난달 국내 웹호스팅 업체가 랜섬웨어 공격을 받는 등 보안 이슈가 끊이질 않았다.

KISA는 “운영체제의 취약점을 악용해 전파되는 웜형 랜섬웨어인 워나크라이 등장으로 2분기 랜섬웨어 감염 피해 신고건수가 급격히 증가했다”며 “리눅스에서 동작하는 에레버스 랜섬웨어는 국내 웹호스팅 업체 운용 서버의 대규모 감염 사례로 보아 한동안 랜섬웨어의 강세가 계속될 것으로 보인다”고 밝혔다.

지난 5월 발생한 에레버스 랜섬웨어는 웹호스팅업체 인터넷나야나의 리눅스 웹 서버 153대를 감염시켜 주요 파일과 백업파일, 호스팅 서비스 이용 고객들의 파일까지 모두 암호화하고 막대한 피해를 입혔다. 결국 나야나는 해킹업체에 무릎을 꿇고 수억원을 지불했지만 아직까지 완벽하게 복구가 이뤄진 상태는 아니다.

이처럼 남에게 해악을 끼칠 목적을 갖고 컴퓨터 시스템과 데이터에 침입하는 블랙해커와 달리 외부의 침입을 막기 위해 보안시스템의 취약점을 선제적으로 발견하고 관리자에게 제보하는 종사자들이 바로 ‘화이트해커’다.

같은 공부를 하고 같은 분야의 일을 해도 화이트해커의 업무영역은 다르다. 적어도 남의 눈을 피해 골방에서 남의 컴퓨터에 침입하거나 국가 정보시스템에 위해를 가하기 위하는 블랙해커와는 업무 영역 면에서 반대편에 있다는 얘기다. 핀테크와 4차산업혁명의 시대, 존재감이 크게 높아져 정보통신 분야의 고급인재로 손꼽히는 사람들이 화이트해커다.

▲ 사진=영화 조지루카스 감독이 연출한 <스타워즈>에 나오는 은하계 수호기사단 '제다이'. 블랙해커들의 사이버공격에 맞선 화이트해커들이 스타워즈의 제다이기사단에 비견되고 있다. 사진=이코노믹리뷰 DB

현재 국내에서 활동 중인 화이트해커는 200~300명 정도다. 음지에서 활동하는 블랙해커 인구는 집계가 불가능한 상황이다. 정보보안 분야 전문가들은 인구 5000만명인 우리나라 경제규모와 인터넷 보급률 등을 볼 때 화이트해커의 숫자가 턱없이 부족하다는 입장이다. 블랙해커의 공격은 국내에서만 국한되지 않는다. 전 세계 어디서나 국내로 침입이 가능한 데다, 특히 남북한 대치국면에서 첨단 무기들이 정보통신 기술과 접목된 상황에서 북한의 사이버테러에 대한 대비도 강화해야 하기 때문이다.

공격자인 블랙해커는 짧으면 수십일에서 길면 수개월간 침입을 준비한다. 반면 이를 방어해야하는 화이트해커의 입장은 다르다. 시간이 금이다. 화이트해커의 보유기술이 우월하더라도 장기간에 걸쳐 준비한 블랙해커의 공격을 짧은 시간 안에 막아내야 하고 암호를 해독해 말살해야 하는 것이다. 이에 따라 블랙해커 한 명의 공격에 많게는 화이트해커 수십명이 달라붙어야 하는 경우가 빈번하다. 한마디로 국내 화이트해커 수는 부족하고 앞으로 각 분야에서 화이트해커에 대한 수요는 급증할 것이라는 얘기다.

한편 화이트해커가 되기 위해선 사설 학원과 대학 진학이 가장 대표적이다. 또 보안이 중요한 금융서비스 분야에서는 금융위원회의 감독을 받는 금융보안원이 지난 2015년 창립돼 금융업체들을 회원사로 해서 운영되고 있다. 금융보안원은 현재 금융인력에 대한 정보보안 교육을 실시하고 있는데 조만간 일반인에게까지 문호를 개방한다는 계획이다.