실시간
뉴스

보안

사이버보안 인재 부족한데…화이트해커만 키우려는 한국?

보안 인력 이미지 [ⓒ픽사베이]

[디지털데일리 김보민기자] 글로벌 정보기술(IT) 시장에서 보안 인력난은 숙원과제다. 사이버 공격 난도가 높아지고 있지만 이를 대응할 만한 인재가 충분하지 않아, 자칫 방패가 무너질 수 있다는 우려 섞인 목소리도 나오는 분위기다.

주요국에서는 정부 지원을 기반으로 보안 인재를 양성하려는 움직임이 두드러지고 있다. 한국도 흐름에 동참했는데, 일각에서는 화이트해커(White Hacker) 양성에 초점을 둔 프로그램이 다수라 다양성이 부족하다는 지적이 제기되고 있다.

7일 세계경제포럼(WEF) 등 국제기관에 따르면 글로벌 단위에서 메워야 할 사이버보안 인력은 400만명에 달한다. 관련 설문에 참여한 글로벌 기업 90%는 사이버보안 기술을 다룰 줄 아는 보안 인재가 부족한 적이 있었다고 답했고, 이 가운데 71%는 즉각 조치가 필요할 것으로 전망했다.

한국의 실정도 다르지 않다. 글로벌 보안 기업 포티넷에 따르면 지난해 글로벌 기업 경영진 약 90%는 사이버 기술 격차로 더 많은 침해 사고를 경험했다고 답했는데, 한국 비중은 82%에 달했다. 응답자 50%(한국 66%) 이상은 지난해 사이버 침해로 인해 기업이 100만달러(약 13억4500만원) 이상의 매출 손실과 벌금을 지출했다고 답하기도 했다.

상황이 이렇자 주요국에서는 사이버보안 인재를 키우기 위한 정책을 펼치기 시작했다. 대표적으로 미국은 국가 사이버인력 및 교육 전략(NCWES)의 일환으로 최근 '미국을 위한 서비스(Service for America)' 이니셔티브를 발표했고, 인재 양성 프로그램과 박람회를 통해 보안 기술을 강화하는 데 매진하고 있다. 유럽연합(EU) 또한 사이버보안 역량센터과 같은 네트워크를 구축해 회원국 간 정보 및 인력 공유에 집중하고 있다.

한국도 흐름에 동참했다. 정부는 2026년까지 사이버보안 인재를 10만명 양성하겠다는 목표를 세웠고, 관련 지원 프로그램을 전개하고 있다. 차세대 보안 리더 양성 과정(BoB·Best of the Best)을 필두로 데프콘(DEFCON CTF)과 같은 글로벌 해킹방어대회에서 수상 실적을 올리고 있다.

특히 화이트해커 양성에 힘을 싣고 있다. 화이트해커는 말 그대로 '윤리적 해커'를 뜻한다. 사이버 공간에서 인터넷 시스템이나 개인 컴퓨터를 파괴해 정보를 빼가는 해커와 달리, 화이트해커는 네트워크와 소프트웨어 및 하드웨어의 보안 취약점을 방어하는 데 특화돼 있다.

사이버전에 창과 방패가 있다면, 화이트해커는 '방패' 역할을 하는 셈이다. 윤석열 대통령 또한 지난해 청년 화이트해커를 만난 자리에서 "여러분 한 사람이 사이버 안보의 중요한 전략 자산"이라는 의지를 내비친 바 있다.

다만 대다수 프로그램이 화이트해커 양성에 쏠리고 있다는 점은 부인할 수 없는 사실이다. 국내 보안업계 관계자는 "한국은 북한 등 국가배후 조직의 공격에 노출돼 있는 만큼 화이트해커에 대한 중요성이 주목을 받는 분위기"라며 "다만 안팎에서는 화이트해커 양성만이 답이 아니라는 의견도 나온다"고 말했다.

화이트해커가 사이버 공격을 막아낼 만병통치약이 아니라는 의미다. 현재 사이버 보안 인력이 부족한 영역으로는 분석가, 엔지니어, 아키텍트, 시스템 및 네트워크 관리자 등이 꼽힌다. 특히 보안 아키텍트의 경우 정보 자산을 보호한다는 목적으로 IT 시스템 설계를 맡는 직무인 만큼, 기술 특화 양성 프로그램이 필요하다는 의견도 나온다. 다른 보안 기업 관계자는 "약 5년 전만 해도 미국을 비롯한 주요국에 비해 국내 화이트해커 수가 적다는 지적이 나왔지만, 현재 양성 프로그램은 어느정도 본궤도에 올랐다고 볼 수 있다"며 "다른 세부 직무에 대한 지원도 필요하다"고 강조했다.

한편 국내 시스템 등을 겨냥한 국가배후 공격은 늘어날 것으로 예상된다. 국회 외교통일위원회 소속 차지호 국회의원(더불어민주당)이 통일부로부터 제출받은 자료에 따르면 올해 8개월간 통일부와 산하기관 대상으로 한 사이버 공격 시도는 2313건에 달했다.

디지털데일리 네이버 메인추가
x