일본, 4차 산업혁명시대 새롭게 떠오르는 '화이트 해커’
  • 박규찬 기자
  • 승인 2018.07.14 14:30
  • 댓글 0
이 기사를 공유합니다

전 세계에서 사이버 공격이 급증하는 상황에 특히 모든 사물이 인터넷으로 연결되는 추세의 4차 산업혁명 시대를 맞아 개인의 정보는 물론 발전소나 철도 등 국가 기간산업에 대한 사이버 보안이 더욱 중요해지고 있다.

사물인터넷 시대 맞아 중요성 더욱 높아진 사이버 보안

[인더스트리뉴스 박규찬 기자] KOTRA에 따르면 전 세계적으로 사이버 공격이 급증하는 요즈음 일본에서는 ‘화이트 해커’라는 새로운 직업이 급부상하고 있다.

‘화이트 해커’란 ‘블랙’이 아닌 ‘화이트’의 목적으로 해킹을 사용하는 보안 전문가로 일반적으로 시스템에 침입, 정보 탈취, 교란 등을 목적으로 하는 해킹 기술을 모의해킹, 사이버 공격 저지 등 선량한 목적으로 활용하는 경우에 해당한다. 이러한 모의 해킹 등을 통해 대응전략을 구상하는 보안전문가의 일종으로 정식 명칭은 화이트 햇 해커(White-Hat Hacker) 또는 화이트 햇(White Hat)이라고 한다.

지난 2017년 5월 랜섬웨어 사태 당시 일본도 히타치, JR동일본 등 유수의 대기업들이 해킹 공격을 당해 인터넷 보안에 대한 중요성을 환기하는 계기가 됐다. 2017년 12월 일본항공이 3억8,000만엔의 피해를 본 비즈니스 메일 사기사건 역시 해킹에 의한 정보유출에 의해 일어난 것으로 의심됐다. 정보통신연구기구에 따르면 2017년 일본 국내에서만 1,504억 건의 사이버 공격이 확인됐으며 무단 접속 등 일본정부를 대상으로 한 사이버 공격 시도는 2015년에만 613만 건에 달한다는 발표도 존재하는 것으로 조사됐다.

최근에는 일본의 구인난 때문이 아닌 본인의 커리어를 위해 일본 취업을 선택하는 IT 기술자들이 늘어나는 분위기다. [사진=dreamstime]
최근에는 일본의 구인난 때문이 아닌 본인의 커리어를 위해 일본 취업을 선택하는 IT 기술자들이 늘어나는 분위기다. [사진=dreamstime]

심각한 IT 업계 인재부족을 겪고 있는 일본, 화이트 해커 수요는 명확
일본은 전 업계에서 인력부족 현상을 겪고 있지만 IT·정보통신 계열의 인력부족은 특히 심각한 것으로 나타났다. 후생노동청 발표에 따르면 올해 5월 기준 도쿄도의 구인배율(구직자 1명당 구인 일자리의 개수)은 1.64, 그 중에서 IT기술 관련 직업은 3.91, IT제조 관련은 3.61의 구인배율을 기록했다. 

숙련된 개발자 수요가 많은 전직·이직시장에서는 특히 그 경향이 더욱 뚜렷했으며 전직 시장의 기술직(IT·통신) 구인배율은 전체 구인배율 2.40을 훨씬 웃도는 7.75를 기록했다. IoT, AI, VR·AR, 클라우드, 빅데이터 등 다양한 수요에 맞물려 IT기술자의 구인수요는 좀처럼 사그라지지 않을 것으로 보인다.

이러한 인력 부족 속에서 일본 정부와 기업들은 화이트 해커 직접 육성에 나섰다. 경제산업성과 산하기구인 정보처리추진기구는 지난 2016년 10월 정보처리안전확보지원사라는 새로운 국가자격을 신설했다. 이는 연 2회 시험으로 2018년 4월 시험에서 2,206명이 자격을 얻는 등 내각부는 2020년까지 3만명의 자격 보유자를 양성할 계획이다. 내각사이버보안센터는 이 자격을 가진 기술자를 채용해 화이트 해커로 고용, 기업과 국가기관 역시 보안담당자로 채용하는 움직임 등을 보이고 있다.

화이트 해커는 보안 컨설턴트로 활약, 모의 해킹을 통해 기업들의 취약점을 분석하고 보안 컨설팅 제공하는 인력에 대한 수요가 많다. [사진=dreamstime]
화이트 해커는 보안 컨설턴트로 활약, 모의 해킹을 통해 기업들의 취약점을 분석하고 보안 컨설팅을 제공하는 인력에 대한 수요가 많다. [사진=dreamstime]

‘화이트 해커’가 되기 위해 필요한 역량과 세부 업무
화이트 해커는 이론적으로 모든 보안 영역에서 활약이 가능하다. 보안관제와 같은 보안솔루션 파트, 컴퓨터 침해대응사고팀(CERT : Computer Emergency Response Team) 등 기존의 보안 영역에서도 활약이 가능하다. 그러나 화이트 해커라는 이름답게 보안 컨설턴트로 활약, 모의 해킹을 통해 기업들의 취약점을 분석하고 보안 컨설팅을 제공하는 인력에 대한 수요가 많다. 그 외 기타 악성코드 분석 전문가, 보안솔루션 개발자 등으로 활약할 수 있다.

자격 획득 후에는 본인의 다양한 역량과 융합시켜 전문가로 활약이 가능하며  일본 국내에서는 정보처리안전확보지원사 자격이 가장 널리 알려져 있다. 그 외에 CISSP(Certified Information Systems Security Professional)와 SANS의 GIAC(Global Information Assurance Certifications) 등 글로벌 고급 보안 자격도 인정받고 있다. 보안 진단 서비스를 제공하는 일본기업 A사 담당자는 “영어는 물론, 인터넷 기술이나 블랙해커 조직의 수법을 읽는 심리학적 지견도 있는 편이 좋다”는 의견을 KOTRA 도쿄무역관 담당자에게 직접 피력하기도 했다.

국내  IT 기술자들의 일본 진출 포인트
일본 내 외국인 IT·정보통신 기술자의 수는 급격한 증가세로 취업 질도 높아져 일본 진출이 늘어날 것으로 예상된다. 

2017년 일본 내 외국인 노동자 수가 128만명으로 최고치를 기록, IT·정보통신업 종사자 역시 2013년 2만8,062명, 2016년 4만3,758명, 2017년 5만2,038명 등 빠른 속도로 증가하고 있는 추세다. 전체 외국인 노동자 중 한국인 비율은 4.4%를 기록해 크다는 체감은 아니나 업계별로 봤을 때 IT·정보통신업의 경우 16.4%로 중국에 이은 2위를 차지, 해당 분야 한국인 비율이 특히 높은 것을 알 수 있다. 

한편 외국인을 고용하는 정보통신업자 조사에서 파견 및 하도급업체의 비율은 22%(2011), 19%(2012), 17%(2013) 등 계속 낮아지고 있는 추세다.