해커라고 다 같을수야…'화이트 해커'를 아시나요


보안 위해 해킹 공부하는 사람들

[구윤희기자] 해커에 대한 사람들의 시선은 곱지 않다. 특히 현대캐피탈 사태의 용의자가 '인터넷 해커 모임에서 활동했다'고 알려지면서 '해킹을 주제로 모이는 사람들'에 대한 시각 역시 부정적일 경우가 많다.

하지만 '해커=잠재적 범죄자'라는 인식 속에서도 꿋꿋이(?) 해킹을 연구하는 모임이 있어 눈길을 끈다.

최근 국내에서 열린 국제해킹방어대회에서 우승을 차지한 미국의 PPP_CMU팀도 그런 팀 중 하나다. 카네기멜론 대학교 내 보안연구 동아리에서 지도교수와 함께 해킹 기술 및 보안을 연구하는 학생들 중 4명이 팀을 꾸려 대회에 출전했다.

이 팀 리더를 맡고 있는 한국인 박세준씨는 "국내 해커 그룹에 관심이 많아 가입하려고 했더니 학교 교수님이 우리도 만들자고 제안하셔서 (모임을) 만들게 됐다"고 동아리를 만들던 시기를 회상했다.

'화이트 해커'란 코드 분석 등 해킹 기술을 악용해 이익을 취하려는 '블랙 해커'와 반대로 해킹 기술을 연구해 '방패'를 만들고자 하는 보안 전문가를 칭한다.

박세준씨는 "동아리를 만들 때는 5명 정도였지만 관심있는 학생들이 늘어나면서 1년 반 사이에 20명 가까이 늘었다"면서 "해킹 동아리 자체에 흥미를 느끼는 사람들도 있고 컴퓨터 공학 연장선 상에서 공부를 해보고 싶다는 사람들도 있다"고 말했다.

동아리 활동 중인 한 학생은 "솔직히 처음에는 게임 같은 것을 좀 더 쉽게 하려고 해킹에 관심을 가졌었지만 이 동아리에서 활동을 하고 교수님과 만나 얘기도 나누면서 이 기술이 보안에 활용될 수 있다는 것을 깨닫게 됐다"고 털어놨다.

앤드류라는 팀원 역시 "중학교 때부터 콘솔 게임 해킹에 관심이 많았고 엔진 소프트웨어 쪽을 배우게 됐다"면서 "결정적으로 화이트 해커가 된 것은 이 팀에 들어와 보안 관련 부분을 공부했기 때문"이라고 말했다.

블랙 해커 마음가짐으로 활동을 시작했지만 이를 건전하게 활용하는 사람들과 교류하다 보니 절로 화이트 해커로 변한 셈이다.

방패를 자처하는 만큼 화이트해커들의 연구 활동은 '장난'이 아니다. 리더 박세준씨는 "2주에 한번씩 스터디 세션을 진행해 서로 정보를 공유한다"면서 "보안과 관련한 어떤 주제도 상관 없으며 이를 위해 개인별로 하루에 적어도 2~3시간씩은 연구 활동을 하고 있다"고 말했다.

이런 노력은 커리어로 자연스레 연결된다. 앤드류는 이미 미국의 한 군수업체로부터 취업이 가능하다는 허가를 받은 상태다. 박세준씨는 "사이버 시큐리티와 관련한 직군이나 군수업체 등에 취업이 가능하다"면서 "나 역시 졸업 후엔 그런 분야로의 진출을 꿈꾸고 있다"고 덧붙였다.

박세준씨는 "국내 화이트 해커 그룹에 가입하려면 여러 단계의 테스트를 받아 통과해야 할 만큼 높은 수준"이라고 평가했다.

'화이트해커'와 '블랙해커'는 칼 자루를 어떻게 사용하느냐에 따라 의사가 될 수도, 범죄자가 될 수도 있다는 옛말을 떠올리게 한다. 해킹에 대한 호기심과 능력을 보안과 연계해 펼칠 수 있는 '환경'이 중요한 이유다.

구윤희기자 yuni@inews24.com







포토뉴스