한국의 실력파 해커들이 국내에서 제대로 대접을 받지 못하고 있는 이유는 근본적으로 보안시장의 성장 탄력성이 지나치게 낮은 데다 규모도 작기 때문이다. 인터넷 보안기업들조차 무료 백신과 불법 복제가 횡행하는 분위기에 질려 관련 투자를 꺼리고 있는 판이다. 애써 보안패치 프로그램을 개발해봤자 어디선가 무료 백신이 나오면 그 길로 헛수고가 된다.


무료 백신의 질이 떨어진다 하더라도 국내 소비자들은 일단 '공짜'를 깔아놓고 본다. 이런 상황에서 고급 기술을 갖고 있는 해커들의 수요는 위축될 수밖에 없다. 외국 업체들은 한국의 이 같은 틈을 비집고 들어와 좋은 인력들을 쓸어담고 있다. 최근 모바일 인터넷 확산과 사이버 전쟁 확대 등 새로운 도전이 다가오고 있는 상황에서 보안인력의 해외 이탈이 급증하고 있다는 게 더 큰 문제다.

◆영세한 국내 보안산업

시장 조사업체 IDC에 따르면 국내 보안시장은 지난해 2107억원에서 올해 2230억원으로 5.8% 증가하는 데 그칠 전망이다. 일본의 내년 보안시장이 7592억엔(약 9조9000억원)에 달할 것이라는 예상과 비교해보면 인구와 소득 수준을 감안하더라도 한국 시장의 영세성을 가늠케 한다. 국내 보안업계 대표선수 격인 안철수연구소의 지난해 매출액은 660억원.반면 미국 보안업체 시만텍은 59억달러(약 6조8000억원)였다. 안철수연구소의 100배가 넘는다.

시장이 작다 보니 전문인력을 필요로 하는 곳도 많지 않다. 보안 전문업체라고 하는 곳에도 해커 출신 전문가들은 기껏해야 7~8명 정도 근무하고 있을 뿐이다. 때문에 안철수연구소의 백신 분야를 제외한 침입 차단,보안 장비 등에서는 시만텍,시스코 등과 같은 외국 기업들이 한국 시장을 주무르고 있다.

◆해커 등 떠미는 국내 인식

해커들에 대한 부정적인 인식은 해커들의 설 자리를 더욱 좁게 만든다. 보안업계 관계자는 "해커는 시스템에 침입해 막대한 피해를 입히거나 이를 이용해 돈을 버는 크래커(cracker)와는 분명히 다른데도 국내에서는 거의 같은 뜻으로 사용한다"며 "해커와 크래커를 동일하게 취급하면 해커들이 정당한 대우를 받으면서 양지에서 자랄 수 없다"고 강조했다. 기업들도 해커들에게 우호적이지 않다. 홍민표 쉬프트웍스 대표는 "우리가 기관이나 기업체 사이트의 보안상 결함을 지적해주면 보안 담당자들은 오히려 화를 낸다"고 전했다. 그는 "마이크로소프트 같은 회사에선 해커들에게 새로 개발한 시스템 소스를 공개하고 문제를 지적받으면 감사해한다"며 씁쓸해했다.

◆해커 붙잡아둘 방법 찾아야

한국인터넷진흥원(KISA)은 '7 · 7 DDoS 대란' 이후 화이트 해커 양성이 절실하다는 판단 아래 '사이버 보안관 3000명 양성'을 위한 방안을 다각도로 추진하고 있다. 해킹방어대회를 확대 개편하는 한편 해커들을 보안 자문단으로 임명하는 방안도 내놓았다. 한국의 해커들은 1990년대 후반부터 깔려나간 초고속 인터넷망 덕분에 다른 나라 인력들보다 훨씬 앞서 훈련을 받았다는 평가를 받고 있다.

하지만 보안업계는 단순히 해커를 모집하는 방식으로는 양질의 인력을 확보할 수 없다고 지적한다. 1990년대 한국과학기술원-포항공대 해킹 사건을 주도했던 해커 출신 노정석 구글 PM(프로덕트 매니저)은 "해커는 실전 감각으로 훈련된 최고의 보안전문가라고 할 수 있지만 국내에서는 그냥 기술직원 정도로 이해한다"며 "해외 나가면 연봉 30만달러를 받을 수 있는 일급 해커가 국내에서는 3000만원밖에 못받는 게 우리 현실"이라고 말했다.

임원기 기자 wonkis@hankyung.com