‘개인 정보 유출’, ‘국가 간 도청’ 등 사이버 공격은 해마다 증가하고 있다. 경찰청의 ‘사이버범죄통계’에 따르면 사이버 범죄 건수는 2006년 8만 2,000건에서 2009년 16만 4,000건으로 두 배 증가했다. 사이버보안 학과가 2010년부터 2013년까지 본교를 포함해 총 12개의 대학에서 신설될 만큼 사이버 인재 양성의 필요성도 높아지고 있다. 정보보안 분야를 유망한 취업 통로로 생각해 ‘해킹보안 자격증’을 준비하는 대학생이 증가하면서 ‘해커 학원’이 각광받고 있다. 본지 기자가 일명 ‘해커 대학’이라 불리는 ‘ㅇ’ 해커 학원의 커리큘럼 운영방식과 학원을 찾는 학생들의 모습을 살펴봤다.

고난도 기술, 실습이 중요

  ‘넷보안’ 수업은 사이버 보안에 대한 기초 지식이 있는 학생을 대상으로 하는 네트워크 분야의 고급 과정으로 강사가 해결 과제를 내주면 학생들이 각자 수행하는 실습 위주의 방식으로 진행된다. 교실에는 15명 남짓한 학생들이 실습을 위해 각각 컴퓨터 앞에 앉아 분주하게 키보드를 두드리고 있었다. 교복을 입은 고등학생부터 대학생, 직장인도 눈에 띄었다. 김무성(연성대 인터넷정보12) 씨는 “고급 과정의 수업은 초반에만 이론을 강의하고 후반부로 갈수록 기술의 응용과 몸에 익히는 훈련에 주력한다”며 “학교엔 제대로 된 실습실이 없고 심화된 기술은 학원이 더 전문적으로 가르쳐 학원을 찾았다”고 말했다.

  강사가 내준 실습과제는 ‘호스트 디스커버리(Host Discovery)’. 주어진 네트워크 대역대에 활성화된 장치를 검색해 정보를 목록화하는 것이었다. 일반적으로 넷보안 과정에선 가상으로 여러 운영체제를 운영하게 하는 프로그램 VM 웨어(Ware)를 통해 4가지 운영체제인 백트랙(Backtrack), 윈도 XP, 윈도 서버(Server), 센트(Cent) OS를 작동시킨다. 하지만 이번 실습과제는 단순한 정보수집 과정을 아는 데 그쳐 백트랙만을 이용했다. 또한 대규모 네트워크를 고속으로 스캔하는 프로그램 ‘앤맵’을 이용해 원하는 옵션 값과 네트워크 대역대, 호스트 주소를 입력하는 것이 문제의 핵심이다. 박상준 강사는 “해킹 대상의 정보를 수집해야 해킹 기술로 정보를 빼낼 수 있기 때문에 보통 해킹 정보를 파악하는 것에 중점을 두고 강의한다”며 “정보가 수집되는 여러 과정을 배우면 정보 수집이 쉽게 되지 않기 위한 보안정책을 세우는 데 도움이 될 것”이라고 말했다.


등록금만큼 비싼 수강료

  학원의 커리큘럼은 크게 프로그램을 작동하게 하는 ‘프로그래밍’, 시스템이 오류 없이 운영되게 관리하는 ‘OS 시스템’, 온라인과 인터넷 환경이 ‘네트워크’, 저장 데이터 기반인 ‘데이터베이스’의 4분야로 구성된다. 성정현 교육팀장은 “정보보안 관련 전공자는 이 4분야를 학교에서 공부하기도 하지만 웹·시스템·네트워크 해킹이나 악성코드, 토렌식 분석기법 등 전문 과정은 학교에서 가르쳐주지 않는 경우가 많다”며 “이 때문에 학생들은 전문 과정을 배우러 학원에 온다”고 말했다. 수강 기간은 보통 8개월에서 19개월이다. 성정현 팀장은 “커리큘럼 상 총 19과목이 있고 감을 잃지 않아야 하는 수업의 특성상 한 과목당 3시간씩 매일 수업한다”고 말했다.

