화이트 해커의 세계

‘해커’라고 하면 여전히 어두운 이미지를 떠올리는 사람들이 많다. 하지만 실제로 화이트 해커는 우리의 정보를 지켜주는 정보보안전문가에 가깝다. 우리가 잘 모르는 화이트 해커의 세계에 대해 알아보자.

화이트 해커란?

‘화이트 해커가 뭐지?’라며 궁금해하는 사람들이 있을 것이다. 화이트 해커에 대해 쉽게 정의하자면 정보보안전문가라고 말할 수 있다. 영화나 드라마에서 종종 연출하는 해킹 관련 장면에서는 블랙 해커가 공격하면 화이트 해커는 공격을 방어하거나 블랙 해커를 추적하는 등 역동적으로 임무를 수행하는 것으로 미화되곤 한다. 하지만 현실에서 화이트 해커라고 불리는 사람들은 보통 모의해킹, 사이버 침해사고 조사 분석, 정보보안 컨설팅과 같은 다양한 업무를 수행하고 있다.

친구 따라 해킹한다?

해킹 분야에 입문하게 된 계기는 중학교 시절 친구 집에 놀러 갔다가 우연히 해킹과 관련된 책을 보는 순간부터였다. 책의 내용이 전부 기억나진 않지만 바이러스를 만드는 코드가 있었던 것은 분명히 기억하고 있다. 그 책을 접하고 나서는 웹사이트에서 다양한 해킹 프로그램을 내려받아 친구와 같이 테스트해 보고 친구의 컴퓨터를 원격으로 제어해 보기도 하면서 재미를 느끼기 시작했다. 그 후 대학교 정보보호학과에 입학하여 운영체제, 암호학 등 여러 공부를 하며 정보보안의 꿈을 키워나갔다. 운이 좋게도 대학교 졸업 전에 정보보호 전문회사에 취업해 지금까지 정보보안인으로서 열심히 업무를 수행하고 있다.

사이버보안 경진대회 잘할 수 있을까요?

우리 회사에 입사하기 전까지는 사이버보안 경진대회에는 유독 관심이 없었다. 그동안 전혀 경험해 보지 못한 분야였고, 출전해도 좋은 결과를 이룰 수 없을 것 같은 생각이 들어 회사에서의 업무에만 충실하던 중 2018년 우리 회사에 ‘보안취약점 점검 경력직’으로 입사하게 되어 안전보안처 정보보안전략실로 발령을 받았다. 그 당시 먼저 근무하고 있던 동료들이 ‘사이버보안 경진대회에 같이 나가보면 어떻겠느냐’라는 제안을 해주면서 본격적으로 경진대회 출전을 목표로 틈틈이 준비했다.
2019년 9월, 국가정보원에서 주최하는 사이버보안 콘테스트에 출전했다. 여기에서 비교적 좋은 성적으로 입상해 그 후로는 산업부나 국정원에서 주최하는 경진대회에 자주 출전했다. 경진대회를 준비하고 출전하면서 성적에 대한 부담감도 있었고, 제한된 시간 안에 빠르게 문제를 풀어야 하는 환경이라 스트레스도 많이 받았지만 지금 돌이켜보면 개인적으로 좋은 경험과 이력이 되었다고 생각한다. 내게는 생소한 분야였기 때문에 준비하면서, 그리고 대회 중에도 동료분의 도움을 많이 받았다. 같이 출전했던 팀원분들에게 다시 한번 감사를 전하고 싶다

정보보안 = 불편한 것(X) → 꼭 필요한 것(O)

지금까지 화이트 해커와 내가 했던 활동들에 대해 간략하게 소개했는데 ‘유퀴즈 박찬암 편’을 보면 화이트 해커의 세계를 이해하시는 데 도움이 되리라 생각한다. 정보보안이라고 하면 우리 한전인들 대부분 불편하고 귀찮게 하는 일이라는 인식을 가지고 있겠지만, 정보보안은 꼭 필요한 일이라는 인식을 가질 수 있도록 지금보다 더 노력할 것이다. 한전인 파이팅! 정보보안실 파이팅!

※ 사이버보안 경진대회란?

사이버보안 경진대회는 가상 시나리오 및 시스템 내에서 블랙 해커의 공격 흔적을 조사하여 공격자의 PC 주소를 찾거나 암호화된 파일의 내용을 풀어내는 등 제한 시간 안에 다양한 유형의 문제를 빠르게 맞추고 점수를 획득하는 방식으로 진행된다.