세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
해커는 어떻게 기업 문화를 바꾸는가
  |  입력 : 2017-12-17 20:38
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
언론서 부정적 영향만 강조하는 해커...긍정적 영향도 있어
화이트햇 해커의 전문성·사고방식 포용해 기업 보안 개선해야


[보안뉴스 오다인 기자] 뉴스에 나오는 해커는 죄다 사이버 공격을 펼치거나 기밀정보를 유출한다. 미국 국가안보국(NSA)의 익스플로잇이나 정치적으로 민감한 이메일, 그리고 HBO 미방영분 에피소드를 유출한 자들은 모두 해커들이다. 그러나 해커들의 활약(?)이 마냥 부정적인 것만은 아니다. 해커가 일으키는 긍정적인 영향 때문에 점점 더 많은 기업들이 화이트햇 해커를 보안 연구자로 채용하고 있다.

[이미지=iclickart]


침투 테스트 진행이나 소프트웨어 취약점 식별에서부터 최신 위협에 대한 지침 제공까지, 화이트햇 해커들은 기업에 엄청난 가치를 안겨다 주고 오늘날의 진화한 위협을 방어하도록 돕는 데도 중요한 역할을 한다. 이들이 갖고 있는 지식과 해커 고유의 사고방식 때문에 많은 기업이 화이트햇 해커를 자사에 채용할 수 있기를 고대하고 있다. 나아가 화이트햇 해커는 기업의 문화까지도 바꿀 수 있다.

해커들의 전문성
꽤 최근까지만 해도 사이버 보안과 관련한 공식적인 교육은 거의 존재하지 않았고, 직접 해킹을 해보는 것만이 사이버 보안 전문가로 성장할 수 있는 주된 방법이었다. 이는 통념을 벗어나 있긴 하지만 해커 및 이들을 채용한 기업 모두에 효과적이면서 이익이 된다는 사실이 증명된 방식이다.

예컨대, 사이버 보안 지형이 끊임없이 진화하고 있다는 사실을 생각해 보자. 해커들은 새로운 기술과 취약점을 학습하는 데 능숙하게 훈련돼 있다. 혼자서 파헤치든 다른 해커들과 커뮤니티 같은 곳에서 협업을 해서 배우든 간에 어떻게든 이를 습득한다. 사이버 범죄자들도 다크웹에서 머리를 맞대고 공격 전술을 논의한다. 화이트햇 해커들은 신기술을 접하면 대개 이를 완벽히 마스터하려고 노력하는데, 바로 이 과정이 잠재적인 네트워크 취약점을 식별해내고 기기 및 시스템 침투 시 필요한 조건들을 파악해내는 단계다.

해커들은 보안에 선제적으로 접근하는 경우가 많고, 타고난 호기심으로 가득하다. 새로운 위협과 취약점에 언제나 최신으로 준비가 돼 있어야 하는 기업 입장에서 해커만큼 이상적인 인력은 없다. 많은 기업들이 단순히 지금의 문제와 리스크에 집중하는 덫에 걸려 있지만 화이트햇 해커들의 지원을 받으면 최신 공격 매개와 위협을 포함해 잠재적인 문제들까지 함께 고려할 수 있다.

해킹 커뮤니티와 모임에 발을 담그고 있는 해커들은 가장 최근에 나타난 해킹 툴과 기술을 누구보다 잘 알고 있다. 심지어 해커들은 앞으로 나타날 멀웨어의 특성까지 예측할 때도 있다. 화이트햇의 전문성이 기업에 통합될 때, 진화한 위협으로부터 기업을 성공적으로 보호할 수 있고 이전보다 강력한 보안 프로그램을 구축할 수 있다.

보안 업체와 비보안 업체는 둘 다 사이버 방어 수준을 높일 필요가 있다는 절박한 경제적 필요에 의해서 해커가 제공하는 지식과 사고방식의 이점을 계속 활용하는 중이다. 올해 기업들은 랜섬웨어 공격 하나만 대응하는데도 54조 5,000억 원(500억 달러)의 비용을 썼다. 2015년엔 3,500억 원(3억 2,500만 달러)이 들어간 데 비하면 15배나 증가한 셈이다. 사이버 공격으로 인한 비용은 2016년 3,300조 원(3조 달러) 규모였으나 2021년까지 총 6,700조 원(6조 달러)에 달할 것으로 예측된다.

또한, 화이트햇 해커에 대한 수요가 높아지는 것은 이들이 제공하는 가치에 대한 인식 제고에도 기여할 수 있다. 지금까지는 버그바운티 프로그램들이 이 같은 인식 제고에 기여해 왔다. 버그바운티를 개최하는 기업들은 수백 명의 해커들과 효과적으로 접촉할 수 있는 데다 자사 시스템의 심각한 취약점들을 식별해낼 수도 있다. 경우에 따라 해커를 기업 내 상근직으로 채용함으로써 향후 더 큰 가치 창출을 도모할 수도 있다.

보안을 중요시하는 문화 만들기
화이트햇 해커들은 기업이 보안 전략을 강화할 수 있도록 도우면서 기업 문화에도 깊은 영향을 미친다. 지식에 대한 열망, 선제적으로 움직이려는 성질, 탐구적인 자세 등은 동료들에게도 전염된다. 지금 이 순간도 계속해서 변화하고 있는 기술을 이해하고 개발하며 따라잡는 데, 해커들의 특성이 그 주변 사람들에게도 아주 좋은 본보기로 작용하는 것이다. 화이트햇 해커의 사고방식, 즉 해커의 관점에서 기업의 보안 상태를 이해하는 능력은 기업 내 협업의 동력이 된다. 시작부터 보안에 초점을 맞추는 것은 기업 내에 보안을 중요시하는 문화를 조성하는 데 큰 도움이 되며, 나아가 전반적인 보안 상태를 개선하는 데도 좋은 발판이 된다.

수많은 기업이 위협에서 스스로를 보호하는 데만 집중한다. 그러나 이런 전략은 예산과 자원의 낭비를 초래하고, 직원들을 책임에서 풀어준다. 대신, 기업은 모든 단계에서 보안의 모범 사례들을 우선순위에 놓고 따를 필요가 있다. 이때 해커들은 IT 부서와 경영진에게 보안사고가 터지고 나서 변화를 도모하기 보다는 보안 프로그램에 대해 선제적으로 생각할 수 있도록 압박할 수 있다.

보안 마인드를 갖춘다는 건 직원들에게 폭넓은 훈련을 제공한다는 의미다. 성공률을 파악하기 위해 지표를 설정하는 것, 나아가 이 지표를 인지, 게임화(gamification), 긍정적 강화를 통해 실행한다는 뜻이다. 궁극적으로 직원들의 행동과 회사의 전반적인 보안 상황을 개선할 전략을 실행하는 것이다. 이는 기준을 높인다는 뜻인 동시에 계속해서 기준을 높여간다는 뜻이기도 하다. 사이버 보안의 세계에서는 화이트햇 해커가 바로 헤비급 선수들이다.

글 : 하이메 블라스코(Jaime Blasco)
[국제부 오다인 기자(boan2@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
WD 파워비즈 2017-0305 시작비츠코리아 파워비즈시작 2017년7월3일
설문조사
공인인증서 제도가 폐지될 것으로 보입니다. 향후 공인인증서를 대체할 수 있는 최고의 인증기술은 무엇이라고 보시나요?
생체인증
전자서명
바코드·QR코드 인증
블록체인
노 플러그인 방식 인증서
기타(댓글로)