구독상품안내
많은 기관에서 화이트해커를 육성하기 위한 각종 해킹대회를 열고 있습니다. 그런데 2009년부터 해킹대회에 나가 해커 올림픽이라고 불리는 ‘데프콘해킹대회’에서 역대 최다인 4회 우승, 국내외 해킹방어대회에서 40회 이상 우승한 팀이 있습니다. 최고 해커팀이라고 불리는 PPP를 만든 박세준 대표를 인터뷰했습니다.
Q. 지금은 어떤 일을 하고 계세요?
‘티오리’라는 보안 컨설팅 업체를 운영하고 있어요. 많은 기업이 제품이나 서비스를 만들어 제공하는데, 저희는 보안이 얼마나 잘 되는지 점검하고 검증하는 일을 합니다. 보안상 취약한 부분을 발견하면 악성 해커가 공격하기 전에 고칠 수 있도록 권고하지요. 예를 들면 현재 가상화폐 거래소 한 곳의 보안 점검을 담당하고 있습니다. 악성 해커가 시스템의 취약점을 악용해 사용자의 가상화폐나 현금을 훔쳐가지 못하도록 그쪽 개발팀과 함께 시스템을 더 견고하게 만드는 작업을 하고 있지요.
Q. PPP 팀에 대해 소개해주세요.
PPP는 미국 카네기멜론대학교의 해킹보안동아리입니다. ‘Plaid Parliament of Pwning’의 약자로, ‘압도적으로 이기는 카네기멜론대 사람들의 모임’이라는 뜻입니다. 2009년에 제가 만들었지요.
혼자 해킹 공부를 하면서 여러 대회를 참가했는데 무척 재밌었습니다. 하지만 많은 대회가 팀으로 출전 가능하기 때문에 혼자서는 좋은 성적을 내기가 어려웠습니다. 무엇보다 해킹이라는 같은 주제에 대해 흥미를 느끼는 친구들과 같이 공부하고 성장하고 싶었습니다. 마침 대학교 2학년 여름방학에 인턴을 하던 연구실의 지도 교수님께서 ‘직접 팀을 꾸려서 이끌어보라’고 이야기해 주셔 만들게 됐습니다. 다행히 실력 좋고 똑똑한 친구를 많이 만나서 멋진 팀으로 금방 성장하게 됐지요.
Q. 가장 기억에 남는 해킹대회 문제는 무엇인가요?
대부분의 문제가 실제로 일어나는 일이나 위협을 토대로 하기 때문에 보안 취약점을 찾아 해킹하는 데 필요한 지식과 기술을 간접적으로 익히기에 좋습니다.
가장 기억에 남는 문제 중 하나는 실제로 해커가 특정 회사나 단체를 공격해서 중요한 문서나 데이터를 습득해 빼내오는 시나리오를 다양한 단계로 구성한 것이었습니다. 목표 시스템의 사양을 조사하고 회사 내부에서 사용하는 다양한 프로그램의 취약점을 분석해 파일 시스템에 숨겨 놓은 파일을 얻어내는 것이 목표였죠. 성공했을 때는 마치 영화에 나오는 주인공이 된 기분이었습니다.
Q. 화이트해커에게 가장 중요한 덕목은 무엇인가요?
‘끈기’와 ‘근성’이라고 생각합니다. 해킹은 개발자보다도 더 그 프로그램이나 시스템을 더 잘 이해할 수 있도록 연구하고 목적에 따라 그 성능을 더 좋게 만드는 것입니다. 이를 위해선 모르는 것을 배울 용기와 의지가 있어야 하지요. 또 오랫동안 원하는 결과가 나오지 않더라도 포기하지 않고 차근차근 풀어나가는 끈기가 있어야 합니다. 문제를 해결할 때 필요한 창의적 사고도 중요합니다.
Q. 우리나라에서 열리는 가장 큰 대회인 코드게이트 국제해킹방어대회에 올해도 나갈 계획인가요?
네, 나갈 계획입니다. 올해로 9번째 출전인데요, 우승을 하면 3연속 우승이라는 의미 있는 결과를 낼 수 있어 열심히 해볼 계획입니다. 최근에는 일 때문에 바빠서 해킹방어대회를 많이 나가지 못해감이 떨어져서 걱정입니다. 또 어리고 더 잘하는 친구들이 많아져서 우승하기가 쉽지 않을 것 같습니다. 하하.
Q. 보안, 암호 전문가를 꿈꾸는 청소년에게 조언을 부탁드립니다.
앞서 언급했듯이 보안은 꾸준함이 필수인 분야입니다. 매우 빠르게 많은 것이 변하는 분야기 때문에 항상 배우는 자세가 중요합니다. 또한 보안과 암호는 컴퓨터과학을 기초로 응용하는 학문입니다. 그렇기에 기본기인 컴퓨터와 수학을 먼저 확실히 공부할 것을 추천합니다. 기본이 탄탄하면 응용하는 기술이 급변하더라도 쉽게 적응하고 연마할 수 있다고 생각합니다.
마지막으로 본인이 진심으로 즐기는 것을 하길 바랍니다. 이것은 비단 어떤 분야에만 해당하는 것이 아니라고 생각합니다. 본인이 즐겁게 공부할 수 있다면 힘들더라도 꾸준히 하게 되는 동기부여가 될 수 있으니까요.
▼관련기사를 계속 보시려면?
