[아시아경제 조유진 기자]"국내 대기업이 화이트 해커 채용에 연봉 1억원을 제시했지만 아무도 가지 않았어요. 조직 생활에 대한 거부감, 사고 시 책임을 지우는 분위기 등이 복합적으로 작용한 결과죠." 신용카드사부터 대한의사협회, KT , 티몬, 보험사까지 대형 개인정보 유출 사건은 올 들어 벌써 다섯 번째. 대규모 정보유출 사태가 잇따르면서 '화이트 해커'라고 불리는 보안 전문가들에 대한 기업들의 수요가 늘고 있다.
그러나 정작 화이트 해커들은 취업에 시큰둥하다는 게 A해커의 증언이다. 얼마 전 국내 정보기술(IT) 대기업인 S기업이 화이트 해커 영입에 연봉 1억원을 제안했지만 채용에 실패했다. 실력 있는 해커들은 아예 지원조차 하지 않았다. A해커는 "진짜 실력 있는 해커들은 취업에 별다른 매력을 느끼지 못 한다"고 잘라 말했다. 연봉이 낮다는 게 첫째 이유다. 우리 기업들이 해커 영입에 제시하는 초봉은 4000만원 수준. '해킹'이라는 특수성을 고려하지 않고 일반 직원들과 같은 수준으로 대우하는 것이다. 따라서 S사가 1억원을 제시한 것은 매우 이례적인 일이다. 그는 "S사가 매우 이례적인 것은, 다시 말해 여전히 우리 기업들이 해커들에게 돈을 쓸 생각이 없다는 것"이라고 꼬집었다.
해외 기업들의 경우, 해커 신입 초봉은 8만~10만달러(8000만~1억원), 해커 대회 입상 경력이나 해킹 툴을 만들어 본 경험 등 프리랜서 경력이 있는 해커의 연봉은 15만~20만달러(1억6000만~2억원)에 달한다. 국내 기업과는 큰 차이가 있는 것이다. 또 다른 해커 B씨는 "우리나라도 일부 기업들이 파격적인 보수를 제안하기는 하지만 계약직에 불과하며 조직 안에서 처우는 매우 열악한 상황"이라고 손사래를 쳤다. 해커들의 자유로운 성향도 기업들의 러브콜을 시큰둥하게 바라보는 이유다. B해커는 "조직에 얽매이기보다 자유롭게 일하는 것을 선호한다"며 "주로 야간에 활동하는 해커들이 정시에 출퇴근해야 하는 조직 생활에 적응하는 것도 쉽지 않은 일"이라고 털어놨다.
프리랜서로 일해도 충분히 생활을 영위할 수 있기 때문에 굳이 조직에 들어가려 하지 않는다는 얘기다. B해커는 "국내 기업들은 보안인력을 면피용으로 생각하는 경향이 크다"며 "취약점 탐지견 역할만 하다가 사고 발생 시 책임을 져야 하는 자리에 누가 가려 하겠느냐"고 지적했다. A해커와 B해커에 따르면 우리나라 화이트해커는 100~150명 수준이다. 이 가운데 실력자들은 대부분 해외에서 일하면서 '버그바운티(결함 발견에 대한 보상금)' 제도를 통해 수익을 거둔다. 버그바운티란 기업들의 잠재적 보안 위협을 모의공격으로 시현해주고 보상을 받는 사업 모델이다.
와우해커그룹 설립자 홍민표 에스이웍스 대표는 "외국에서는 해커들이 비공개를 전제로 보안취약점을 알려주면 보수를 준다"며 "일례로 구글의 경우 크롬의 취약점을 발견하면 10만~15만달러의 보상금을 받을 수 있다"고 말했다. 국내에서는 한국인터넷진흥원에서 버그바운티 제도를 운영하지만 보수는 턱없이 적다.
홍 대표는 "삼성이 최초로 스마트TV에 대한 버그바운티 제도를 운영했지만 보수는 해외 기업의 10분의 1 수준으로 열악한 편"이라며 "해커의 필요성만큼이나 기업들의 투자가 활성화되지 않으면 좋은 인재를 확보하기 어려울 것"이라고 꼬집었다.