컴퓨터 기술을 이용해 시스템을 고장 나게 만들고 악성코드에 감염시키거나 돈·정보를 훔치는 사람을 보통 '해커'라고 불러요. 영화나 드라마, 만화에서는 흔히 컴컴한 방 안에 숨어 모니터를 보며 나쁜 짓을 일삼는 모습으로 나오죠.
그렇다면 해커는 모두 나쁠까요? 갈고닦은 해킹 기술을 좋은 일에 사용하는 착한 해커도 있어요. 바로 사이버 보안 전문가로 당당히 인정받는 '화이트 해커(화이트 햇 해커)'랍니다. 음지에 숨어서 활동하는 나쁜 해커와 다르게 사회 각 분야에서 활약해요.
Q:화이트해커는 무슨 일을 하나요?
A:해킹 기술을 연구하고 기업이 판매하는 프로그램이나 시스템이 약한 부분을 찾아 고치도록 알려줘요. 민간 기업부터 정부, 군, 경찰까지 다양한 분야에서 전문가로 인정받으며 미래 유망 직업으로 꼽혀요.
스마트폰이나 게임, 웨어러블 기기 등을 만드는 회사에서는 개발을 마친 제품을 화이트해커에게 직접 해킹해달라고 부탁하기도 해요. 나쁜 해커가 공격하기 전에 미리 약한 곳을 찾아 튼튼하게 만들기 위해서죠. 온라인으로 돈을 주고받는 은행이나 쇼핑몰 등에서도 점점 모의해킹 필요성을 크게 느끼고 있어요.
구글과 마이크로소프트(MS), 삼성전자 같은 세계적 대기업은 자체적으로 '버그바운티'라는 제도를 운영해요. 회사가 서비스하는 프로그램이나 제품에서 오류(버그)를 찾아 신고하면 포상금을 주는 제도에요. 많은 화이트해커가 참여해요. 실력도 자랑하고 더 안전한 제품이 세상이 나오는데도 도움을 줘요.
Q:화이트해커는 어떻게 되나요?
A:생활 많은 부분이 사이버 세상과 깊게 연결되면서 보안과 화이트 해커에 대한 관심도 커졌어요. 개인적으로 활동하는 화이트 해커도 있지만 기업 등에서 정식으로 채용해 보안 담당 업무를 맡기기도 한답니다. 세계적인 해킹 대회에서 우승해 명성을 쌓은 화이트 해커는 동료들과 함께 스스로 보안 전문회사를 만들기도 해요.
최근 화이트 해커가 인기를 끌면서 각종 사설 학원이나 증명서도 생겼어요. 기초적인 이론이나 회사에 취업하기 위한 기술을 배울 수 있지만 좋은 선택은 아니라고 해요.
세계적인 해킹 대회에서 우승하거나 버그바운티 포상을 받아 이름을 날린 화이트 해커 중에서는 어린 시절 게임을 마음대로 하고 싶어서 해킹에 발을 들인 사람이 많아요. 게임을 해킹하기 위해 프로그램 코드에 대해 공부하고 소프트웨어(SW) 작동 원리를 고민하면서 더 큰 재미와 보람을 느꼈다고 해요.
지금도 인터넷 검색으로 나오는 게임 해킹 방법은 모두 불법이에요. 해킹 툴을 함부로 내려 받아 설치하면 악성코드에 감염되거나 범죄자가 될 가능성이 높죠.
Q:어떤 자질이 중요한가요?
A:화이트해커가 지닌 해킹 기술은 조금만 남용하면 바로 범죄의 길로 빠질 수 있어요. 기술을 연습하겠다며 학교 홈페이지를 해킹하던가, 다른 사람이 사용하는 제품이나 서비스 등을 공격하는 행위는 모두 불법이에요. 누구보다 도덕성과 윤리의식, 책임감이 중요하답니다. 해킹 기술, 컴퓨터 기술을 공부하는 것 이상으로 법과 제도에 대한 이해가 필요해요.
정부에서 운영하는 다양한 화이트해커 양성 프로그램은 기술 교육과 함께 법·제도, 윤리 교육을 함께 진행해요. 한국정보기술연구원 '차세대 보안리더 양성 프로그램(BoB)'은 대표적인 화이트해커 요람으로 불려요. 고려대, 서울여대, 아주대, 충북대 등 정부에서 지정한 정보보호 특성화 대학도 있어요. 서울여대는 중·고등학생 대상 정보보호영재교육원도 운영해요.
관련서적
◆해킹 맛보기, 박찬암·신동휘·박종섭·김우현·박상호·이종호·이정훈 공저, 에이콘출판사 펴냄
세계적인 해킹대회 데프콘에서 수상하고 국내외 여러 해킹대회에서 여러 차례 우승한 화이트햇 해커가 함께 집필했다. 해커를 꿈꾸는 이들에게 필요한 필수 기술과 핵심 기술을 전달하는데 초점을 맞췄다. 해킹 개요부터 웹 해킹, 리버스 엔지니어링, 시스템 해킹, 버그 헌팅, 디지털 포렌식, 취약점·해킹 마켓 등 다양한 주제로 구성됐다. 화이트햇 해커가 갖춰야할 건전한 보안 의식 등 전달에도 공을 들였다.
각 장을 개요와 사례, 실전, 음미하기 등으로 구성했다. 해당 주제가 실제로 적용된 사례와 문제풀이 형태 실습 등은 독자가 기술을 단계별로 습득하도록 돕는다. 가장 첫 장인 '맛보기'에 해킹 입문 전에 반드시 학습해야 할 윤리의식을 담아 중요성을 강조했다. 해킹과 보안 분야에 입문하거나 공부하는 독자, 기술적 관점에서 이해하고 싶은 독자 등이 대상이다.
◆어서 와 해킹은 처음이지, 문성호·김남진 공저, 비팬북스 펴냄
해킹과 보안 입문자를 위한 기초 실습서다. 16개 미션과 24개 단계별 실습으로 본문을 구성했다. 각 실습을 따라하다 보면 자연스럽게 웹, 네트워크, 서버에 대한 공격과 방어 능력을 익힌다. 초심자가 이해하기 어려운 개념을 실습을 통해 체득하고 응용하도록 안내한다.
웹 소설 작가이기도 한 저자는 정보보안 진입장벽을 낮추기 위해 스터디를 하고 책을 냈다. 각 장마다 소설 형식으로 된 해킹·보안 관련 이야기도 서두에 담았다. 보안이라는 주제가 갖는 철학적 사색 기회를 마련한다.
박정은기자 jepark@etnews.com