#학생 때부터 꽤 실력 있는 유명 해커로 활동해온 A씨는 여자친구와 결혼을 하려면 안정된 생활을 가져야겠다는 생각에 국내 유명 게임회사에 입사시험을 봤다.

　면접관의 “해킹 툴을 만들어봤냐, 실제로 해킹 경험이 있느냐”는 질문에 A씨는 솔직하게 그가 만들어 본 해킹툴이 인터넷에서 인기를 끌고 있다고 대답했다. 하지만 면접 결과 A씨는 불합격됐다. 나중에 사고를 칠 수 있다며 해킹 툴을 만들어봤거나 해킹 경험이 있는 해커는 채용하지 않는다는 사내 법규 때문이었다.

　#대학생 B씨는 학교 아르바이트 모집란에 붙은 ‘프로그래머 모집, 해킹 능력 보유자 우대’라는 공고를 보고 연락했다. XX주식회사라는 이름과 달리 실제로 아르바이트생을 모집한 회사는 불법 도박사이트 운영회사로 상대편 도박사이트를 다운시켜주는 대가로 5000만원을 제시했다. B씨는 ‘딱 한 번만 하고 끝내자’는 생각에 수락했다가 사이트 해킹 사실이 드러나 지명수배자 신세가 됐다.

　

　지난 2009년 7·7 DDoS39 대란, 3·3 DDoS 공격에 이어 최근 현대캐피탈, 농협 등의 금융권 보안사고까지 보안이 사회적인 이슈로 떠오르고 있지만 정작 이들을 막을 전문인력인 ‘화이트 해커’는 태부족이다.

　기업들의 해커에 대한 왜곡된 인식으로 취업이 좌절되면서 ‘화이트 해커’가 ‘크래커’로 돌변해 범죄의 유혹에 빠져드는 경우도 허다하다.

　염흥열 순천향대 교수는 “해킹 툴을 만들 정도라면 상당한 실력이 있는 선수지만 실력이 있다고 취업이 되지는 않는다”며 “예를 들어 공공기관에 취업하기 위해서는 공무원 신분에 걸맞게 경력이나 석사 이상의 학력 등 이른바 ‘스펙’이 필요하다”고 말했다.

　몇년 전 ‘해커크라트’를 영입한다고 떠들썩했던 서울시는 정작 모집 취지에 부합하지 못하고 해커 출신이 아닌 다른 공공기관에서 근무한 경력이 있는 경험자를 채용했다. 까다로운 모집조건에 실전 경력이 있는 해커들은 아예 지원조차 하지 않았기 때문이다.

　심준보 해킹전문가는 “해외는 해커의 처우가 좋고 수입이 보장되어 있기 때문에 화이트 해커로서도 살아갈 수 있지만 국내에서는 열악한 기업의 근무환경과 검은 돈의 유혹으로 쉽게 어둠의 길로 들어서게 된다”고 말했다.

　일반 보안회사는 영세해 연봉이 낮은데다 대기업에 들어간다 해도 보안업무만 수행하기는 어렵다. 네트워크 관리, 일반 개발업무 등에 보안은 뒷전이기 때문이다.

　보안인력은 만일의 경우 사고가 났을 때를 대비한 보험적인 성격이라고 생각해 일반 개발업무보다 낮은 연봉을 받는 경우도 많다. 낮은 연봉과 과중한 업무로 인해 수시로 들어오는 검은 돈의 유혹에 넘어가곤 한다.

　정부의 해커 양성책도 겉돌고 있다. 지식경제부는 지난해 26억원, 올해 39억원의 예산을 들어 보안 관련 인재 양성에 나섰으나 구직자, 카이스트 박사과정 등과 연계된 과정으로 지하세계에서 활동 중인 해커들을 양지로 끌어내는 작업과는 거리가 멀다.

　이 때문에 실력 있는 해커들은 아예 해외 취업으로 빠져나가 버리고 국내엔 ‘화이트 해커 공동화 현상’마저 나타나는 양상이다.

　업계의 한 전문가는 “연이은 금융권 내외부의 보안사고가 재발하는 것을 막기 위해서는 보안의 개념을 공격을 통해 공격을 막는다는 식으로 재구성해야 한다”며 “기존처럼 방어하는 사람들의 구태의연한 방법을 답습해서는 진화하는 해커들의 기술을 막을 방법이 없다”고 지적했다.

장윤정기자 linda@etnews.co.kr