화이트해커 활용정책 세계 흐름에 역행

정부, 일 맡겨놓고 일방적 자료 요구만… 전문지식 활용 못해
보안이유 정보 공유 안해… 민관 협력체제 구축 요원

  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리


미국 등 세계 각국이 정보보호 분야 강화를 위해 민간 분야의 실력 있는 `화이트해커'를 국가 차원에서 활용하는 정책을 수립하고 있다. 이에 따라 국내 정부기관의 관련 정책에도 변화가 필요하다는 지적이 나오고 있다.

24일 정보보호 전문가들에 따르면, 미국 정부는 백악관 주최로 올해 6월초 `National Day of civic hacking` 행사를 개최한다.

이 행사는 미국 정부 주요기관의 소프트웨어 취약점 등 정보보안 문제점을 개선하기 위해 전국에 산재된 민간 및 언더그라운드 해커들의 지식과 경험을 취약점 분석에 적극 활용하겠다는 것이 핵심 골자다. 정부가 직접 나서 전국 각지에 산재돼 있는 SW 개발자 등 민간 분야 전문가를 우대하고 경험과 실력을 활용하게 될 이 행사는 미항공우주국(NASA), 인구조사국, 노동부 등 주요 공공기관이 적극적으로 이 행사 참여를 선언했다.

백악관 관계자는 "이번 행사는 미국 전역에 있는 시민들이 같이 참여할 수 있는 에코시스템을 구축하고 혁신의 바람을 일으키는 기회가 될 것"이라며 "공공이 보유한 데이터와 코드를 행사에서 적극적으로 공개하겠다"고 밝혔다.

또 인도가 최근 `보안총괄기구'를 설립하며 민간 분야 화이트해커들을 대거 채용하는 등 세계 각국이 화이트해커들의 능력을 활용하는 데 적극적이다.

이에 반해 국내의 경우 정부가 민간 영역의 프리랜서 화이트해커들에게 일을 맡겨 놓고 보안을 이유로 제대로 된 정보를 공유하지 않아 활용도가 떨어지고 있다는 지적이다.

최근 몇년간 진행된 주요 소프트웨어 취약점 분석 국가 과제에서 정부가 민간 해커들을 활용했지만, 보안을 이유로 정부가 정보 공개를 제대로 하지 않아 활용도가 떨어졌다는 평가를 받고 있다.

정부기관의 `높은 문턱'과 소통 부재도 주로 제기되는 문제점이다. 국내에서 대규모 분산서비스거부(DDoS) 공격 등 사이버전이 벌어지면 주요 수사기관과 보안업체 대응센터 등이 공조를 통한 방어에 나서고 있다. 하지만 이 과정에서 국가기관이 일방적으로 정보만 요구하고 이후 상황을 공유하지 않는 경우가 많다.

익명을 요구한 한 보안업체 관계자는 "2009년 7.7 분산서비스거부(DDoS), SK커뮤니케이션즈 해킹 수사 등 주요 사이버수사건에서 해커들의 정보도 필요하다며 다양한 정보를 가져가고 난 이후 `보안'이라며 정보공유를 하지 않아 민관 협력체제 구축 측면에서 아쉬운 점이 많다"고 말했다.

전문가들은 이같은 자기방어적-관료주의적인 정부 및 공공기관의 태도로 인해 화이트해커들이 설자리를 잃고 사이버범죄의 늪에 빠지는 경우가 있다고 진단했다. 정부가 해커들의 존재를 해커들의 눈높이에서 인정하고 이들이 가진 실력을 범죄가 아닌 국가차원의 각종 정보보안 기술 강화에 활용할 수 있도록 유도해야 한다는 목소리가 나온다.

김승주 고려대 사이버국방학과 교수는 "미국의 이번 조치는 해킹행위를 국가차원에서 차세대 `무기'로 규정하고 다소 위험을 감수하고서라도 해커의 눈높이에서 민간의 능력을 적극적으로 활용하겠다는 것"이라며 "우리도 관료주의적 시각에서 벗어나 민간의 우수한 인력들에 보다 더 적극적으로 공공 정보를 개방하고 SW 취약점을 분석하는 데 활용할 필요가 있다"고 말했다.

신동규기자 dkshin@

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]

추천기사