화이트햇센터 운영…한달에 30명배출
“민간기업으론 한계, 정부 지원 절실”



“올해 대형 해킹 사건이 터질지 모릅니다. 탈북한 해커에 따르면 원래 지난해 4월 23일 주요 언론사 사이버테러 계획이 있었죠. 비록 작년에 한 언론사 전산망만 건드렸지만 이번엔 급이 다를 겁니다.”

지난 2월 가진 점심자리에서 이순형(43ㆍ사진) 라온시큐어 대표는 기자에게 이같이 암시했다. 아니나 다를까 한 달 뒤 신한은행 농협 그리고 KBS MBC YTN까지 전산망이 마비되는 사이버테러가 터졌다. 당시 이 대표는 국가적으로 해킹 방어인력을 양성해야 한다고 강조했었다.

3ㆍ20 사이버테러 이후 이 대표를 서울 삼성동에 위치한 라온시큐어 집무실에서 다시 만났다. 사건 당시 이 대표는 출장차 캐나다에 있었다. 그는 “밖에 있으니 한국 상황이 더 잘 보였다. 전부터 추진했던 계획을 서둘러야겠다고 마음먹었다”고 밝혔다.

이 대표의 목표는 1년에 360명가량 3년간 1000명 이상의 화이트해커를 키우는 것이다. 화이트해커는 기업이나 정부기관에 가상 해킹 공격을 가해 취약점을 찾아내는 정보 보안전문가다. 일종의 이이제이(以夷制夷) 격이다. 


이 대표는 “뚫는 것을 잘하면 막는 것도 잘하겠구나 싶었다, 만날 보안솔루션 도입하자고 외치는 것보다 각 기관에 뚫을 수 있는 사람이 있다면 시스템 방어가 가능할 것”이라고 말했다.

그래서 라온시큐어에는 아예 화이트해커를 양성하는 화이트햇센터가 운영 중이다. 해킹대회 우승자들이 강사진에 포진돼 실무 중심으로 가르치고 있다. 3ㆍ20 사건 이후 군, 관공서, 기업, 금융기관 등 보안담당자들의 교육 신청이 폭발적으로 증가했다. 화이트햇센터는 한 달에 30명씩 수료생을 배출한다는 계획이다.

화학공학과 출신의 이 대표가 이처럼 보안에 뛰어든 데에는 1998년 터진 증권가 해킹 사건이 계기가 됐다. 당시 미래산업 사내 벤처연구소 기획마케팅을 담당했던 이 대표는 시중보다 높은 수준의 보안제품을 들고 금융권을 찾았지만 환영받지 못했다. 그러다 증권사 WHTS 시스템에서 고객들의 주요 정보가 털리는 사건이 발생했다.

그제야 이 대표를 인정하지 않았던 고객들이 앞다퉈 해당 제품을 요구했다. 이 대표는 “하드웨어 관리에만 치중하던 시절, 그 사건을 계기로 보안에 돈을 써야겠다는 인식이 생겼다”고 말했다.

이후 이 대표는 해킹방어대회 ‘코드게이트’ 1회 조직위원장을 맡는 등 본격적으로 해킹인력을 양성하기 시작했다. 코드게이트는 국내 최초로 해외 해커들도 참여하는 대회로, 올해로 6회째를 맞았다.

하지만 이 대표는 민간 기업이 해킹인력을 양성하는 데에는 한계가 있다며, 정부 지원이 필요하다고 강조했다. 그는 “가장 활발하게 활동할 시기에 군복무로 컴퓨터에서 1~2년 이상 손을 놓는다면 실력이 무뎌질 수밖에 없다”며 “정보 보안전문가들에게 병역 특례 혜택이 필요하다”고 말했다.

정태일 기자/killpass@heraldcorp.com