일본산업뉴스요약

일본, 화이트 해커 양성
사이버 전쟁, 지피지기면 백전백승

세계를 흔드는 대규모 사이버 공격이 빈번히 발생하는 가운데 일본에서도 새로운 타입의 사이버 전사를 육성하는 움직임이 시작되었다. 정보시스템에 고묘하게 침입하여 타격을 주는 해커의 수법을 교육하는 학교가 잇달아 세워지고 있다. 기업은 보안 강화를 위해 사원들을 보내고 있다. ‘지피지기면 백전백승’이라는 손자병법이 통용될 것인가? 화이트 해커(정의의 해커) 육성의 최전선을 따라가 보았다.

-- 경찰청 입사 내정자도 --
“도쿄까지 거리는 멀지만 9월부터 고속버스를 이용해서 다니고 있다. 수강 비용은 자기 부담이지만 배운 내용은 경찰에서도 활용할 수 있다”. 나고야대학 대학원에서 물리학을 전공하는 하야시(林) 씨는 웃으며 이렇게 말한다. 내년 봄에 경찰청에 들어가는 것이 내정되어 있다. 사이버 범죄 수사 등을 담당할 예정이다.

하야시 씨가 다니는 곳은 도쿄 신주쿠에 있는 직업훈련학교 Heat Wave가 7월부터 시작한 ‘화이트해커 육성 코스’다. 현재 수강생은 총 100명 정도다. 월 3회 토요일에 4반으로 나뉘어 3시간씩 교육을 받는다. 강사는 정보 보안 업계에서도 손에 꼽히는 전문가다.

하야시 씨가 현재 집중적으로 교육을 받고 있는 것은 바이러스에 감염된 서버의 데이터를 해석하여 피해의 전모나 공격자를 특정하는 ‘포렌식’이라고 불리는 분야다. 하야시 씨는 ‘수사에서 압수하는 서버 해석에 활용한다’라고 말한다.

앞으로는 컴퓨터에 탑재된 소프트웨어에서 결함을 발견하여 악질적인 프로그램을 심는 방법이나 데이터베이스에 침투하여 열람이 제한된 정보에 접근하는 방법 등을 배운다. 수강생끼리 사이버 공간에서 모의 공방전을 벌이는 실천적 학습도 실시한다. 2020년 도쿄올림픽을 앞두고 해외로부터의 사이버 공격이 증가할 것으로 보고 있다. 경찰의 일원으로서 하야시 씨는 중책을 담당한다.

히트 웨이브의 육성 코스 수강생 중에는 기업의 보안 담당자도 많다. 도쿄 도내의 게임 개발 회사에 근무하는 우에노(가명) 씨는 “상대와 대전하는 게임에서 캐릭터의 전투 능력을 부정하게 향상시키기 위해 회사의 시스템을 해킹하려는 이용자가 있다”라고 말한다. 수업에서는 사이버 공격 소프트의 사용법도 자세하게 해설한다. 질문도 가능하기 때문에 독학으로는 이해할 수 없는 지식을 얻을 수 있다는 점이 매력이다.

히트 웨이브의 하야시다(林田) 사장은 수강자가 예상 이상으로 많은 것에 대해 “보안 종사자가 부족하기 때문에 화이트 해커 육성 코스의 수요는 높다”라고 지적한다.

IT(정보기술) 분야의 상급자를 대상으로 한 화이트 해커의 양성 강좌도 시작하였다. 다이닛폰인쇄(DNP) 그룹의 Cyber Knowledge Academy(도쿄)가 10월에 개강한 ‘사이버 오펜스 프로페셔널 코스’다. 주로 실무 경험이 5년 이상인 IT 담당자들이 대상이다. 도쿄의 한 시설에서 5일 동안 실시하는 집중 강좌다.

수강생은 모의 시스템에 표적형 메일 공격을 가해, 데이터를 훔치기까지의 일련의 절차를 실행한다. 또한 USB메모리를 매개로 사용하여 바이러스에 감염된 시스템에 침입하여 관리자의 권한을 훔치기도 한다. 공격을 실행한 후에는 방어하는 입장에서 시스템의 어디에 문제가 있는가를 서로 토론한다.

도쿄의 시스템 개발회사에 근무하는 이무라(井村) 씨는 강습을 받고 “인터넷으로 누구라도 손에 넣을 수 있는 공격 소프트로 간단하게 시스템에 들어가는 것에 놀랐다”라고 말한다. 10월 중순에 코스를 수료하였다. 현재는 사내 시스템 개발부문에 대해 적절한 사이버 공격 대책을 강구하도록 지원한다.

-- 심리나 수법을 학습 --
경제산업성에 따르면 사이버 공격의 증가로 국내에서 정보보안 업무에 종사하는 인재가 2020년에 19만 3,000명 부족할 것이라고 한다. 사회인이나 학생을 대상으로 한 보안 전문가 양성 강좌가 증가하고 있다. 그러나 기존에는 사이버 공격의 발견이나 바이러스 확산 방지 등 방어를 중심으로 하는 교육이 주류였지만 이것으로는 고도화하는 공격에 대응할 수 없다.

사이버 공격에 정통한 정보보안 회사 S&J(도쿄)의 미와(三輪) 사장은 “미국에서는 20년 전부터 사이버 공격을 교육하는 강좌가 있다. 공격 방법을 안다는 것은 최대의 방어가 된다. 이렇게까지 방어를 강화하면 괜찮을 것이라는 감각도 익히게 된다”라고 지적한다.

이상적인 것은 사이버 공격을 학습함으로써 공격자의 심리도 이해할 수 있게 되는 것이다.

영국의 사이버 관련 유력 컨설턴트는 “이른 단계에서 공격을 저지한다면 방법을 바꿔서 다시 공격해 올 위험이 있다. 이 때문에 상급자는 일부러 시스템 내부를 돌아다니게 한다. 공격자에게 시간을 들여 데이터가 있는 곳을 찾게 하고 강탈하기 바로 직전에 움직임을 저지하는 것이 중요하다”라고 지적한다.

그것은 해커의 노력을 물거품으로 만듦으로써 공격을 포기하게 하는 효과가 있다는 의미다. 공격을 학습하면 직전에 저지당한 해커의 심리적인 타격이 얼마나 큰가를 잘 이해할 수 있다.

유럽이나 미국에서는 개인 입장에서 사이버 범죄 수사에 협력하는 화이트 해커가 활약한다. 또한 IT기업의 대부분은 자사의 소프트에 숨어 있는 버그를 발견하여 알려 준 해커에게는 보상금을 지급한다. 일본에서도 화이트 해커의 존재가 사회적으로 알려지게 되면서 기업 등에서 육성을 지원하는 것이 요구된다.
 

최근에는 민간 해커 집단에 의한 공격은 물론 국가에 의한 대규모 사이버 공격이 증가하고 있다. 공격자의 수법을 전혀 알지 못한 채 보안 회사에 방어를 완전히 맡기는 것 만으로는 중요한 개인정보나 자금 유출이라는 회사의 경영을 위태롭게 하는 사태를 초래할 수 있다.

손자병법이 군사 사상가인 손무(孫武)에 의해 편찬된 시기는 중국사에서 최대 격동기로 알려진 춘추전국시대인 기원전 500년 무렵이다. 그 치열한 전투는 현대의 사이버 전쟁을 방불케 한다. 일본 기업은 생존을 위해 기존에는 없었던 강한 각오로 적을 철저하게 파악하고 방어를 정비해 나가야 한다.

  -- 끝 --