• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[POC 2009] "인공위성도 해킹으로 조작이 가능해!" 2009.11.05

[Interview] 라디탸 이리앤디(Raditya Iryandi)-인도네시아

12살때부터 해킹...해커의 꿈 키워

11월 5일과 6일 양일간 양재동 서울교육문화회관에서 열리는 제 4회 국제 보안/해킹 컨퍼런스 ‘POC 2009’에서 인공위성 시스템 해킹을 시연할 라디탸 이리앤디(Raditya Iryandi, 인도네시아)는 한국 영화 마니아이기도 하다. 평소 한국 문화에 관심이 많아 이번 강연 제의를 받았을 때 흔쾌히 수락했다는 그는 한국에 대한 깊은 애정을 보였다.


12살 때부터 해킹을 시작했다는 그는 장난기 많았던 어린 시절에 대해 웃음을 가득 담아 말하다가도 해킹과 관련된 이야기가 나오면 진지하게 열의를 담아 답변을 했다.


그는 인공위성 시스템을 연구하던 가운데 취약점을 발견하고 그 대응방안을 마련하기까지는 5년이라는 긴 시간이 필요했다고 한다. 연구 계기에 대해 묻자 그는 5년 전 인도네시아에서는 인터넷 사용료가 너무 비쌌기 때문에 인공위성을 통해 인터넷을 무료로 쓸 수는 없을까라는 발칙한 상상이 해킹으로 이어졌다고 솔직한 속내를 드러냈다. 최근 그는 인공인성의 보안 위험성을 알리고자 세계 여러 국가를 방문하며 사람들에게 강연을 하고 있다.


그는 벨루아 아시아 퍼시픽(Bellua Asia Pacific)의 정보보호 컨설턴트로 일하며 클럽에 가는 것을 좋아한다고 한다. 평소에는 보안 담당자이지만 클럽에선 DJ로 활동한다며 유쾌하게 웃는 그에게 어색하리만큼 어울리지 않는 조합인 ‘해킹’ 이야기를 들어 봤다.


- 발표할 강연 내용에 대해 간략히 설명해 달라.

인공위성 해킹을 시연하고 공격 및 방어 기법에 대해 설명할 것이다. 인공위성은 어느 누구라도 약간의 지식과 장비만 갖추고 있으면 쉽게 해킹할 수 있기 때문에 주의해야 한다. 특히 군대나 금융과 같은 분야에 악성 해커가 침투하게 되면 막대한 피해를 볼 수 있으므로 철저한 대응책이 필요하다는 점을 강조하고 이에 대한 방어책으로 ‘이중 주파수’와 ‘엔드 투 엔드 암호화’에 대해 제시할 것이다.


- 한국은 보안 의식 수준이 낮은 편이다. 인도네시아는 어떤가?

인도네시아인들은 보안 의식이 높다. 해킹 사건이 끊이지 않고 많이 발생해 사람들에게 보안은 중요한 사안이 돼버렸다. 이에 따라 사람들이 스스로 보안에 대한 의식을 갖춰야 한다고 생각하고 보안을 강화하고 있다.


- 언제부터 해킹을 시작했나?

과학적인 호기심이 많다. 12살 때는 공공 전화 케이블을 끊고 무선 전화에 연결한 후 집에서 전화를 무료로 쓸 수 있도록 했다. 이 때문에 경찰이 출동한 적도 있다. 16살 때는 현금자동인출기(ATM)를 해킹하기도 했다. 물론 돈을 인출한 것은 아니다. 돈 때문이 아니라 해킹이 가능한지 알고 싶었다. 어렸을 때부터 해킹에 대해 관심이 많았고 해커가 나의 꿈이었다.


- 해커가 되고자 하는 사람들에게 조언하고 싶은 것이 있다면?

해커는 인내와 열정을 가지고 있어야 한다. 하나의 타깃을 잡고 그 일에 꾸준히 매진하고 오픈 마인드를 갖게 되면 원하는 바를 얻을 수 있다. 나의 경우 인공위성에 대해 연구하고 취약점을 발견하고 방어책을 고려하는데 5년이라는 시간이 걸렸다. 시간이 오래 걸려도 원하는 바가 있으면 꾸준히 노력하길 바란다. 또 한가지 중요한 점은 겸손해야 한다는 것이다. 어린 해커들이 과시욕이라는, 잘못된 인식을 가지고 해킹하는 것을 봐왔다. 이들은 해킹을 통해 일어날 다른 영향에 대해서는 고려하지 않는다. 악성 해커가 되지 않기 위해서라도 항상 겸손한 마음 자세를 가져야 한다.


- 해커로서의 자부심을 가질 때는 언제인가?

나는 현재 보안 전문가로 일하고 있다. 보안 위협에 대해 고객에게 설명하고 그 해결 방안을 제시할 때 기쁨을 느낀다. 나의 일이 사람들을 돕는 것이고 다른 사람이 알지 못하는 지식을 나눠 주는 것이기에 자부심을 느낀다. 특히 정부 기관과 기업에서 많이 상담하는 데, 한 번은 악성 해커를 잡는 데 도움을 준 적도 있고 데이터 유출이 있을 시에도 도움을 줘 크게 일어날 수 있던 사건을 막은 적도 있었다. 이런 때는 내가 해커라는 사실이 뿌듯하다.


- 마지막으로 덧붙이고 싶은 말은?

보안에 대한 인식을 높이는 일은 매우 중요하다. 웹 사이트마다 비밀번호를 6개월 정도 마다 정기적으로 바꾸고 보안 패치를 받고 백신 프로그램을 설치하는 등의 방안도 좋지만 우선 스스로 보안에 대한 인식이 전제돼야 한다. 해킹은 결국 사람이 하는 일이다. 따라서 스스로 주의하는 수 밖에 없다. 보안 의식을 강화하는 것은 보다 더 안전한 사이버 세상을 구축하는 데 일조하는 것이다.

[호애진 기자(is@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>