최근 랜섬웨어 공격이 폭증하면서 피해를 막기 위한 ‘방패’ 수요가 크게 늘고 있다. 기업들이 해킹 공격을 예방하기 위해 정보보안 관련 기업에 ‘모의해킹’을 의뢰하는 사례가 크게 늘고 있는 것. 정보보안 기업들이 급증하는 수요에 대응하기 위해 ‘화이트 해커’ 등을 공격적으로 채용하면서 인력부족 현상마저 나타나고 있다.
22일 업계에 따르면 최근 기업들이 정보보안 업체에 모의해킹을 의뢰하는 사례가 급증하고 있다. 기본적으로 매년 모의해킹 수요가 10% 이상씩 증가하는 가운데 최근 기업들의 의뢰가 폭발적으로 늘어나고 있다. 모의해킹은 인가받은 해킹 컨설턴트가 실제 해커들이 이용하는 도구와 기법 등을 활용해 정보시스템에 침투해 보면서 취약점을 찾는 일이다. 기업들은 모의해킹을 통해 해킹 당할 가능성이 있는 ‘틈새’를 찾고, 이 부분에 대한 대응책을 마련해 보안 사고를 미연에 방지할 수 있다. 보안업계 한 관계자는 “정확한 수치를 밝힐 수는 없지만 최근 모의해킹 의뢰가 크게 늘었다”며 “기업을 대상으로 한 랜섬웨어 공격이 늘어나면서 정보보안 강화 수요도 커지고 있다”고 전했다.
랜섬웨어란 몸값(ransom)과 소프트웨어(software)를 합친 말로 사용자 컴퓨터 내 데이터를 암호화해 사용할 수 없도록 만든 뒤 이를 풀어주는 대가로 금전을 요구하는 해킹 방법이다. 한국인터넷진흥원(KISA)에 따르면 지난 2019년 39건에 불과했던 국내 랜섬웨어 침해사고 신고건수는 지난해 127건으로 325% 폭증했고, 올해도 상반기에만 78건에 달해 지난해 수준을 넘어설 것으로 보인다. 진철규 윈스(136540) 연구개발본부 분석팀장은 “최근 랜섬웨어를 비롯한 해킹 공격이 늘어나며 정부 당국이 기업들에게 더 다양한 보안 인증을 받도록 요구하고 있다”며 “인증 요건에 모의해킹이 포함된 경우가 많아 수요도 덩달아 늘어나고 있다”고 설명했다.
정보보안 기업들은 수요에 맞춰 모의해킹 조직을 확대하는 등 관련 사업을 강화하고 있다. 지난 2017년 70여명으로 출범한 ADT캡스의 화이트해커 그룹 이큐스트는 올해 인력을 100명까지 늘렸다. 윈스도 지난해와 올해 9명을 충원해 현재 총 27명으로 이뤄진 모의해킹팀을 운영하고 있다. 라온시큐어(042510)는 자회사 라온화이트햇에 약 40여명의 화이트해커팀을 운영하고 있으며, 안랩(053800)도 신입·경력 채용을 통해 모의해킹 인력을 모집하고 있다.
하지만 보안업계는 ‘호황’에도 불구하고 마냥 웃지는 못하고 있다. 고질적인 인력난 탓에 늘어나는 수요를 따라갈 만한 인력을 채용하는 데 어려움을 겪고 있기 때문이다. 국가정보원 역시 ‘2021 국가정보보호백서’를 통해 향후 5년간 정보보호 인력이 약 1만명 이상 부족할 것이라는 우울한 전망을 제시했을 정도로 현재 관련 인력이 부족한 상황이다. 정보보안 업계 한 관계자는 “모의해킹의 경우 한 기업을 깊게 파고들어야 하기 때문에 숙련된 인력이 필요하다"며 “정보보안 업계 대부분이 중견·중소기업이다 보니 급여 등 처우를 맞춰주기 힘들어 항상 인력난에 시달리고 있다”고 전했다. 또 다른 관계자는 “차선책으로 신입 사원을 채용해 모의해킹 훈련을 시키기도 하지만, 어느 정도 경력을 쌓으면 더 많은 급여를 주는 기업으로 이직하는 경우가 비일비재하다”고 토로했다.
전문가들은 정부가 지원을 확대해야 한다고 지적한다. 클라우드 시장 등이 성장할수록 정보보호 능력은 기업의 중요한 경쟁력이 되기 때문에 정보보안 수요가 지속적으로 늘어날 수밖에 없지만 정부의 지원은 쥐꼬리 수준에 그치고 있다는 것이다. 실제 정부가 편성한 올해 정보보호 인력양성 예산은 166억1,100만원으로 규모 자체가 적을 뿐만 아니라 지난해에 비해서도 1% 오르는 데 그쳤다. 김승주 고려대 사이버국방학과 교수는 “고급 보안 인력 상당수가 대기업이나 외국 기업 등으로 이직하는 추세”라며 “국내 보안 인력의 경쟁력을 높이기 위해서는 고도화 한 커리큘럼을 확보한 대학을 차등 지원하는 정책 기준 등이 필요하다”고 말했다.