"화이트 해커(White Hacker)라고 들어보셨나요?"
화이트 해커란 기업체나 공공기관의 정보망이나 보안시스템의 취약점을 발견해 시스템 관리자에게 제보하는 보안 전문가다. 한마디로 우리가 예전부터 알고 있던, 보안시스템이나 인터넷을 파괴해 사적인 이익을 취하는 '해커를 막는 해커'를 말한다. 이런 화이트 해커가 정보보안인력 양성을 위해 영남이공대학교에 왔다. 올해 임용된 박상호(28) 영남이공대 사이버보안과 교수가 그 주인공이다.
박 교수는 일명 '방어형 화이트 해커'다. 공공기관이나 기업체 전산망의 취약점을 사고 분석을 통해 찾아내 보완점을 조언해 주는 일을 많이 했다. 특히 하드디스크 복구나 파일 이력 추적 등 컴퓨터나 인터넷상에 남아있는 각종 디지털 정보를 분석해 범죄의 단서를 찾아내는 디지털 포렌식에 강하다. 박 교수는 "최근 삼성과 애플 사이의 법정 공방전에 '이-디스커버리'(E-Discovery, 전자증거제시기술)가 활용되면서 정보보안 전문인력의 역할과 수요가 증가하고 있다"고 말했다.
박 교수가 화이트 해커로 활동하게 된 계기는 군 복무 중 우연히 본 '미래 직업으로 정보보안전문가가 뜬다'라는 내용의 신문기사를 읽고 나서였다. 박 교수는 "그 기사는 결국 기사를 가장한 학원 광고였지만 그 신문의 한 줄이 내가 정보보안 관련 일로 진로를 잡게 된 계기였다"고 말했다. 박 교수는 제대 후 부모님의 반대를 뒤로하고 서울의 정보보안 전문가를 키운다는 그 학원에서 정보보안 및 해킹 관련 기술을 배웠고, 그곳에서 화이트 해킹을 위한 팀을 만들어 활동했다.
이후 박 교수는 2010년부터 2014년까지 국내외 각종 해킹대회에 참가해 최고 3위에 입상했으며, 지난해에는 한국 포렌식학회에서 주최한 '제3회 디지털 범인을 찾아라' 대회에서 개인 동상을 받았다. 그리고 국내 대기업이나 공공기관에서 해킹 및 기밀유출 사고 분석이 줄을 이을 정도로 그 실력을 인정받고 있다.
서울에서 계속 잘나가는 정보보안전문가로 활동할 수 있었던 박 교수가 영남이공대 교수직을 맡게 된 데에는 정보보안 전문가를 꿈꾸는 대구경북지역의 젊은이들에게 자신의 노하우를 전수해주고 싶어서였다.
박 교수는 "정보보안전문가를 꿈꾸더라도 지역에서는 실무적인 부분을 배울 곳이 없는 게 사실"이라며 "영남이공대에서 기회를 준 덕분에 지역에서도 화이트 해킹과 정보보안에 관한 교육과 연구를 수월히 할 수 있게 됐다"고 말했다. 현재 박 교수는 학과 내에 화이트 해킹 동아리 지도교수로 학생들과 매일 밤을 새워 가며 휴일도 잊은 채 연구와 교육에 매진하고 있다.
박 교수는 "정보보안기술을 하나라도 더 배우려는 학생들의 열정이 대단하다"며 "앞으로 영남이공대 사이버보안과를 통해 대구경북지역에서도 우수한 정보보안 전문 인력을 키울 수 있다는 걸 보여주고 싶다"고 포부를 밝혔다.
