본지 주최로 국내 유명 해커 좌담회 개최...해커들의 생각 공유      

[보안뉴스 호애진] ‘해커’라고 하면 아직까지는 부정적인 인식이 강하다. 일부 해커들이 악의적인 목적으로 해킹을 이용하기 때문이다. 이들을 크래커라고 구분 짓기도 하지만 보편적이지 않고, 해킹 사건·사고가 발생할 때마다 범죄자의 이미지가 강한 것이 사실이다.

그러나 해커는 컴퓨터를 잘하는 사람일 뿐이다. 누구보다도 열정이 많고, 보다 더 많은 지식을 습득하기 위해 연구에 심취해 있다. 그러다 보면 어느새 실력을 갖춘 ‘해커’가 돼 있는 것이다.

그렇다고 해도 일반인들에게 ‘해커’는 낯선 존재다. 마치 다른 세상의 사람처럼 느껴질 수 있는 터. 최근 방영되고 있는 ‘유령’이라는 드라마로 인해 보다 친근하게 다가갈 수 있는 계기가 마련된 것은 고무적이다.

사실 해커도 지극히 평범한 사람이다. 학생들은 진로를 고민하고, 직장인들은 직장에서의 애환을 말한다. 똑같다. 물론 해킹이나 보안에 대해 이야기하려 하면 밤을 새워야 할 만큼 많은 지식과 정보를 보유하고 있고, 그에 대한 의견을 피력하는 데 주저하지 않는다.

[해커 좌담회 참석자(가나다순)] - 김 진 욱(윈스테크넷 대리) - 손 충 호(와우해커) - 오 재 령(소프트포럼 팀장) - 정 가 람(세인트시큐리티 팀장) - 조 주 봉(안랩 팀장) - 차 명 훈(포항공대 플러스팀) - 최 상 명(하우리 팀장) - 홍 동 철(쉬프트웍스 부장) - 사회 : 보안뉴스 권 준 편집국장 - 진행 : 장성협 팀장

이에 보안뉴스는 5월의 마지막날, 8명의 해커들을 한자리에 모아 그들의 생각을 들어봤다. 주제는 ‘나는 해커다’로, 해커라는 용어에 대해 어떻게 바라보는지, 해커로서의 가장 큰 고민은 무엇인지, 자부심 그리고 좌절감을 느낄 때는 언제인지 등을 허심탄회하게 털어 놓는 시간을 마련했다.

이들은 바로 세인트시큐리티 정가람 팀장, 소프트포럼 오재령 팀장, 쉬프트웍스 홍동철 부장, 안랩 조주봉 팀장, 와우해커 손충호씨, 윈스테크넷 김진욱 대리, 포항공대 차명훈군, 하우리 최상명 팀장이다.

 

▲보안뉴스는 5월 31일 자사 회의실에서 ‘나는 해커다’라는 주제로 좌담회를 개최했다.

첫 번째 토론 주제는, ‘해커란 용어에 대한 나의 생각은?’이었다. 이들의 공통된 의견은 ‘해커’에 대한 부정적인 인식 전환이 하루 빨리 이뤄져야 한다는 것이다. 때로는 다른 사람들의 좋지 않은 시선 때문에 본인 스스로를 해커라고 지칭하지 못하고, 보안전문가라고 말하기도 한다고 토로하기도 했다.

최상명 팀장은 “사건·사고가 터질 때마다 언론을 통해 ‘해커’가 순식간에 부각되고, 이에 따라 해커는 나쁜 사람, 혹은 범죄자라는 공식이 성립되는 것 같아 안타깝다”면서 “보안 취약점을 발견하고, 이에 대한 문제 개선을 통해 보다 나은 시스템 구현을 추구하는, 좋은 목적을 가진 해커들이 많이 있고, 이러한 해커들이 보다 많이 부각됐으면 한다”고 바람을 밝혔다.

두 번째 토론 주제는, ‘해커들이 생각하는 나의 뇌구조는?’이었다. 학생인 차명훈군은 학교 과제에 고민의 무게가 실렸고, 자신의 주 관심사인 보안에 대한 공부는 자투리 시간을 이용하는 등 미래에 대한 계획을 세우고 있었다.

와우해커 소속이자 프리랜서로 활동하는 손충호씨는 취약점을 발견하는데 주력하고 있다. 문제를 찾기 위해 툴 사용조차 허락하지 않는 강직함에 일일이 수작업으로 진행하다 보니 스트레스가 이만저만이 아니라고. 또한 취약점을 발견해도 이에 대한 보상이 잘 이뤄지지 않는 국내 현실로 인해 자신의 결과물을 어떻게 수익 창출로 연결시킬지에 대한 현실적인 고민에 부딪힐 수밖에 없다.

정가람 팀장은 과거 해킹에 대한 욕심이 많았다면, 지금은 향후 어떠한 공격이 나타날 것이고, 어떻게 전개될지 그리고 이를 대응하기 위해서는 어떠한 노력을 해야할지에 대한 고민을 진지하게 하고 있었다.

최상명 팀장은 현재 하우리에서 선행기술팀을 이끌고 있기 때문에 새로운 것을 접하는 경우가 많고 왕성한 연구 활동을 하고 있지만, 여기에 그치지 않고 회사의 수익 모델에 적용시키기 위한 아이디어를 현실화하는데 집중하고 있다.

홍동철 팀장은 모바일 보안이 전문이다. 스마트폰 기술은 계속 발전해 가고 있고, 이에 따라 해킹 및 보안 기술 역시 빠르게 변하는 만큼 이를 미리 예측하고 있어야 한다는 부담감을 안고 있다. 또한 고객이나 실무자들 요청 시 해당 보안이슈를 어떻게 해결해 줄 수 있을까라는 생각을 많이 한다고.

오재령 팀장은 팀을 이끌며, 보안 관련 기술을 리드해야 한다는 사명감을 가지고 있다. 따라서 새로운 것을 생각해야 하고 연구해야 하며, 이에 따른 결과를 도출해 회사에 이익을 가져다 줄 수 있는 방안을 모색하고 있다.

조주봉 팀장은 일반적으로 보안 취약점이 발견되면, 이를 파악하기 위해 연구하게 되는데 그 깊이에 대해 생각하다 보면 회의감이 들 때도 있다고 한다. 취약점이 나오게 되면, 이를 이용해 공격이 가능한 익스플로잇을 만들기도 하고, 이 자체로 명성을 날리고 인정도 받을 수 있지만, 과연 얼마나 깊게 연구해야 하나라는 딜레마에 빠지기도 한다.

김진욱 대리는 작년부터 관제 서비스 업무를 맡게 되면서 머릿속에 ‘공격’, ‘중국’이라는 단어 외에는 없다고 한다. 크리스마스 이브에 여자친구와의 데이트를 포기하고, 회사로 달려가야 했을 만큼, 바쁜 업무이다 보니 자연스럽게 생각이 일로 연결되는 것. 난독화 스크립트를 자주 보고 있어 이를 풀기 위해 많은 노력을 기울이고 있다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>