[아이뉴스24 최은정 기자] "기본기가 탄탄하고 역량이 높은 화이트햇 해커(white-hat hacker)가 턱없이 부족한 상황이다. 난도가 있는 보안 과제들을 제대로 해결할 수 있는 인력이 많지 않다는 얘기다."
박세준 티오리 대표는 지난 23일 서울 강남 티오리한국 사무실에서 기자와 만나 "국내 화이트햇 해커의 전반적인 실력·지식을 상향 평준화는 것이 시급하다"면서 이같이 말했다.
최근 코로나 팬데믹(대유행)으로 인해 디지털 전환 등 변화가 가속화하면서 보안 수요도 높아진 상황. 박 대표는 배출되는 해커 수 자체가 적은 것보다 실력 있는 해커 수가 적다는 게 더 큰 문제라고 봤다.
그는 "최근 국내외 시장에서 공통적으로 해커 인력 수급 문제가 발생하고 있다"면서 "문제는 소위 '잘 하는' 해커 인재 풀의 규모가 작다는 점"이라고 했다.
그에 따르면 국내의 경우 매해 약 400명 가량의 화이트햇 해커가 육성된다. 비오비(BoB), 케이쉴드 주니어 등 기관이 운영하는 전문 인재 양성 프로그램을 통해서다. 특성화고, 대학 등 교육기관을 통해 나오는 해커는 제외한 수치다.
박 대표는 "해당 프로그램은 주로 현업에 있는 멘토가 이론·기술 관련 강의를 제공하고 팀 프로젝트를 실시하는 등 형태로 운영돼 기본 교육이 제대로 이뤄지기 힘들다"고 지적했다.
그러면서 "또한 이 역시 단기간 이뤄지는 교육이기 때문에 모든 수료자의 실력을 보장하기 어렵다"고 짚었다. 프로그램 초기에 비해 입학생 인원도 늘면서 실력 편차도 커졌다는게 그의 설명이다.
이에 티오리는 해커들이 우수 역량을 보유한 인재로 성장할 수 있도록 도울 계획이다. 이를 통해 최근 급증한 해커 인력 수요를 적극 공략한다.
해커 육성부터 활동, 보상까지 전주기에 걸쳐 지원할 수 있는 생태계를 마련하는 데에 방점을 두기로 했다. 보안 교육 플랫폼 '드림핵'을 적극 활용한다. 드림핵은 해킹·보안 관련 이론과 실습, 연습 문제 등을 제공하며 해커들은 이를 통해 해킹 대회에도 참가할 수 있다. 현재 1만4천여명의 해커가 회원으로 참여 중이다.
드림핵은 내달 중순 출시되는 버그바운티 플랫폼 '패치데이'와도 연동된다. 해커 입장에선 드림핵을 통해 학습한 내용을 패치데이로 직접 검증해볼 수 있는 기회가 생기는 것. 버그바운티는 보안 취약점을 신고하는 이에게 포상금을 주는 제도다.
박 대표는 "결과적으로 화이트햇 해커를 위한 전주기 지원 플랫폼을 마련하는 것이 목표"라고 강조했다.
패치데이 관련 세부 사업 계획도 공유했다. 기존 확보한 고객사를 중심으로 플랫폼 제공을 점차 확대한다.
박 대표는 "기존 컨설팅 서비스 고객사 중 다수가 패치데이 파트너사로 참여하기로 했다"면서 "현재 해당 기업들과 세부사항을 정하는 온보딩 작업 중"이라고 말했다. 대규모 IT, 블록체인 분야 고객이 패치데이를 활용할 예정이다.
티오리는 해커 대상 보상금 지급일을 최소 1일에서 최대 15일로 짧게 운영할 방침이다. 또 버그바운티 참여 기업에는 해커 등급제를 적용해 보여주고, 인공지능(AI) 기반 취약점 판례를 제시하는 등 보안 담당자 등을 위한 편의 기능도 제공한다.
◆ '티오리'는
2016년 미국 오스틴에 설립된 티오리는 공공·민간 분야를 대상으로 보안 컨설팅 서비스와 보안 기술 연구개발(R&D) 등 사업을 전개하고 있다. 국내 지사는 2017년 2월 세워졌다. 주요 고객사는 구글, 마이크로소프트(MS), 네이버 등이다.
박세준 대표는 2011년 미국 카네기멜론대를 졸업하고 같은 해에 하드웨어 기반 보안 솔루션 스타트업 '카프리카 시큐리티'를 창업한 이력이 있다. 대학 재학 당시 해킹 동아리 PPP(Plaid Parliament of Pwning)를 만들었다. 이 팀은 국제 해킹방어 대회인 데프콘에서 5회 우승하는 성과를 보였다.
/최은정 기자(ejc@inews24.com)
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기