IT IT일반

[기고] 해킹 AI '미토스 쇼크', 해결의 열쇠는 사람에게 있다

장민권 기자
파이낸셜뉴스
이상중 한국인터넷진흥원장
이상중 한국인터넷진흥원장

'너무 위험해서 공개 불가'

지난 4월 스스로 취약점을 찾아내고 그 취약점을 실제로 공격하는 코드까지 만들어낼 수 있는 '미토스'의 등장에 전 세계가 술렁였다. '너무 위험해서 공개할 수 없다'며 제한된 파트너만 접근을 허용한 미토스에 내부 직원의 실수로 일부 비인가 사용자가 접근한 것으로 알려져 세상은 다시 한 번 발칵 뒤집혔다. 이번 미토스 비인가 접근 논란을 계기로 아무리 뛰어난 기술이라도 한 번의 실수로, 인류의 안전과 안녕을 위협하는 취약점이 될 수 있다는 뼈아픈 교훈을 얻었다.

결국 문제의 출발점도, 해결의 열쇠도 사람에게 달려있다. 기술이 아무리 고도화돼도 이를 안전하게 운용하고 감시하는 주체는 결국 사람이듯, 미토스와 같은 강력한 도구가 늘어날수록, 그 도구를 이해하고 통제할 수 있는 화이트해커와 보안 전문가의 중요성은 더 커질 수밖에 없는 것이다. 최근 주요국에서는 사이버보안 인재를 단순 정보기술(IT) 인력이 아니라 국가 안보·인공지능(AI) 경쟁력과 직결된 전략 자산으로 보고, 실전형·고급형 인재 확보 중심으로 정책을 전환하고 있다는 점에서도 보안 전문가의 중요성을 확인할 수 있다. 우리 정부도 지난 4월 '정보보호산업 육성방안'을 통해 2030년까지 최정예 보안 인력 9000명을 육성하겠다는 목표를 발표했다. 이는 글로벌 최고 수준의 보안인재 양성을 위한 총력전에 돌입한 것으로, 단순한 양성을 넘어 체계적인 인재성장·관리로의 전환을 의미한다. 이를 위해 AI 보안, 침해대응, 취약점 분석, 디지털포렌식 등 고난도 분야 교육을 강화하고 차세대 보안 리더 양성 과정(BoB), 화이트햇스쿨, 사이버 가디언즈 등을 운영하며 단계별 인재 양성 프로그램을 운영 중이다.

특히 한국인터넷진흥원(KISA)이 운영하는 BoB는 기존의 화이트해커 양성을 넘어, AI·클라우드·디지털 인프라 시대를 책임질 정보보호 리더 양성을 목표로 최정예 실전형 훈련 체계로 진화하고 있다. KISA는 BoB 15기 교육생 모집을 시작으로 3단계 절차를 통해 최종 110명을 선발했다. 올 한 해 동안 교육생들은 1단계 집체교육, 2단계 멘토링, 3단계 심화교육을 거쳐 최종 20명의 우수 인재를 선정하는 절차를 거친다.

이 과정에서 실전 경험이 풍부한 선배들이 '실제 공격·방어 현장에서 어떻게 생각하고 움직였는지'를 공유하고, 교육생들은 현실에서 충분히 발생할 수 있는 해킹공격 시나리오를 놓고 밤샘 토론과 모의훈련을 반복한다. 또한 팀 프로젝트와 해킹 기술 경진 대회(CTF)를 통해 실제 보안 환경에서 요구되는 실전 대응 역량과 협업 중심의 문제 해결 능력을 강화할 계획이다. 중국 춘추전국시대 제나라의 재상 관중이 저술한 관자의 권수편에는 '종신지계 막여수인 (중략) 일수백획자 인야' 라는 유명한 구절이 있다. 이는 '평생의 계획으로는 인재를 양성하는 것 만한 것이 없고, 한번 심어서 백배를 거두는 것은 사람이다'라는 뜻이다.

인재 양성에는 오랜 시간이 걸리지만 한 번 길러낸 인재는 국가와 인류의 미래 경쟁력을 지탱하는 가장 확실한 기반이 됨을 옛 현인의 문장에서 엿볼 수 있다.

AI가 만드는 새로운 위협 앞에 흔들리지 않는 나라, 그 바탕에는 지난 10여년 간 2213명의 화이트해커를 양성해 온 BoB라는 탄탄한 기반이 있다. 앞으로도 KISA는 BoB를 비롯해 다양한 보안인재양성 프로그램을 통해, 더 많은 화이트해커와 정보보호 전문가를 길러내고, AI 시대의 사이버 안보를 지탱할 든든한 인재 기반을 만들어 갈 것이다.

이상중 한국인터넷진흥원장


#미토스 #화이트해커 #BoB #보안인재양성 프로그램 #사이버 안보
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지