중국 '정보보안' 화이트햇 해커 증가...BAT 출신 기술자 다수

2015-06-29 11:08

(왼쪽부터) 양제츠(楊潔篪) 중국 외교담당 국무위원, 중국의 왕양(王洋) 부총리, 존 케리 미국 국무장관, 제이콥 루 미국 재무장관이 24일(현지시간) 워싱턴에서 열린 제7차 미중 전략경제대화 기자회견에 참석했다. 미중 양국 대표들은 이날 사이버안보, 남중국해 관련 이슈 등에 대해 논의했다. [워싱턴 = 신화통신]


아주경제 배상희 기자 = 중국 해커들 사이에서 블랙햇(black hat)에서 화이트햇(white hat)으로 전향하는 움직임이 일고 있다. 블랙햇 해커는 컴퓨터 시스템에 불법 침입해 중요 정보를 훔치거나 국가 기반 시설을 마비시키는 말 그대로의 해커를 지칭한다. 반면, 화이트햇 해커는 컴퓨터 온라인 보안 취약점을 연구해 해킹을 방어하는 정보보안 전문가를 의미한다.

최근 미국 연방인사관리처(OPM) 전산시스템 해킹 사건 등으로 전세계적인 비난의 대상이 되고 있는 중국 해커들이 중국 사이버 시스템을 보호하는 문지기로 역할을 전향하고 있다고 로이터 통신이 28일(현지시간) 보도했다.

화이트햇 해커 증가 현상은 최근 중국 내에서 급증하는 사이버 해킹 사례와 함께 사이버 안보를 중시하는 트렌드가 확산되고 있는 데 따른 것이다.

최근 중국을 대상으로 시도된 해킹 사례는 매년 늘고 있다. 중국의 비영리 단체인 '중국국가컴퓨터네트워크응급대응기술팀'에 따르면 지난해 적발된 데이터 유출 사례는 총 9068건으로, 전년대비 세 배나 증가했다. 

중국의 대표 보안업체 치후360(奇號360) 또한 지난달 보고서를 통해 최근 수년간 중국을 겨냥한 사이버 해킹 사건이 발생했으며, 해킹 대상은 중국 해군기관과 국영 연구조사기관에서부터 일반 운송회사까지 다양하다고 설명했다. 이는 취약한 중국 보안산업의 현실을 보여주는 것으로 풀이된다.

이같은 사이버 안보의 취약점을 해결하기 위해 중국 정부는 5년 전부터 중국 해킹단체 척결에 나섰으며, 해킹과 악성 스팸 프로그램을 금지하는 법안들을 통과시켰다. 시진핑(習近平) 중국 국가주석 또한 집권 초기 국가의 경제 성장속도에 비해 부진한 데이터 보안사업의 취약점을 우려하며 사이버 안보를 국가의 최우선 과제로 채택했다. 

현재 중국은 세계 최대 정보보안 기업인 미국 시만텍, 러시아 보안업체 캐스퍼스키, 미국 보안솔루션업체 EMC RSA 등의 외국 기술에 의존하고 있다. 아울러 중국의 많은 기업들은 아직까지도 사이버 안보 문제를 심각하게 여기지 않아 사이버 안보 관련 기술자 고용을 게을리하고 있는 게 현실이다. 이에 중국 당국은 화이트햇 해커들이 자체 개발한 보안 기술을 자국 기업에게 공급하는 역할을 해주기를 기대하고 있다. 

중국 사이버 안보 산업은 이같은 정부의 움직임 속에 성장하기 시작했고, 이와 맞물려 화이트햇 해커도 늘어나고 있다고 통신은 전했다. 

현재 중국에서는 보안기술을 갖춘 젊은 기술자들로 구성된 10여개의 중국 사이버 기업들이 속속 생겨나고 있다. 이들 중에는 알리바바, 텐센트, 바이두와 같은 중국 대표 IT 기업에서 일한 경험이 있는 기술자들도 다수 포함돼 있다. 

실례로 베이징에 거주하는 장톈치(23)는 고등학교 시절 외국사이트 해킹을 시도해왔으며, 이후 중국 대표 IT 기업인 알리바바에 입사해 다년간 근무했다. 이후 그는 상하이에 사이버 안보 회사를 차리고, 인터넷 보안 사이트 Vulbox.com와 FreeBuf.com을 운영하고 있다.

앞서 정부 기관에서 근무했던 익명을 요구한 현직 해커는 "화이트햇 해커는 (블랙햇 해커처럼) 나쁜일을 하지 않아도 되고, 동시에 많은 돈을 벌 수 있는 직업으로 주목받고 있다"고 설명했다.