​변호사가 직접 작성한 지식글만 게재합니다.

화이트 해커

최종 수정일: 8월 25일


해커는 두 가지 종류가 있다고 한다. 합법적이고 윤리적으로 컴퓨터 온라인 보안 취약점을 연구해 해킹을 방어하는 전문가를 가리키는 화이트 해커(white hacker) 또는 화이트햇 해커가 있는가 하면, 불법적이며 비윤리적으로 타인의 정보를 훔치거나 중요 시설을 마비시키는 블랙 해커(black hacker) 또는 블랙햇 해커도 있는데 후자를 크래커(cracker)라고도 칭한다.

잘 아는 원로 교수님은 이러한 분류를 매우 싫어하는데, 화이트 해커 즉 '착한 해커'를 인정하는 것은 불법적인 해킹 행위를 미화하는 것이라고 말씀하신다. 공감하는 면도 많지만 화이트 해커라는 용어는 대중적 용어로 굳어지고 있는 듯하다.

우리나라에도 현재 케이쉴드(K-shield)라는 화이트 해커 양성 과정이 있고 해킹에 대비한 특수 부대도 존재하지만, 중국이나 북한에 비하면 화이트 해커의 기반이 약한 것이 사실이다. 인력의 열세는 향후 사이버 국토의 안전을 보장받을 수 없게 한다.

이에 최근 미래부는 화이트 해커를 양성할 계획(K-ICT 시큐리티 발전 전략)을 발표하였는데, 관심을 끄는 것은 주니어 화이트 해커는 대학 수능시험을 치르지 않고 대학에 갈 수 있도록 한다는 것이다. 대학 진학이 인생의 목표인 우리나라 청소년들에게 좋은 자극제가 될 것이고, 사이버 안전에도 큰 도움을 줄 수 있을 것이다.

하지만 이런 긍정적인 측면에도 불구하고 화이트 해커를 양성할 수 있는 기반이 매우 취약하다는 것이 우려이고 문제이다. 법적으로 보면 블랙 해킹과 화이트 해킹 사이의 구별도 명백하지 않고, 해킹에 대한 법적 판단이 너무 엄격하여 정보보안 실무자의 인식과도 차이도 많이 나고 있으며, 양성적인 훈련 기회가 많지 않은 우리나라 풍토에서 자칫 청소년의 무분별한 해킹 범죄 시도가 늘지 않을까 하는 걱정도 된다.

링에서 하면 스포츠이고 도로에서 하면 싸움이 되는 것처럼, 우선적으로 화이트 해커가 되고자 하는 청소년들에게 링을 만들어 주는 것이 선행되어야 할 것이다.

* 법무법인 민후 김경환 대표변호사 작성, 법률신문(2015. 4. 27.) 기고.

Today's Pick