|

‘착한 해킹’으로 보안 지키는 사람들…“화이트 해커, 호기심과 끈기가 필수”

By이진호

갈수록 고도화하는 사이버 위협. 한번 시스템이 뚫리면 데이터 유출 등의 피해는 물론이고 복구까지 오랜 시간이 걸리니 만큼 예방이 최선이다. 역지사지로 나쁜 해킹을 막는 착한 해커들이 있다. 백의 천사처럼 ‘화이트(White)’를 앞에 붙인 ‘화이트 해커’가 그 주인공이다. 정부도 양병설을 주창할 정도로 화이트 해커 육성에 진심인데, 화이트 해커에 필요한 덕목은 무엇일까.

최근 바이라인네트워크가 만난 이호석 SK 쉴더스 이큐스트(EQST) 랩(Lab) 담당은 “화이트 해커는 호기심과 끈기가 있어야 한다”고 말했다. ‘Experts, Qualified Security Team’을 뜻하는 EQST는 SK쉴더스가 꾸린 화이트 해커 그룹으로 2017년 만들어졌다. 130여명의 화이트 해커가 기업의 보안 취약점을 점검하고, 사이버 위협 연구를 진행해 보안 강화 방안을 제시한다.

이호석 담당은 화이트 해커가 가진 기술 자체는 악성 공격을 수행하는 블랙 해커와 다르지 않다고 짚었다. 다만 블랙 해커가 권한을 탈취해 정보를 빼가는 데 초점을 맞춘다면, 화이트 해커는 역으로 해킹 피해를 막을 수 있도록 취약점을 보완하는 데 초점을 맞춘다.

그는 “기업 내부에 보안 팀이 있더라도 화이트 해커의 전문적인 관리와 컨설팅을 받는 것과는 차이가 있다”면서 “여러 고객사의 사례를 통해 다각적으로 취약점을 체크하기 때문에 전문성이 높다”고 말했다.

그럼 화이트 해커들은 어떻게 보안을 지켜준다는 걸까. 취약점을 파악하기 위한 ‘모의해킹’이 핵심이다. 해킹에 뚫릴 요소를 미리 찾아 방패를 만드는 작업이다. 150개 이상의 고객사를 대상으로 모의해킹을 진행하고 있는 EQST는 비단 특정 기업뿐 아니라 다른 케이스를 통해서도 취약점을 확인하고 보완해야 할 점을 컨설팅해준다.

직접 시스템 침투를 수행해보며 블랙 해커들이 노릴 요소를 분석해 취약점을 보완한다. 자체적으로 수집한 침해지표나 IP 등을 바탕으로 고객사의 시스템 침해 여부를 모니터링하고, 기업 보안담당자들에게 관련 교육을 진행하거나 위협 리포트를 발행하는 등 ‘역지사지’로 해킹 공격을 막는 데 집중한다. EQST는 SK쉴더스의 사이버보안관제센터인 ‘시큐디움 센터’가 가진 정보도 활용한다. 센터가 확보한 신규 위협, 악성코드 정보 등을 토대로 자체 위협 탐지 룰을 만들고 적용한다.

이호석 SK 쉴더스 EQST 랩 담당은 화이트 해커가 가져야 할 덕목으로 호기심과 끈기를 제시했다.

과학기술정보통신부는 ‘디지털 인재 양성 방안’을 통해 화이트 해커 양성 계획을 밝힌 바 있다. 정부도 화이트 해커의 중요성을 깊이 체감한다는 이야기다. 특히 우리나라는 북한과 중국, 러시아 등 다양한 국가의 사이버 위협에 노출돼 있어 더 많은 화이트 해커들의 활약이 필요한 상황이다.

최근에는 중국 해커조직 ‘샤오치잉(Xiaoqiying)’이 우리나라 학술기관·학회 웹사이트 12곳을 뚫어 자신들의 로고로 메인화면을 바꾸기도 했다. 이들 웹사이트는 복구에 길게는 일주일의 시간이 걸렸고, 샤오치잉은 추가 공격을 예고하기도 했다. 해킹 기법은 초보적인 수준으로 알려졌지만, 반대로 스타트업이나 작은 기업의 웹사이트들은 언제든지 해커들의 표적이 될 수 있다는 이야기이기도 하다.

EQST는 앞서 올해 주요 보안 위협으로 ▲다변화된 랜섬웨어 ▲서비스형 피싱 공격(PhaaS) ▲고도화되는 모바일 보안 위협 ▲산업용 사물인터넷(IIoT) 보안 위협 증가 ▲가상자산 타깃 공격 급증 등을 제시했다. 계속해서 해킹은 고도화하고 그에 따른 피해도 커질 거라는 전망이다. 그만큼 예방과 방어의 중요성이 커졌고, 화이트 해커를 찾는 수요도 계속 늘어날 것으로 보인다.

기술은 아카데미나 학교에서 배울 수 있지만 정말 ‘좋은’ 화이트 해커가 되려면 어떤 노력을 기울여야 할까. 이 담당은 “새로운 (해킹) 기법이 나왔을 때 잠을 줄여서라도 연구하는 인재들이 있다”면서 “해킹 기술은 빠르게 변화하는 만큼 다양한 사례를 끈기 있게 분석하고 공부하는 노력이 필요하다”고 말했다.

실제 EQST가 화이트 해커 채용을 진행할 때도 이 같은 요소를 중점적으로 평가한다. 새로운 공격 기법에 호기심을 갖고 이를 깊게 파헤치는 노력이 뒷받침돼야 좋은 화이트 해커가 될 수 있다는 게 그의 말이다.

또한 ‘웹 개발’ 지식도 더 높은 수준의 화이트 해커가 되기 위한 발판이다. 이 담당에 따르면 우리나라 기업을 노린 해킹 다수가 서버 취약점을 노린 웹 해킹이다. 이에 웹사이트 구조 전반을 이해해야 중급 이상의 실력을 가진 화이트 해커로 성장할 수 있다. 아울러 해킹 관련 동아리 활동이 큰 도움이 된다. 해킹 동아리에서 다양한 공격 기법을 접하고, 이를 제대로 익혀놓았다면 더 좋은 화이트 해커가 되는 자양분이 된다는 게 이 담당의 설명이다.

해킹 기법이나 해킹의 영역이 더 넓어지는 현실에서 화이트 해커의 역할은 지속적으로 커질 전망이다. 이 담당은 “워낙 해킹 케이스가 다양하기 때문에 인공지능이 모두 해내기 어렵다. 결국 사람이 해야 하는 일”이라며 화이트 해커들의 역할을 강조했다.

그러면서 “EQST는 계속해 신규 해킹 방법론이나 랜섬웨어 동향 등을 연구해 보안 품질이 향상될 수 있도록 노력하겠다”며 향후 해외 해킹 전문가들과도 많은 교류를 통해 전세계적으로 품질이 가장 뛰어난 K-보안에 대해 논하는 시기가 왔으면 좋겠다”고 덧붙였다.

글. 바이라인네트워크
<이진호 기자>jhlee26@byline.network

보이는 것만 믿지 않겠습니다.
jhlee26@byline.network

관련 글

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다