• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[인터뷰] 블랙햇·데프콘 창립자 제프 모스를 만나다 2015.08.12

여전히 다양한 글로벌 시장에서 명성이 자자한 세계적인 해커

“사물인터넷 위협의 강도나 움직임, 더욱 강해지고 지속될 것”


[보안뉴스 주소형] 제프 모스(Jeff Moss)를 만났다. 그는 우리가 알고 있는 그 유명한 블랙햇(BlackHat)과 데프콘(DEFCON)을 설립한 장본인이자, 여전히 현재 글로벌 보안시장의 다방면에서 명성을 떨치고 있는 세계적인 현직 해커다. 솔직히 편안한 자리에서 차분히 이야기를 나누지는 못했다. 현장에서 그를 겨우 잡아 세웠기 때문이다. 3가지 질문을 던졌고 그에 대한 답변을 들을 수 있었다.

 

 ▲ 제프 모스(Jeff Moss) (출처: 데프콘 사이트)


일단 인터뷰 내용에 앞서 제프 모스에 대한 부연 설명을 위해 약간의 검색을 했다. 다국적 온라인 백과사전인 위키피디아에 따르면 그는 미국 시애틀 출신으로 ‘다크 탄젠트(Dark Tangent)’라는 이름으로 보안업계에서 활동 중이며 인터넷 보안전문가다. 10살 때 처음 컴퓨터를 접했다는 그는 2009년 버락 오바마 정권의 미국 국토안보부 자문위원회에 몸담았으며, 2011년도에는 국제 인터넷주소 관리기구인 ICANN의 CSO로도 활약했다.

 

물론 현재까지 가장 큰 업적으로는 세계적인 보안 컨퍼런스인 블랙햇과 해킹 콘퍼런스인 데프콘 설립이 꼽히고 있으며 지난해부터 조지타운 대학교(Georgetown University) 법학과에서 사이버 보안 관련 법률 패널리스트로도 활동하고 있는 끊임없는 노력파다.


보안뉴스 : 데프콘은 매년 개최되고 있는데 올해 데프콘 23만의 특별한 점이 있나요?


모스 : 매년 데프콘에서는 그 시점에서 상상할 수 없었던 것들이 늘 펼쳐져 왔다. 이는 관련 업계가 산 증인이다. 데프콘을 한번이라도 경험해 본 사람 중에 실망스러웠다고 말한 이는 아무도 없다. 즉 데프콘은 매년 특별하고 다만 그 특별함은 데프콘을 즐기고 관심을 가졌던 이들이 스스로 제각각 느끼게 된다. 우리는 새로운 콘텐츠에 대한 맹목적인 갈구가 아니라 개인정보보호, 록픽(Lock Pick) 등과 같은 지식을 교환하는 데 더욱 초점을 두고 있다. 또한 결국 데프콘을 통해 대중들의 보안에 대해 접근성을 낮추는 것도 중요한 임무라고 생각하고 있다. 


(현장을 가리키며) 이미 올해 데프콘만의 특별함을 느끼고 가는 사람들이 이렇게 많다. 이는 아마 제각각 다를 것이다. 그리고 그렇게 데프콘을 자신만의 교훈으로 소화시키는 게 우리의 목표고 데프콘의 매력이다.


보안뉴스 : 록픽 빌리지(LockPick Village)도 그렇고 하드웨어 해킹 빌리지(Hardware Hacking Village) 등을 보면 데프콘 자체가 사물인터넷을 많이 활용하고 있는 것으로 보인다. 이들에 대한 보안은 어떻게 관리하고 있는가? 그리고 사물인터넷에 대한 전망은?

모스 :  해커들이 록(lock)에 대한 정보 수집을 시작한 지는 그리 오래되지 않았다. 물론 곧 빠르게 따라오겠지만 아직까지 록에 대해서는 해커들보다 우리가 한 발 앞서 있다.  


사실 사물인터넷에 대한 해킹 위협은 상당히 위협적이다. 그들은 정신적인 피해 수준에서 그치지 않는다. 실제로 인간의 목숨과 직결되는 문제가 되었기 때문이다. 그 예가 처음에는 의료기기였고 이제는 자동차에서까지 여실히 증명되고 있다. 개인적으로 이처럼 대중들이 피부로 바로 와 닿는 문제들이 제기되면서 보안업계가 한층 성숙할 것으로 믿고 있다. 그리고 사물인터넷에 대한 위협의 강도나 움직임은 앞으로 강해지고 지속될 것으로 예상되기에 우리 보안업계는 성숙되어야 할 것이다. 물론 대중들의 업데이트에 대한 습관과 인식 개선도 함께 이루어질 것이다.


보안뉴스 : 그렇게 필연적으로 성장할 사물인터넷 위협에 대한 관리는 보안업계 만의 힘으로는 부족할 것 같다. 이에 대해 정부는 어떤 역할을 뒷받침해주어야 한다고 생각하는가?


모스 : 어떻게 해야 할 수 있다는 정답은 없다. 정답을 안다면 누군가는 이미 정부에 제안을 했을 것이고 시행되고 있을 것이다. 솔직히 정부라는 조직 자체가 상당히 폐쇄적이다. 이 때까지의 보안에 대한 새로운 규제나 정책 결정을 내리는 것만 봐도 참 융통성도 없고 현실 적응력이 낮다는 생각이다. 아직 정부가 실질적이고 현실적인 이야기를 들을 준비가 되지 않았고 현재는 그럴 수밖에 없는 환경이라고 생각한다. 반대로 내가 한 가지 묻겠다. 집에서 식빵을 토스터기에 굽다가 불이 나서 집이 타버렸다고 가정하면 그에 대한 책임은 누구에게 물을 수 있겠는가? 이 질문이 해당 질문에 대한 나의 대답이다.

Copyrighted 2015. UBM-Tech. 117153:0515BC

[국제부 주소형 기자(sochu@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>