  과목당 수강료는 최소 20만 원에서 최대 120만 원이다. 19개의 과목을 모두 수강하면 총 651만 원이 든다. 성정현 팀장은 “비용 부담을 느끼는 학생이 많아 전공 학생이 아닌 경우에는 4개의 전문 과정을 제한 490만 원의 커리큘럼도 권한다”며 “학업과 병행하기 어렵고 경제적 부담을 덜게 하기 위해 휴학을 추천한다”고 말했다. 송지섭(가명, 한양대 전자공학08) 씨는 “컴퓨터 기술은 독학이 힘들기 때문에 휴학하고 학원에 다니기로 결정했다”며 “18개의 강의를 듣기 위해 630만 원을 냈다”고 말했다. 높은 경제적 부담으로 고용노동부는 구직 대학생과 직장인을 위해 80~100%의 비용을 환급하는 제도를 도입했지만 재학 중인 대학생은 지원받지 못하는 실정이다. 고용노동부 상담원은 “지원할 재원이 한정돼 졸업은 했지만 취업하지 못하는 대학생을 우선 지원하기로 결정한 것”이라고 말했다.


취업에 초점 둔 학원

  학원을 찾는 대학생은 정보보호 분야 전공 여부와 관계없이 이 분야의 취업을 목적으로 한다. 본점이 종로에 있지만 점차 늘어가는 학생을 충당하기 위해 2011년부터 2013년까지 동대문점, 강남점, 구로점을 신설해 현재 월 4,000여 명의 수강생이 ‘ㅇ’학원을 다니고 있다. 비전공자의 경우 기초 과정을 들으며 자신이 취업할 분야를 탐색한 후 중·고급 과정을 이수한다. 졸업을 한 학기 남겨둔 상태라는 송지섭 씨는 “최근 각광받고 있는 정보보호 분야에 바로 취업하거나 대학원에 진학하고 싶다”며 “함께 학원을 다니는 친구 중에도 어문계열이나 공과대 등 비전공자가 많다”고 말했다. 전공자의 경우 학원의 레벨 테스트를 통해 본인의 실력을 확인하고 취업을 위한 커리큘럼을 계획해 부족한 학과 수업을 보완하고자 학원을 찾는다. 입사 지원 시 제출할 ‘모의해킹 포트폴리오’를 작성하기 위해 학원을 찾기도 한다. 김무성 씨는 “학교의 몇몇 교수님은 갓 배워 수업을 가르치는 것처럼 느낄 만큼 전문적이지 못하다”며 “산업체나 IT분야로 군대를 가려고 생각 중이고 독학이 힘들어 학원을 찾았다”고 말했다.

  ‘ㅇ’ 학원은 취업지원실을 꾸려 자바·클라우드, 네트워크·모의해킹, 보안솔루션·정보보안 분야에 각 취업지원 담당자를 둬 취업시장의 동향과 컨설팅을 전담하고 있다. 노현두 과장은 “정부기관이나 대기업에서 기술면접 시험을 도입해 사이버 보안에 대한 지식을 묻는 경우가 늘고 있어 이를 준비하기 위해 방문하는 학생이 많은 것 같다”며 “취업 막바지에 다다른 학생들은 IT업계에 몸담았던 강사진이 자기소개서에 첨부할 모의해킹 포트폴리오 작성을 도와주기도 한다”고 말했다.

  한편 해킹 기술이 일반인에게 확산되면서 장난이 목적인 사이버 범죄가 발생할 수 있다는 우려도 있다. 김형준(정보보호대학원) 교수는 “민간 PC는 해킹 보안의 장벽이 낮아 고급 기술 없이도 해킹이 가능해 위험하다”며 “해킹방어에 대한 관심과 지식이 높아지고는 있지만 단점보다 순기능을 극대화할 필요가 있다”고 말했다. 하지만 한국해킹보안협회 관계자는 “해킹뿐 아니라 방어하는 기술도 대중화하면서 일반인도 자신의 정보보호 장벽을 높일 수 있다”며 “해커 학원은 정보보안 전문가를 육성하면서 근본적으로 해킹과 보안에 대한 국민의 인식개선을 최종 목표로 해야 한다”고 말했다.