삼성SDS·LG CNS 등 SI업계가 ‘화이트해커’와 손잡고 해킹을 한다?
삼성SDS ‘해킹존’…1300여 명의 화이트해커로 기업 시스템 취약점 발견
LG CNS, 사내 화이트해커 20명 ‘레드팀’ 운영…고객사 시스템 직접 해킹
“시스템 취약점 미리 찾는 화이트해커 중요성 늘 것”
국내 최대 게임축제 ‘지스타 2021’에 낯선 기업이 부스를 차렸다. 삼성그룹의 시스템통합(SI) 기업 삼성SDS다.
게임회사도 아닌 삼성SDS가 지스타에 모습을 드러낸 건 새 플랫폼 ‘해킹존’을 소개하기 위해서다. 해킹존은 화이트해커(기업의 시스템을 개선하기 위해 해킹하는 해커)가 기업의 보안시스템에 접근, 취약점을 알아내는 플랫폼이다. 삼성SDS 내 사내벤처가 개발해 지난해 11월부터 서비스를 시작했다.
해킹존은 지난 1년 동안 삼성SDS의 솔루션과 서비스 8개, 기업고객 10여 곳을 대상으로 운영됐다. 수많은 화이트해커가 기업 시스템을 분석했고, 1000여 건의 취약점을 찾아냈다. 해킹존에 등록된 해커도 1300여 명으로 늘었다.
이영호 삼성SDS 소사장은 “해킹존에선 수백명의 보안전문가가 게임, 앱 등을 동시에 점검하는데, 점검 시작 10분이면 취약점이 드러난다”며 “시스템의 취약점을 발견한다는 특수성을 고려해, 믿을만한 보안전문가를 모집하고, 수집한 데이터는 블록체인 기반의 데이터베이스에 암호화해 저장한다”고 설명했다.
화이트해커에 주목한 국내 SI기업은 삼성SDS뿐만이 아니다.
LG CNS는 사내 화이트해커팀 ‘레드팀’을 별도 조직해 사이버보안 위협에 대응하고 있다. 올해 상반기 사내 보안전문가 중 20명을 추려 화이트해커팀을 꾸렸다. 고객사의 시스템을 직접 해킹해 취약점을 찾아내기 위해서다. 레드팀에는 한국인터넷진흥원과 한국정보기술연구원 등 국내외 기관에서 인증을 받은 전문가도 포함됐다. 사이버보안에 있어서 최정예 전문가 그룹을 자처하는 만큼, 출범 초반 기업 시스템의 취약점을 분석하는 업무를 3000여 건 이상 진행했다.
LG CNS는 지난 8월 화이트해킹 전문기업 인더포레스트에도 10억원을 투자했다. 지난 6월에는 LG테크놀로지벤처스를 통해 이스라엘 제조운영기술(OT) 보안전문기업 클래로티에 300만 달러(약 34억원)를 투자했다. LG CNS는 투자기업과 협력해 고객사에 전달할 솔루션과 플랫폼을 개발할 계획이다.
이밖에 롯데정보통신과 신세계I&C는 조직 내 모의해킹을 할 수 있는 보안전문인력을 확보하고 있다. SK㈜ C&C는 그룹 계열사 SK쉴더스와 협력해 사이버보안 위협에 대응하고 있다.
SI업계가 화이트해커 조직에 투자하는 이유는 정보보안 기술의 고도화를 요구하는 기업이 전 세계적으로 늘어나고 있기 때문이다. 이전보다 개인이 다루는 데이터가 많아졌고, 신종 코로나바이러스 감염증(코로나19)으로 비대면 문화가 확산한 것도 중요한 이유다.
글로벌 시장조사기업 프로스트앤드설리번은 아시아태평양 지역에서 네트워크 보안 시장 규모가 지난해 51억2000만 달러(약 6조313억원)에서 2025년 73억2000만 달러(약 8조6229억원)가 될 것으로 내다봤다.
한국 시장도 마찬가지다. 한국정보보호산업협회에 따르면 지난해 국내 보안업체의 매출은 11조8986억원으로 집계됐다. 2019년보다 6.4% 오른 수치다. 염흥열 순천향대 교수(정보보호학과)는 “온라인 활동이 많아지면서 해커의 표적이 되는 산업이 늘었다”며 “기업이 사용하는 정보시스템이 어떤 취약점을 가졌는지 파악하는 화이트해커의 중요성은 계속 커질 것”이라고 전망했다.
선모은 기자 seon.moeun@joongang.co.kr
ⓒ이코노미스트(https://economist.co.kr) '내일을 위한 경제뉴스 이코노미스트' 무단 전재 및 재배포 금지
많이 본 뉴스
128일 서울 지하철 9호선 일부구간 '경고 파업' 철회
2‘하늘길도 꽁꽁’ 대설에 항공기 150편 결항
3‘이재명 아파트’도 재건축된다…1기 선도지구 발표
4코스피로 이사준비…에코프로비엠, 이전상장 예비심사 신청
5‘3000억원대 횡령’ 경남은행 중징계….“기존 고객 피해 없어”
6수능 2개 틀려도 서울대 의대 어려워…만점자 10명 안팎 예상
7중부내륙철도 충주-문경 구간 개통..."문경서 수도권까지 90분 걸려"
8경북 서남권에 초대형 복합레저형 관광단지 들어서
9LIG넥스원, 경북 구미에 최첨단 소나 시험시설 준공