‘해킹보험’까지 등장할 정도로 해킹에 대한 미국 기업의 불안감은 상상을 뛰어넘는다.
하루가 다르게 발전하는 기상천외한 해킹에 더이상 당할 수 없다며 절치부심하는 기업들 덕분에 해킹학원 문턱이 닳는다.
커머스뱅크 보안분석 담당자인 사무엘 니콜라스는 파운드스톤(Foundstone)이라는 해킹학원을 다닌다.
그는 “수많은 보안 강좌를 들어봤지만 해킹을 막는 것만큼 확실한 보안책은 없다는 걸 깨달았다”고 말한다.
파운드스톤에서는 니콜라스를 비롯한 31명의 수강생이 해킹 강의를 듣고 있다.
수강생은 대부분 기업 시스템이나 웹 서버 관리자, 방화벽 담당자들이다.
모든 컴퓨터들이 거미줄처럼 연결되고 인터넷 사용이 보편화하면서 보안에 대한 우려는 날로 높아가고 있다.
더욱이 최근의 비즈니스가 전자상거래로 몰리고 있어 해킹 위협이 가중되고 있다.
보안 관련 조사회사인 컴퓨터시큐리티인스티튜트(CSI)에 따르면 지난해 미국에서만 273개의 대기업과 정부기관이 해킹에 노출돼 2억6600만달러의 손실을 봤다.
“불법 사용 않겠다”는 계약서 써야 입학 경영컨설팅 업체인 언스트영(Ernst&Young)은 3년 전부터 ‘익스트림해킹’(Extreme Hacking)이라는 해킹 공격과 방어 수법에 대한 강좌를 개설했다.
애틀랜타에 있는 보안솔루션 회사인 인터넷시큐리티시스템(ISS)은 ‘도덕적 해킹’(Ethical Hacking)이란 제목의 세미나를 유럽에서 석달 동안 진행했는데 내년부터는 미국에서도 세미나를 열 계획이다.
샌디아내셔널연구소의 보안관리 책임자 인턴십은 해킹을 방어하는 기술을 중점적으로 가르치는 곳으로 유명하다.
파운드스톤은 ‘최후의 해킹’(Ultimate Hacking)이란 강좌를 운영하고 있다.
두달에 한번씩 전국을 돌면서 세미나를 여는 이 학원은 3, 4일 코스 기준으로 수강생 한사람당 3500달러를 받는다.
지난 3월 첫 강좌를 개설한 이후 300여명의 수강생이 수료증을 받아갔다고 한다.
파운드스톤 교육담당 부장 댄 스케이전은 “수비수들은 통상 공격수들의 패턴을 알고 있다.
뭔가 새로운 수법의 공격이 들어오면 그만큼 방어 기술도 향상되게 마련이다”고 말한다.
해킹학원에 들어가려면 까다로운 심사를 통과해야 한다.
우선 지원자들이 적법한 업체의 직원인지를 확인한다.
새로 익힌 기술을 불법적이거나 악의적인 목적으로 사용하지 않겠다는 서약도 받는다.
예를 들어 파운드스톤은 수강생들이 입학 전에 정해진 규정에 반드시 서명하도록 강제한다.
해킹학원에는 모의 네트워크 시스템이 설치돼 있다.
강사들은 수강생들에게 네트워크에 접근할 수 있는 포트를 찾아낸 뒤 일반 소프트웨어 제품에 있는 이미 알려진 보안 결함을 이용해 해킹을 하도록 한다.
수초 안에 패스워드를 해독하는 소프트웨어를 운영하는 시범을 직접 보여주기도 한다.
수강생들은 연습용으로 만들어놓은 급여 시스템을 뚫고들어가는 등 해커의 공격 수법을 배움으로써 자신이 당한다면 어떻게 방어해야 하는지를 익힌다.
기업들의 해킹 공포증은 최근 드러난 마이크로소프트에 대한 해킹사건 이후 절정에 이르렀다.
천하의 마이크로소프트도 12일 동안이나 해커에게 노출돼 핵심 소프트웨어의 차세대 버전 소스코드가 유출됐다고 하니 어느 기업의 간담이 서늘하지 않겠는가. 이제 보안은 기업의 생사가 걸린 문제다.
저작권자 © 이코노미21 무단전재 및 재배포 금지
