[취재여록] 전문 해커 왜 못키우나
-
기사 스크랩
-
공유
-
댓글
-
클린뷰
-
프린트
지난 15일 끝난 국제해킹방어대회 '코드게이트2008'(한국경제신문사 소프트포럼 공동주최)에서 2등 상을 받은 고3 학생의 푸념이다.
이 학생은 24시간 꼬박 밤을 새워 와우해커가 출제한 10개 문제를 풀었고 상금도 받았다.
하지만 뿌듯한 표정 뒤에는 불안한 마음이 엿보였다.
신상이 알려질까 봐 부담스러워하는 눈치였다.
해커(보안의 허점을 찾아내는 기술자)를 나쁘게 보는 시각 때문이다.
해커에 대한 부정적인 인식은 일반인뿐 아니라 정부기관에도 뿌리깊이 박혀 있다.
지식경제부는 주최 측의 대회 참석요청에 대해 "해킹대회요?방송통신위원회 소관인 것 같은데요"라며 회피했다고 한다.
방통위에선 "해킹 관련 행사는 솔직히 좀 부담스럽네요"라고 응답했다는 후문이다.
'해킹'이라는 말에 알레르기 반응부터 보인 것.급기야 코드게이트 주최 측은 해킹대회가 아닌 해킹방어대회로 이름을 바꿔야 했다.
한국이 해커를 부정적으로 인식하고 있는 지금 외국에서는 어떤 일이 벌어지고 있을까.
중국과 미국 정부는 국가차원에서 해커를 양성하고 있다.
심지어 북한에서도 해커를 키운다는 소식이 들린다.
보안업계 관계자는 "전문 해커를 양성하지 않고는 보안기술을 개발하기 쉽지 않다"고 말했다.
보안기술의 허점을 빨리 찾아 방어기술을 만드는 화이트 해커(white hacker)가 꼭 필요하다는 이야기다.
한국이 해커를 양성하지 않은 사이 보안위협 수준은 갈수록 심각해지고 있다.
지난해 한국정보보호진흥원(KISA)에 접수된 국내 해킹피해건수는 2만1732건이다.
안철수연구소 관계자는 "올 1분기에 악성코드를 심어서 정보를 빼내려는 크래커(cracker:해킹을 악용하는 사람)에게 공격당한 웹사이트가 전년 동기 대비 41.9%나 증가했다"고 말했다.
"한국에는 뛰어난 해커들이 많지만 정부가 해커 육성정책을 펴지 않으면 장기적으로 어떤 사태가 발생할지 모른다"(앤서니 림 싱가포르보안협회 회장)는 경고에 귀 기울여야 할 때다.
민지혜 산업부 기자 spop@hankyung.com
ADVERTISEMENT
-
1
“운동은 좀 하세요?” 진료실에서 환자에게 자주 하는 질문이다. 대답은 대개 비슷하다. “매일 한 시간씩 걷습니다.” 나는 고개를 끄덕이며 말한다. “좋습니다.”그때까지 운동은 그런 것이었다. 하면 좋은 거고, 안 해도 치료는 진행했다. 대화는 늘 “꾸준히 하세요”라는 말로 마무리되곤 했다. 권유는 있었지만, 관리되지 않았다. 즉, 운동은 약이 아니었다. 약이란 정해진 용량이 있고, 부작용을 관리하며, 효과를 평가할 수 있어야 한다.내 생각이 바뀐 건, 대장암 환자를 대상으로 한 연구 결과를 접하면서였다. 수술과 항암 치료를 마친 뒤, 일정 수준의 운동을 3년간 꾸준히 이어간 사람들에게서 재발률과 사망률이 눈에 띄게 줄어들었다. 달리기 같은 유산소 운동을 했는지, 근력 운동을 했는지 중요하지 않았다. 걷기나 실내 자전거처럼 숨이 조금 찰 정도의 운동만으로도 충분했다. 더 놀라운 건, 이 효과가 체중 감량과는 무관했다는 점이다. 꾸준히 반복되는 신체 활동 자체가 치료 효과를 만들어 낸 것이다. 이 연구를 읽고 난 후 나는 운동을 달리 보게 되었다. 이제 운동은 약을 처방하듯이 관리해야 하는 치료 방법의 하나가 되었다. 더 이상은 “알아서 하세요”로 넘길 수 없는 문제가 되었다.운동을 바라보는 시선이 바뀌자, 진료의 범위도 함께 넓어졌다. 병원 안에서 시작되고 끝났던 암 치료가 이제 병원 밖 일상까지 이어졌다. 운동은 환자에게만 맡겨둘 일이 아니었다. 운동도 항암제처럼 설명하고, 계획을 세워야 할 치료법이 되었다.실제로 연구에서도, 단순히 “운동하세요”라고 말만 전한 경우보다 의료진이 함께 목표를 세우고 코치한 경우에
