[디지털데일리 최민지기자] ‘화이트해커’는 과거에도 실전형 보안 전략 핵심으로 주목받았지만, 최근 대규모 사이버 사고와 지능형 위협 확산을 계기로 그 필요성이 다시 부각되고 있다. 최근 SK텔레콤은 향후 5년간 7000억원 정보보호 투자 계획을 발표하는 한편, 보안 취약점을 사전에 점검할 전담 조직 ‘레드팀(Red Team)’을 신설했다.

레드팀은 실제 공격자 시각에서 시스템에 침투하고 취약점을 진단하는 조직으로 화이트해커가 포함된다. 최근 지능화되는 보안 위협에 대응할 수 있는 전략 중 하나이기도 하다.

◆실전형 보안 전략의 중심, 레드팀과 프리미엄 모의해킹

레드팀은 공격자 관점에서 시스템·네트워크·물리적 환경까지 실전형 모의침투를 시도하며 보안 체계를 시험하는 조직이다. 방어를 담당하는 ‘블루팀(Blue Team)’과 독립적으로 활동하며, 공격 전 과정을 종합적으로 시뮬레이션한다.

실전형 모의침투를 통해 일반적인 체크리스트 기반 모의해킹보다 고도화된 진단뿐만 아니라 실시간 보안 대응 체계까지 종합적으로 검증이 가능하다. 국내에서는 ‘프리미엄 모의해킹’, 해외에서는 ‘레드티밍(Red Teaming)’으로 불린다.

레드팀은 단순한 취약점 진단을 넘어 피싱, 내부자 위협, 물리 보안 우회 등 다양한 공격 시나리오를 설계하고, 침투 이후 단계(Post Exploit, 권한 유지·데이터 탈취 등)까지 분석한다. 이들은 조직의 기술·인프라·인적 요소를 통합적으로 점검하고 블루팀도 파악하지 못한 사각지대를 찾아내 조직 전체의 보안 수준을 객관적으로 평가하고 대응 전략 전반을 개선한다.

해외에서는 레드티밍이 이미 필수 보안 절차로 자리잡았다. 영국 국가사이버보안센터(NCSC)와 미국 사이버보안 및 인프라 보안국(CISA)은 중요 기반시설과 공공기관에 대해 정기적인 레드티밍을 권고한다. 글로벌 금융사·방위산업체·통신사들도 이를 필수 보안 절차로 채택하고 있다.

◆ 중견·중소기업 보안 사각 해소와 서비스 다변화

다만, 모든 기업·기관이 자체 레드팀을 운영할 수 있는 것은 아니다. 한국인터넷진흥원(KISA) ‘2024 사이버 위협 동향 보고서’에 따르면, 국내 중소기업은 전체 사이버 침해사고의 약 80%를 차지하지만 전담 보안 조직을 보유한 곳은 20% 미만이다.

예산, 인력, 전문성 부족으로 사전 대응이 어려운 경우가 많아 사이버 위협에 더욱 취약하다. 이에 KISA는 취약점 점검, 사이버 위기 대응 모의훈련, 해킹 진단 도구 등을 지원하고 있다.

민간 보안 업계도 대응에 나서고 있다. 라온시큐어는 지난 2012년 화이트해커 전담 조직인 ‘화이트햇센터’를 설립해 세계 최고 권위의 해킹 방어대회에서 수상한 검증된 전문가들을 통해 13년간 프리미엄 모의해킹 서비스를 제공하고 있다. 이들은 과학기술정보통신부에 기술 인력으로 등록된 보안 전문가다.

최근에는 중소·중견기업이 필요한 항목을 선택해 월 단위로 점검과 분석을 받을 수 있는 구독형 모의해킹 서비스를 출시했다. 이는 기존 일회성 점검보다 비용 효율성과 지속성이 높아, 보안 투자 문턱을 낮출 것으로 기대하고 있다.

해외에서는 사이버보안 전문 기업인 미국 ‘비숍폭스(Bishop Fox)’와 영국 ‘넷티튜드(Nettitude)’ 등이 클라우드·사물인터넷(IoT) 환경 특화 레드티밍 서비스를 구독형 모델로 제공해 스타트업부터 대기업까지 폭넓게 지원하고 있다.

김동민 라온시큐어 화이트햇센터 핵심연구팀장은 “최근 인공지능(AI)과 클라우드 기반의 복합적인 사이버 위협이 증가하는 상황에서 공격자 입장에서의 보안 점검은 더 이상 선택이 아닌 생존 전략”이라며 “실전 수준의 모의해킹을 통해 보안 취약점을 조기에 발견하고 대응력을 강화해야 정보보호 수준을 높일 수 있다”고 강조했다.