• 화이트해커 양성 전도사…이순형 라온시큐어 대표

화이트햇센터 운영…한달에 30명배출
“민간기업으론 한계, 정부 지원 절실”



“올해 대형 해킹 사건이 터질지 모릅니다. 탈북한 해커에 따르면 원래 지난해 4월 23일 주요 언론사 사이버테러 계획이 있었죠. 비록 작년에 한 언론사 전산망만 건드렸지만 이번엔 급이 다를 겁니다.”

지난 2월 가진 점심자리에서 이순형(43ㆍ사진) 라온시큐어 대표는 기자에게 이같이 암시했다. 아니나 다를까 한 달 뒤 신한은행 농협 그리고 KBS MBC YTN까지 전산망이 마비되는 사이버테러가 터졌다. 당시 이 대표는 국가적으로 해킹 방어인력을 양성해야 한다고 강조했었다.

3ㆍ20 사이버테러 이후 이 대표를 서울 삼성동에 위치한 라온시큐어 집무실에서 다시 만났다. 사건 당시 이 대표는 출장차 캐나다에 있었다. 그는 “밖에 있으니 한국 상황이 더 잘 보였다. 전부터 추진했던 계획을 서둘러야겠다고 마음먹었다”고 밝혔다.

이 대표의 목표는 1년에 360명가량 3년간 1000명 이상의 화이트해커를 키우는 것이다. 화이트해커는 기업이나 정부기관에 가상 해킹 공격을 가해 취약점을 찾아내는 정보 보안전문가다. 일종의 이이제이(以夷制夷) 격이다. 


이 대표는 “뚫는 것을 잘하면 막는 것도 잘하겠구나 싶었다, 만날 보안솔루션 도입하자고 외치는 것보다 각 기관에 뚫을 수 있는 사람이 있다면 시스템 방어가 가능할 것”이라고 말했다.

그래서 라온시큐어에는 아예 화이트해커를 양성하는 화이트햇센터가 운영 중이다. 해킹대회 우승자들이 강사진에 포진돼 실무 중심으로 가르치고 있다. 3ㆍ20 사건 이후 군, 관공서, 기업, 금융기관 등 보안담당자들의 교육 신청이 폭발적으로 증가했다. 화이트햇센터는 한 달에 30명씩 수료생을 배출한다는 계획이다.

화학공학과 출신의 이 대표가 이처럼 보안에 뛰어든 데에는 1998년 터진 증권가 해킹 사건이 계기가 됐다. 당시 미래산업 사내 벤처연구소 기획마케팅을 담당했던 이 대표는 시중보다 높은 수준의 보안제품을 들고 금융권을 찾았지만 환영받지 못했다. 그러다 증권사 WHTS 시스템에서 고객들의 주요 정보가 털리는 사건이 발생했다.

그제야 이 대표를 인정하지 않았던 고객들이 앞다퉈 해당 제품을 요구했다. 이 대표는 “하드웨어 관리에만 치중하던 시절, 그 사건을 계기로 보안에 돈을 써야겠다는 인식이 생겼다”고 말했다.

이후 이 대표는 해킹방어대회 ‘코드게이트’ 1회 조직위원장을 맡는 등 본격적으로 해킹인력을 양성하기 시작했다. 코드게이트는 국내 최초로 해외 해커들도 참여하는 대회로, 올해로 6회째를 맞았다.

하지만 이 대표는 민간 기업이 해킹인력을 양성하는 데에는 한계가 있다며, 정부 지원이 필요하다고 강조했다. 그는 “가장 활발하게 활동할 시기에 군복무로 컴퓨터에서 1~2년 이상 손을 놓는다면 실력이 무뎌질 수밖에 없다”며 “정보 보안전문가들에게 병역 특례 혜택이 필요하다”고 말했다.

정태일 기자/killpass@heraldcorp.com