“5G 신사업 보안취약점 찾아라”… 글로벌기업, 해커 모시기 붐

신무경 기자

입력 2018-12-24 03:00 수정 2018-12-24 03:00

|
폰트
|
뉴스듣기
|
기사공유 | 
  • 페이스북
  • 트위터
IT융복합시대에 귀한 몸 부상
자율차-핀테크-블록체인… 초연결시대 보안영역 넓어져
라인플러스, 관련업체 통째 인수… GM-구글도 실력파 해커 속속 영입


라인 자회사 라인플러스는 11일 핀테크, 블록체인, 암호화폐 거래소 등 ‘미래 먹거리 보안 강화’를 위해 국방부 연구원 출신 화이트해커 10여 명으로 구성된 보안 컨설팅회사 그레이해쉬를 인수하고 사내 조직 그레이랩을 신설했다. 제너럴모터스(GM), 구글 등 글로벌 기업들도 ‘디지털 트랜스포메이션(변혁)’ 시대 자율주행차 등 신사업 보안을 위해 앞다퉈 유명 해커를 모시고 있다.

이들 화이트해커는 골방에서 기업들의 소프트웨어(SW) 취약점(해커들이 침입할 수 있는 약점)을 찾아 개인정보를 탈취해 돈을 요구하던 기존의 ‘블랙해커’와는 다르다. 이들은 기업의 정보기술(IT) 보안 취약점을 발견해 제보함으로써 블랙해커의 공격을 사전에 차단하는 데 도움을 주고 있다. 글로벌 IT 기업들은 불온한 해커를 막기 위해 이들의 마음을 가장 잘 아는 해커를 고용한 것이다.

이번에 인수된 그레이해쉬는 3월부터 라인플러스와 독점 파트너십을 맺고 보안 리뷰를 해왔다. 메신저 라인을 비롯한 각종 서비스의 취약점을 해커의 눈으로 찾아내는 것이다. SW 기업들은 시시각각 SW를 업데이트하고 다양한 서비스를 내놓기 때문에 해커 공격으로부터 취약한 점이 많다. 실제로 최근 라인의 신규 서비스 직전 보안팀이 치명적인 보안 허점을 발견해 서비스 출시를 2주 늦춘 적도 있다.

이승진 그레이랩 리드(전 그레이해쉬 대표)는 “한국은 주변국과 제조업 경쟁이 치열하기 때문에 해킹을 통한 지식재산권(IP) 탈취나 국가안보를 교란할 수 있는 북한 해커 등의 위협이 빈번해 서비스 출시 전후로 보안에 특히 신경을 많이 써야 한다”고 설명했다.

모든 사물이 연계되는 5G 시대에는 해킹의 피해가 걷잡을 수 없이 확산된다는 점도 해커들이 주목받는 요인이다. 이전 해킹 사고가 개인정보 탈취나 이를 악용해 기업을 위협하는 수준에 그쳤다면 4차 산업혁명시대에는 개인의 생명까지 위협할 수 있다.

글로벌 자동차 업체 GM은 2017년 자율주행차 해킹 보안을 책임질 화이트해커 2명을 전격 채용했다. 실제로 이들은 원거리에 있는 경쟁 차종의 지프 차량을 해킹해 온도조절 장치, 스피커, 변속기 등을 제멋대로 가지고 놀았다. GM은 조만간 상용화될 자율주행차 서비스를 앞두고 선제적으로 이들을 영입한 것이다. 구글 역시 2016년 한국인 화이트해커 이정훈 씨를 영입하는 등 글로벌 해커들을 ‘구글 프로젝트 제로 팀’에 배치해 다양한 취약점을 발굴토록 하고 있다.

김승주 고려대 정보보호대학원 교수는 “IT 트렌드가 빠르게 변화하면서 기업이 자체적으로 연구개발(R&D)을 하기보다는 화이트 해커들로 구성된 보안 기업을 통째로 사들이는 사례가 늘어나고 있다”면서 “보안 자체가 제품의 품질이기에 기업들의 해커 모시기 경쟁은 앞으로 가속화될 것”이라고 말했다.

다만 기업이 화이트해커를 원한다고 해서 채용할 수 있는 것도 아니다. 그들을 움직이는 건 단지 돈만의 문제가 아니기 때문이다. 화이트해커 출신 이종호 라온시큐어 화이트햇센터 팀장은 “아무리 많은 연봉을 제시해도 수직적인 보고체계, 출퇴근 시간 엄수 등 딱딱한 규율은 해커를 영입하는 데 장애물이 될 것”이라며 “회사는 목표를 제시하고 구체적인 방법론은 해커들의 자율에 맡기는 조직문화가 필요하다”고 말했다.

신무경 기자 yes@donga.com


라이프



모바일 버전 보기