「유익」한 해커집단이 기반시설 및 민간부문 전산시스템의 정보보호를 위해 뛰고 있다.
「타이거팀」으로 명명되는 이들 해커그룹은 특정 정보시스템을 악의적인 목적에 의해 침투, 파괴시키는 해커의 일반적 관행과는 크게 다르다. 내부 전산환경의 보안성 향상을 위해 선의의 해킹 및 보안컨설팅을 제공하는 전문가 집단이기 때문이다.
원래 타이거팀이라는 용어는 미국의 군사용어에서 유래됐다. 군사훈련시 일종의 「대항군」 개념으로 첩보위성시스템·미사일시스템·컴퓨터시스템 등의 허점을 캐내는 특별임무를 띠고 있는 것이다. 실제로 미국 국방부(DoD)는 상설 타이거팀을 운영하며 국방부내 시스템을 점검, 국방부장관에게 보고하고 있다. 지난 97년 6월 미 합참의 타이거팀은 미 항공우주국(NASA)에도 침투, 시스템 취약성 진단 결과보고서를 제출한 바 있다.
또 DoD는 최근 대륙간 탄도탄인 「미뉴트맨」의 미사일 통제시시스템 안전성 진단을 위해 국가미사일방위단(NMD)내에 타이거팀을 신설했다. 지금에 와서 타이거팀은 극비 보안체계를 요구하는 군사분야에서 민간산업분야로 점차 확산되고 있으며 그 활약상도 두드러지고 있다.
지난해 7월 남아프리카에서는 온라인서비스업체 등이 중심이 돼 「SATTI」라는 타이거팀을 아프리카지역 최초로 결성해 주목받았다. 영국에서도 지난해 2월 상업적 목적의 민간 타이거팀이 신설돼 런던시의 은행·보험·투자사를 고객으로 해킹 및 보안컨설팅을 제공하고 있다.
이처럼 군사적 목적 등에 의해 정부기관내에 타이거팀을 두거나 전산망 침투시험을 전문적으로 수행하는 상업적 목적의 타이거팀을 운영하는 외국의 경우와 달리 국내에서는 정보보호 전문 벤처기업을 중심으로 한 민간 타이거팀이 활동중이다.
I사는 지난해 해킹을 통해 국내 유수 통신업체인 S사 전산시스템의 취약성을 진단하고 보안컨설팅을 제공한 바 있다. 당시 해킹 및 보안컨설팅을 통해 I사가 용역대금으로 챙긴 액수는 1천3백만원 정도. 전산컨설팅의 인식도가 극히 낮은 국내에서 이 정도 프로젝트에 지불하는 금액치고는 상당한 수준이다. P사는 이달안에 국내 대기업을 대상으로 해킹 및 시스템 진단을 실시할 계획이며 S사도 내부적으로 전담 타이거팀 신설방안을 적극 검토중이다. 공개적으로 밝혀지진 않았지만 국내 5대 그룹사 가운데 상당수가 이처럼 외부 해킹 전문가들로부터 보안컨설팅을 받았던 것으로 알려지고 있다.
국내업계 관계자는 『전산시스템의 취약성을 점검, 향상된 보안대책을 수립할 수 있도록 하는 타이거팀의 역할은 공공·민간 부문에 공통적으로 중요하다』며 『무조건 전산시스템의 취약성을 덮어두려고 하거나 컨설팅을 단순 용역으로 치부하는 수요자들의 관행이 시급히 개선돼야 할 것』이라고 지적했다.
<서한기자 hseo@etnews.co.kr>