“사이버보안 업계에 공격수는 많은데, 수비수 하려는 사람이 안 보입니다.”
최근 만난 정보보호기업 대표가 털어놓은 푸념이다. 그는 화려한 화이트해커를 지망하는 인재는 많지만 사이버 위협을 막아내는 보안 솔루션을 개발하는 직군이 상대적으로 외면받고 있다고 지적했다. 국가대표 축구팀에 비유하면 손흥민·이강인은 있는데 김민재는 없는 셈이다.
실제 우리나라는 세계 최고 권위를 자랑하는 국제해킹대회 '데프콘 CTF(Capture The Flag)'에서 일곱 번 우승을 거머쥔 박세준 티오리 대표를 비롯해 세계적 화이트해커를 여럿 배출하고 있다. 그러나 글로벌 시장을 주름잡는 국산 보안 솔루션은 좀처럼 찾아보기 힘들다.
최근 들어 화이트해커 몸값이 뛴 영향도 있다. 핀테크 등 디지털전환(DX) 선두 업계에서 앞다퉈 화이트해커를 영입하면서 가치가 덩달아 올랐다. DX 가속화로 크래커(블랙해커)의 표적이 되는 공격표면이 확대됐기 때문이다.
블랙해커가 금전적 이익을 얻거나 악의적 목적을 가지고 인터넷 시스템 등을 공격한다면, 화이트해커는 보안 취약점을 찾아내 해결책을 제시하는 길잡이 역할을 한다. 블랙해커보다 한발 앞서 공격 가능 지점을 잡아내 이를 보완하고 막아내기에 창이면서 동시에 방패이기도 하다.
화이트해커는 언론 등 외부로부터 집중 조명을 받으며 각광받고 있다. 특히 사이버 안보에 각별한 관심을 가진 윤석열 대통령은 청년 화이트해커와 대화 자리를 따로 마련해 “사이버안보의 중요한 전략 자산”이라고 격려할 정도다. 사이버보안 분야에 조금이라도 관심이 있다면 화이트해커에 눈길이 가게 마련이다.
화이트해커와 보안 솔루션 개발자를 두고 경중을 따질 생각은 없다. 다만 결국 두꺼운 방패가 외부 위협으로부터 내부를 보호한다는 것은 분명한 사실이다. 화이트해커는 단독 플레이가 가능하지만 보안 솔루션 개발은 협업으로 이뤄지는 만큼 관련 인재를 육성하기 위한 관심과 노력이 더욱 요구된다.
정부가 지난해 발표한 '사이버 보안 10만 인재 양성' 계획에도 화이트해커 양성과 함께 보안 솔루션 개발 인력 교육 과정을 담았다. 두 과정의 인력 양성 목표 규모를 비교하면 보안 솔루션 개발 과정이 두 배에 달한다. 화이트해커가 발견한 취약점을 보완하기 위해선 품이 몇 배는 더 들기 때문에 훨씬 더 많은 개발 인력이 필요하다는 게 현장의 목소리다.
K-사이버보안 업계에서 손흥민·이강인의 활약을 보는 것만큼 김민재의 출현과 활약을 보고 싶다. 공수조화가 완벽히 잡혀야 K-시큐리티의 수준도 높아질 수 있다.
조재학 기자 2jh@etnews.com