[뉴스토마토 윤석진기자] 금융보안원이 올해 안에 블랙 해커를 잡는 화이트 해커 90명을 양성하기로 했다. 금융회사 전산망이 악성 바이러스에 감염되는 것을 미연에 방지하고 개인정보 유출 가능성 또한 낮추기 위해서다.
금융보안원은 26일 9월부터 11월까지 매달 한차례씩 총 세 차례에 걸쳐 30명씩 총 90명의 화이트해커를 양성할 계획이라고 밝혔다.
화이트 해커는 컴퓨터시스템을 파괴하는 블랙 해커에 대항하는 해커로, 회사 보안 시스템 상의 취약점을 발견하고 이를 보안해주는 역할을 한다
금융보안원이 이처럼 화이트 해커를 양성하려는 이유는 고객 정보를 노리고 접근하는 해커의 공격이 이전보다 더 치밀해진 데다 모바일 앱, 사물인터넷(IOT) 등 방어해야 할 영역도 확대됐기 때문이다.
금융 서비스 혁신이 이뤄지면서 온라인을 통한 거래가 늘어나자 해킹에 대응할 수 있는 전문인력 수요가 많이 늘어난 상황이다. 실제로 지난 2014년 KB국민카드는 5300만건 규모의 개인정보를 해킹 당했으며, 롯데카드는 2600만건, 농협카드가 2500만건을 해킹 당했다. 최근에는 온라인 상거래 서비스인 인터파크가 해커의 공격에 노출돼 1030만여명의 고객정보가 유출되는 일이 벌어지기도 했다.
%EA%B8%88%EC%9C%B5%EB%B3%B4%EC%95%88%EC%9B%90%20%ED%86%B5%ED%95%A9%EB%B3%B4%EC%95%88%EA%B4%80%EC%A0%9C%EC%84%BC%ED%84%B0%20%EC%82%AC%EC%A7%84_1.jpeg "◇금융보안원 통합보안관제센터. 사진/금감원")
◇금융보안원 통합보안관제센터. 사진/금감원
금보원의 화이트 해커 양성 교육은 지난 4월로 예정돼 있었다. 그러나 보안 콘텐츠 요청 등으로 교육 일정이 몇 개월 뒤로 연기된 바 있다. 금보원은 오는 8월 말쯤 교육 시스템 구축을 완료하면 교육생 모집 공고문을 내고 9월부터 첫 교육에 들어간다는 계획이다.
금보원 관계자는 "금융회사의 사고 대응 역량을 키우기 위해 화이트 해커를 양성하기로 했다"며 "여기서 교육을 받은 직원들은 금융보안을 지키는 파수꾼 역할을 할 것"이라고 말했다.
이번 육성 프로그램의 내용은 7개의 시나리오로 구성됐다. '해킹방어 훈련 시스템'으로 예상 가능한 7개의 가상 환경을 제공해 해커와의 대결에 필요한 실전감각을 전수해 주는 것이 주요 내용이다. 7개 시나리오 외에도 네트워크 서버, 웹(web) 등의 연계 교육도 이뤄질 예정이다.
강사진은 금융보안원 자체 인력을 비롯해 세계해킹방어대회 입상 경험이 있는 수준급 강사들이 아웃소싱 형태로 투입될 예정이다.
교육은 여의도 금융투자협회 건물 내 금융보안교육센터에서 진행된다. 주 교육 대상은 금융보안원의 회원사로 있는 은행, 보험사, 카드사 등 금융사 직원이다. 단, 금보원은 교육 시스템이 정착되면 일반인들도 교육 훈련에 동참시키는 방안도 검토 중이다.
금보원 관계자는 "자격요건은 없지만, 올해는 금융회사에 재직하는 분들을 대상으로 금융사 직원의 보안 능력을 스킬업하는 차원에서 운영할 계획"이라며 "올해 첫 운영 성과를 보고 시나리오를 더 늘리거나 일반인 교육생으로 대상을 확대하는 방안을 검토해 볼 것"이라고 말했다.
금융보안원은 지난 2014년 신용카드사 개인정보 유출 사고 이후 정부가 재발 방지 차원에서 비영리사단법인 형태로 지난해 4월에 설립된 곳으로 약 195개 금융권 회원사들이 내는 회비로 운영된다.
윤석진 기자 ddagu@etomato.com
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 고재인 자본시장정책부장이 최종 확인·수정했습니다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지