• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[나는 해커다-2] 해커로서의 자부심 vs 좌절감 2012.06.05

해커들이 말하는 나의 열정, 고민, 그리고 현실적 한계는...


[보안뉴스 호애진] 본지 주최로 5월 31일 보안뉴스 회의실에서 개최한 ‘나는 해커다’ 제하의 좌담회에서 8명의 해커는 자신들의 생각과 의견을 나누는 시간을 가졌다.


5개의 주제를 두고 활발한 토론이 이뤄졌으며, 첫 번째 주제는 ‘해커란 용어에 대한 나의 생각은?’이었으며, 두 번째 주제는 ‘해커들이 생각하는 나의 뇌구조는?’이었다.


‘해커’인 이들은 자연스레 공감대를 형성했지만, 토론 주제에 따라 의견 차이를 보이기도 했다. 세 번째 주제는 ‘실무 현장에서 느끼는 어려움은?’이었다. 차명훈군을 제외한 7명의 해커들은 보안업계에 종사하고 있다.


일부 해커들은 국내 보안업체가 갖는 한계를 문제점으로 꼽았다. 국내 보안시장이 크지 않다보니 대부분의 보안업체는 영세하고, 이로 인해 이들이 속해 있는 연구 부서에 투자가 많이 이뤄지지 않고 있다는 것.


[해커 좌담회 참석자(가나다순)]

- 김 진 욱(윈스테크넷 대리)
- 손 충 호(와우해커)
- 오 재 령(소프트포럼 팀장)
- 정 가 람(세인트시큐리티 팀장)
- 조 주 봉(안랩 팀장)
- 차 명 훈(포항공대 플러스팀)
- 최 상 명(하우리 팀장)
- 홍 동 철(쉬프트웍스 부장)

- 사회 : 보안뉴스 권 준 편집국장
- 진행 : 장성협 팀장

공격기술 트렌드를 파악하고, 취약점을 연구하며, 관련 솔루션을 검토하는 등 이들이 해야 할 일은 많지만, 매출이 직접적으로 발생하지 않는 부서라는 이유로 대우를 충분히 받지 못하고 있다는 느낌도 있다고 아쉬움을 나타냈다.


또한, 고객을 직접 만나 솔루션을 설명해야 하는 업무가 있는 해커들은 그들만의 애로사항을 이야기했다. 고객이 보안담당자임에도 불구하고, 해당 기술을 이해하지 못하는 경우가 많아 이를 어떻게 쉽게 설명해야 하는지 많은 고민을 하게 된다고 했다. 더욱이 해당 보안솔루션에 대한 필요성조차 깨닫지 못해 애먹을 때가 많다고.


몇몇 해커들은 학생 때 공부한 (해킹) 기술과 실무에서 사용되는 기술에는 차이가 있다고 덧붙였다. 깊이가 얕고, 기술에 대한 갈구가 절박하지 않다는 점에서 아쉽다는 것. 더 많이 공부하고 연구해야 하는데, 회사에 있다보면 이를 놓치는 것은 아닌지 우려가 된다는 얘기다.

 

▲ ‘나는 해커다’ 제하의 좌담회를 마치고 보안뉴스 최정식 대표이사와 함께.

 

이어 네 번째 주제는 ‘해커로서의 자부심 VS 좌절감을 느낄 때는 언제인가’였다. 차명훈군은 “다른 사람들이 많이 접하지 않는 분야의 공부를 하고 있다는 점, 그리고 오랜 연구 끝에 결과가 도출될 때 자부심을 느낀다”고 밝히고, “지금은 재미있고 관심이 크기 때문에 ‘해킹’을 공부하지만, 현실에선 진로를 선택하는 데 어려움이 존재하는 것 같다”고 우려했다.


반면, 손충호씨의 경우 좋아하는 일을 직업으로 선택한 경우다. 이에 대한 자부심도 크지만, 해킹기술을 분석하거나 기술을 제품화할 때 개발일정이 촉박해 만족한 결과를 얻지 못했을 때는 좌절감을 느낀다고 밝혔다.


조주봉 팀장은 제로데이 취약점 혹은 특정 기업 시스템의 취약점을 찾았을 때 뿌듯하지만, 실력을 평생 키워가야 한다는 점에서 자신에 대한 한계를 고민하지 않을 수 없다고 했다.


이는 최상명 팀장의 의견과 동일하다. 그 역시 끊임없이 변화하는 해킹 기술은 평생 공부할 수밖에 없다고 말했다. 그렇지만 취약점이 발견돼 문제가 개선됐을 때 자신감을 얻는다고.


한편, 오재령 팀장은 취약점 분석과 함께 이를 쉽게 할 수 있는 도구 개발이 주 관심사이긴 하지만, 회사 내 주요 업무가 아니다 보니 취미에 그칠 수 밖에 없는 아쉬움이 남는다고 밝혔다.


정가람 팀장은 연구를 통해 개발한 기술이 실제 필드에서 활용되면서 좋은 성과를 낼 때 세상을 보다 이롭게 한다는 생각에 큰 성취감을 얻는다고 했다. 사실 해킹 기술을 공부하는 것이 즐거운 정 팀장에게 이는 목표 달성 그 이상의 의미를 가지고 있다는 것. 다만 새로운 취약점 등이 공개됐을 때 그 내용을 정확히 파악하지 못하거나 혹은 미처 생각하지 못한 데 대해서는 자기 자신을 돌아보게 된다고 했다.


김진욱 대리와 홍동철 팀장 역시 자신이 개발한 솔루션이 좋은 평가를 받았을 때, 타사 솔루션에서 탐지하지 못하는 내용이나 성능 비교에서 우위를 보일 경우 보안 개발자로서 자부심을 느낀다고.


마지막 주제는 ‘국내 보안사고 예방을 위한 나의 생각은’이었다. 최상명 팀장은 “각종 프로그램의 최신 보안 패치를 적용하고, 안티바이러스 백신 프로그램을 사용하기만 해도 악성코드에 거의 감염되지 않는다”면서 “문제는 사용자들이 이를 생활화 하지 않는다는 것”이라고 지적했다.


오재령 팀장은 사용자뿐만 아니라 기업의 보안인식 제고도 필요하다고 강조했다. 그는 “취약점이 발견돼 사고로 이어질 수 있으니 보안을 강화해야 한다고 보고를 해도 아직까지는 많은 기업들이 발생하지 않은 사안이니 문제가 될 것이 없다는 입장을 보이고 있다”면서 “경영진들이 보안의 중요성을 인지하고, 이를 강화하기 위한 지속적인 지원과 관심을 아끼지 않아야 할 것”이라고 강조했다.

[호애진 기자(boan5@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>