양낙규기자의 Defense Club 로고

인터넷 시스템이나 컴퓨터를 파괴하는 '해커'는 이제 공상과학 영화 속 이야기가 아닌 현실 속 위협이다. 게임이나 기업 서버는 물론 관공서, 병원, 사회적 기반시설들도 해킹 위험에 시달린다.

일반적으로 인터넷의 보안 취약점을 악용하는 해커는 범죄자에 가깝지만, 동시에 해킹 기술자는 수많은 IT 기업들이 러브콜을 보내는 귀한 인재이기도 하다. 해커들에 당하기 앞서 먼저 시스템 취약점을 찾아내고 보완하는 작업을 하는 이들을 흔히 '화이트 해커'라 한다.

화이트 해커가 엄연한 IT 직군 중 하나로 부상한지는 제법 오랜 시간이 흘렀지만, 아직 '해커'라는 직업 자체는 보안 관련 커리어를 준비하는 학생들, 일반인들에게는 생소한 게 사실이다. 아시아경제는 약 4년간 사이버 보안 전문가로 일해 온 이준영 NHN 클라우드 개발자를 통해 생생한 업계 이야기를 들어봤다.

-간단한 경력 소개 부탁드린다.

2016년부터 2017년까지 국가과학기술인력개발원 인턴쉽을 통해 보안 업무를 익혔다. 같은 해부터 보안 기업인 '스틸리언'에 입사해 본격적으로 필드에 뛰어들었다. 당시 주 업무는 애플리케이션(앱) 관련 보안 솔루션 개발 및 취약점 분석이었다. 2020년에는 NHN 클라우드개발센터로 직무를 옮겨 재작년 말까지 일했고, 현재는 NHN 클라우드의 클라우드데이터베이스(DB) 개발팀 소속이다.

-화이트해커는 구체적으로 무슨 일을 하는 직업인가?

간단히 설명하면 시스템을 파괴하는 블랙해커(일반적으로 '크래커'라 한다)를 막는 사람이다. 업무는 대략 두 종류로 나뉘는데, 흔히 '레드팀'과 '블루팀'으로 구분한다.

레드팀은 블랙해커보다 먼저 우리 시스템의 취약점을 찾아내는 직무다. 하는 일 자체는 해커와 거의 동일하다. 다만 작업 이후 취약점 보고서를 작성해 제출하고, 대응 방안도 마련해야 한다는 차이점이 있겠다.

블루팀은 레드팀이 파악한 취약점을 토대로 시스템을 패치하고, 또 다른 잠재적인 취약점을 탐지하는 솔루션을 개발하는 업무다. 즉, 레드팀이 해커라면 블루팀은 보안 솔루션 개발이라고 보면 된다.

-화이트해커의 전망은 어떤가?

화이트해커는 모든 IT 시스템을 통틀어 반드시 존재해야 하는 직군이다. 특히 널리 쓰이는 소프트웨어 서비스일수록 해킹 피해 규모는 기하급수적으로 커지기 때문에 더더욱 중요하다. 지금도 그렇지만, 디지털화가 가속되는 앞으로도 계속 유망한 직군 중 하나다.

-화이트해커가 되려면 어떻게 준비해야 할까?

우선 컴퓨터 공학, 정보보안 등 사이버 보안과 관련된 학과에 진학하는 게 유리하다. 다만 보안을 본격적으로 공부하려면, 공학과 관련한 다방면의 지식을 알면 더 좋다.

추가로 개발자라면 알고리즘 문제를 푸는 능력이 요구되듯이, 보안 전문가는 일명 '워게임(Wargame)'이라 하는 보안 문제를 많이 푼다. 해당 문제는 전국적으로 열리는 보안 대회 등에서 주로 제공된다. 이런 대외 활동에 관심을 가진다면 커리어 개발이나 취직에 더욱 도움이 될 것 같다.