미국의 천재 해커인 조지 호츠는 2007년 애플의 아이폰을 처음 해킹했다. 호츠는 이동통신사와 상관없이 아이폰을 사용할 수 있는 수단인 ‘아이폰 탈옥 도구’를 만들었다. 소니의 게임기인 플레이스테이션3을 해킹해 소니로부터 고소를 당하기도 했다. 호츠는 글로벌 IT 공룡과 오랫동안 신경전을 벌였지만 최근 구글 보안 프로그램의 핵심 인물로 떠올랐다. 기업을 괴롭히는 ‘블랙 해커’에서 보안 위협을 막아내는 ‘화이트 해커’로 거듭난 것이다.
정부와 기업들은 갈수록 고도화되는 보안 위협에 대응하기 위해 해커까지 영입하고 있다. 해커를 잡는 해커인 셈이다. 해커가 보안 취약점을 뚫고 정보를 빼가는 '창'이라면 화이트 해커는 이를 막는 방패 역할을 한다.
구글은 올 7월 보안 강화 전략의 일환으로 만든 ‘프로젝트 제로(Project Zero)’ 팀에서 활동할 화이트 해커를 모집했다. 프로젝트 제로의 목표는 인터넷상에 존재하는 모든 취약점(버그)을 찾아내 안전한 인터넷 환경을 만드는 것이다. 해커들이 발견한 취약점은 모두 해당 소프트웨어 개발업체에 보고된다. 구글은 발견한 버그를 분석하기 위한 연구를 진행한다. 프로젝트 제로에는 호츠를 비롯해 다수의 보안전문가와 화이트 해커가 참여했다.
국내에서도 문자메시지를 이용한 신종사기인 스미싱 피해와 주민등록번호 유출 등 개인정보 유출 사고가 잇따라 발생하면서 보안에 대한 관심이 크다.
서울시는 올 3월 처음으로 화이트 해커 공무원을 공개 채용했다. 경찰청은 매년 모집하는 사이버 특채요원을 지난해 20여명에서 올해 60명으로 늘렸다.
개인정보 유출 사고가 잦았던 금융권도 정규직으로 채용하는 화이트 해커를 늘리고 있다. 국민·신한·기업은행 등 주요 시중은행들은 지난 몇 달 간 화이트 해커를 수차례 특별채용했다. 사내 정보보호팀의 일원으로 활동하는 이들은 시스템 내·외부 취약점을 찾아내는 역할을 맡고 있다.
과거에 블랙해커로 활동하다 실력을 인정받아 공공기관이나 기업에 특별 채용되는 경우도 있지만 최근에는 사이버보안학과나 화이트 해커 육성 과정 등 정규 교육 과정도 늘어나는 추세다. 정부는 2017년까지 화이트해커 5000명 육성하겠다고 발표했다. 교육부는 지난달 서울여대(수도권)와 공주대(충청권), 대구대(영남권), 목포대(호남권)를 권역별 정보보호 영재교육원으로 선정해 화이트 해커 육성 허브로 활용할 계획이다.
시큐인사이드, 데프콘과 같은 세계적인 해킹방어대회도 보안 인력의 등용문이 되고 있다. 해킹대회에서 검증받은 인재는 정부기관과 기업, 학계 등 다양한 분야에서 보안전문가로 활동한다. 국내 인재들의 활약도 늘고 있다. 올 7월 한국에서 열린 시큐인사이드에서는 평균 나이 19~20세 청년 4명으로 구성된 한국팀이 준우승을 했다.