‘해커=범죄자’ 인식 굳어질 필요, ‘화이트해커’란 표현도 지양해야   

[보안뉴스 권 준] 설마하고 우려했던 일이 실제 벌어지고 말았다. 지난 7월 1일 본지가 현장에서 최초 보도한 한국인터넷진흥원(KISA) 주관 제10회 해킹방어대회(HDCON) 본선의 갑작스런 중단사태 이유가 부정행위에 의한 것임이 29일 수사결과 밝혀진 것이다.

윤리의식이 생명인 보안인들의 축제가, 그것도 정부에서 주최한 해킹방어대회가 부정행위로 얼룩져 버린 셈이다.

이렇듯 최근 개최된 해킹방어대회에서 부정행위가 계속 적발되고 있어 미래 보안전문가를 꿈꾸는 청소년들의 윤리의식 부재가 상당히 심각한 수준에 이르렀다는 비판이 쏟아지고 있다.

우선 지난 5월 인하대학교에서 주최한 ‘제2회 청소년 화이트해커 경진대회’에서 부정행위가 적발돼 참가했던 일부 청소년들이 징계를 받은 바 있고, 가장 최근인 지난 8월 25일 개최됐던 순천향대 주최 ‘제11회 청소년 정보보호 페스티벌’ 예선에서도 부정행위가 발생해 본선에 오른 청소년 1명이 실격되는 일이 발생하기도 했다.

여기에다 정부기관에서 직접 주최하는 행사로 오랜 권위를 자랑하는 해킹방어대회마저 부정행위로 인해 대회가 도중에 중단되는 초유의 사태를 맞은 것이다.

이러한 부정행위의 주체 대부분이 보안전문가를 목표로 다방면으로 활동해온 고등학생 등 청소년들이라 더욱 충격적이라고 할 수 있다. 더구나 최근 돈을 받고 특정사이트에 대한 디도스 공격이나 해킹 범죄를 저질러 경찰서에 붙잡히는 해커들 대다수도 청소년들이다.   

이에 따라 최근 최정예 보안인력 육성사업의 일환으로 정부에서 지정한 전문교육기관의 교육방향 개편은 물론 세부적인 커리큘럼 수정에도 나서야 한다는 의견이 제기되고 있다.

보안전문가들의 기본인 윤리의식을 키울 수 있는 사이버윤리관련 교육이 강화되어야 한다는 것. 실상 이번에 지정된 6개 전문교육기관의 경우도 커리큘럼을 살펴보면 기술적인 보안교육에만 치중돼 있는 게 사실이다.

우리나라의 보안 꿈나무들을 최정예 보안전문가들로 육성하기 위해서는 기술적 보안지식 습득과 함께 윤리의식을 기본으로 한 관리적 보안교육도 강화해야 한다는 지적이 나오고 있는 것이다.

또한, 해커는 범죄자를 뜻하는 것이기 때문에 ‘화이트해커’라는 표현도 더 이상은 쓰지 말아야 한다는 의견도 점차 힘을 얻고 있다.

이와 관련 한 보안전문가는 “화이트해커 육성이란 표현도 이제 맞지 않다, 해커는 범죄자를 뜻하는 것이기 때문에 해커라는 표현 자체가 들어가지 말아야 한다”며, “향후 보안전문가 육성에 있어 해커는 범죄자라는 인식을 정확히 심어줄 수 있도록 하는 등 윤리교육 강화에 만전을 기해야 한다”고 지적했다. 
 

보안전문가 육성방향이 이렇듯 명확히 설정돼 있지 않으면 국가예산을 들여 범죄자를 키우는 꼴이 될 수도 있다. 고도의 해킹 기술로 무장한 해커들이 돈의 유혹에 빠져 하나의 직업군으로 자리잡는 것은 한 순간이다. 교육은 ‘백년지대계’라고 했다. 보안인재 교육이 제대로 이루어지지 않으면, 보안강국을 목표로 하는 우리나라의 미래가 오히려 사이버범죄자들의 천국으로 전략할 수도 있기 때문이다. 

[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>