![[한경에세이] 운동이라는 약](https://img.hankyung.com/photo/202601/07.42836584.3.jpg)
-
2
최근 쿠팡의 대규모 개인정보 유출 사고를 둘러싼 논란은 결코 가볍게 넘길 사안이 아니다. 이용자가 많은 기업이 개인정보 보호라는 기본적 책임을 다하지 못했다면, 그에 상응하는 조사와 제재는 불가피하다. 이를 소홀히 한 책임은 분명히 물어야 한다.그런 점에서 규제 당국이 관련 법과 절차에 따라 조치를 취하는 것 자체를 문제 삼을 이유는 없다. 오히려 철저한 조사와 제도적 보완은 유사 사고의 재발을 막기 위해 반드시 필요하다. 다만 논점은 ‘조치를 하느냐 마느냐’가 아니라, ‘어떻게, 어디까지 하느냐’에 있다. 법 집행의 정당성만큼이나, 그 집행이 어떤 맥락에서 읽히는지도 중요하다.최근 이 사안이 한미 고위급 외교 무대에서까지 언급됐다는 사실은 가볍게 볼 대목이 아니다. 더구나 현재 미국의 통상 정책은 정책 일관성보다 메시지의 즉시성과 정치적 판단이 더 크게 작동하는 것처럼 보인다. 관세율이 단기간에 급변하고, 정치적 판단이 시장과 동맹국에 즉각적인 영향을 미치는 장면이 반복되고 있다. 이런 상황에서는 자칫 작아 보이는 사안 하나가 통상 압박이나 외교적 쟁점으로 비화할 가능성을 배제하기 어렵다.특정 기업의 사고가 단순한 개별 사건으로만 취급돼도 문제지만 반대로 이것이 곧바로 외교·통상 이슈로 확대 해석되는 것 역시 경계해야 한다. 프레임이 섞이는 순간, 사안의 본질은 흐려지고 파장은 불필요하게 커진다. 전쟁은 대개 사소한 사건에서 시작된다. 특히 상대가 예측하기 어려운 전략을 구사하는 상황이라면, 대응은 더욱 냉정하고 절제돼야 한다. 지금까지 비교적 안정적으로 이어온 경제·통상 기조가 흔들려선 안 된다. 그래서
![[기고] 쿠팡 사태, 강경함보다는 균형서 해법 찾아야](https://img.hankyung.com/photo/202601/01.43120906.3.jpg)
-
3
[김수언 칼럼] AI 시대, 의원·관료 자리는 안전한가
새로운 제도는 다양한 형태로 사회·경제 변화를 초래한다. 규제 정책이건 진흥 정책이건 경제 주체인 사회 구성원은 새로 만들어지거나 바뀐 제도에 적응하고 대응하는 방식으로 행동하기 때문이다. 한 예로 현금 거래 대신 카드 결제 관행이 정착한 계기는 정부가 1999년 자영업 과표 양성화를 위해 도입한 신용카드 소득공제 제도였다. 신용카드를 쓰면 세금을 덜 낼 수 있게 되자 소비자들이 즉각 반응했다.이처럼 정부 정책으로 표출되는 제도는 경제 주체의 행동 변화에 이어 시장 규칙과 관행을 바꾸고, 나아가 긍정적이든 부정적이든 국가 경제에 영향을 미친다. 물론 정책에 따라 효과가 단기로 끝나느냐, 아니면 장기적인 사회 변화로 이어지느냐의 차이는 있다.애덤 스미스 이후 고전경제학은 시장을 이기적인 인간 본능에서 비롯된 자연 질서의 총합으로 여겼다. 시장 불완전성을 이유로 적극적 정부 개입을 주장하는 목소리가 커지고 있지만, 여전히 시장 자본주의를 지탱하는 근간은 인간 이기심과 시장 경쟁이다. 이를 통해 자원 배분이 효율화되고 국가의 부가 증가한다.그렇기에 경제 주체의 행동과 시장 규칙을 바꾸는 제도 도입이나 개편은 당연히 신중해야 한다. 첨단산업 연구까지 제약하는 주 52시간 근무제, 과도한 실손의료보험이 초래한 필수·응급의료 체계 붕괴 등에서 보듯 장기적으로 돌이키기 힘든 경제적·사회적 부작용을 부른 사례가 적지 않다는 점에서 그렇다. 2012년 골목 상권 보호를 위해 도입한 유통산업발전법이 대형마트의 심야 영업을 금지하면서 역으로 공룡 유통사 쿠팡을 키우는 결과를 낳은 것도 사실이다. 형사사법 체계를 뿌리째 뒤바꿀 검찰 개혁과
![[김수언 칼럼] AI 시대, 의원·관료 자리는 안전한가](https://img.hankyung.com/photo/202601/07.21171320.3.jpg)
ADVERTISEMENT