보안 소프트웨어의 UCC 선언!

네트워크 보안툴 ‘스눕스파이2’, 오픈소스로 제작

비상업적으로 순수 커뮤니티 회원들이 모여 보안툴 개발

다양한 직업과 다양한 경력을 가진 보안커뮤니티 스눕스파이 회원들이 공개적으로 모여 참신한 네트워크 보안툴을 만들어보겠다고 나섰다.

우리 사회에서는 아직은 좀 생소한 면이 없지 않다. 왜냐하면 회원들에게 이익이 돌아가는 것도 아니고 자신이 알고 있는 지식과 정보를 조건없이 내놔야 한다. 또 한 기업내에서 일사분란하게 움직이며 툴을 만드는 것이 아니라 생업을 하면서 혹은 공부를 하면서 틈틈이 모여 툴을 만드는 것이 그리 쉽지만은 않아 보인다.

하지만 경직된 사고에서 나온 툴이 아닌 회원들의 자유로운 발상에서 나온 보안 툴이기 때문에 창의적이고 독창적인 모델이 나올 수 있지 않을까. 그리고 다양한 분야의 사람들이 모여 거사(?)를 치루는 것이기 때문에 논의는 길어지겠지만 그만큼 효과적인 툴이 나올 수도 있을 것이다. 또 오픈 소스를 지향하고 있기 때문에 툴의 지속적인 발전과 발빠른 진화가 가능하다는 것도 큰 장점일 수 있다. 물론 거사가 잘 이루어진다면 이러한 모임의 활성화에도 큰 발자취를 남길만한 일이 될 것이다.

 

스눕스파이 커뮤니티(http://cafe.naver.com/snoopspy) 운영자겸 보안전문가 프리랜서 이경문씨는 “스눕스파이 버전1은 해킹 툴에 가까웠지만 이번에 준비하는 버전2는 보안툴”이라며 “국내 대부분 보안툴이 외산이라는 점을 안타깝게 생각하고 있다. 국내에서도 이러한 보안툴을 커뮤니티 회원들끼리 직접 만들어 보고 그 제작과정을 공유해 보고 함께 발전하기위해 커뮤니티를 만들었다”고 설명했다.

 

지난달 27일 퇴근후, 스눕스파이 커뮤니티 회원들이 스눕스파이 버전2 개발을 논의하기위해 양재동 한국IT전문학교에서 첫 모임을 가졌다. 대략 30여명 가까운 회원들이 늦은 시간에도 불구하고 모여 버전2 개발에 대해 여러 가지 논의의 시간을 가졌다. 풀뿌리 보안 커뮤니티, ‘스눕스파이’. 이들의 건강한 행보가 앞으로의 국내 정보보호에 큰 밑거름이 될 것이라 생각한다. 다음은 운영자 이경문씨와의 인터뷰 내용이다.

Interview

이경문 Network Analysis 프리랜서

 

스눕스파이(SNOOPSPY) 커뮤니티는 어떤 모임인가

스눕스파이 커뮤니티는 네트워크 보안 툴을 만드는 오픈 모임이다. 하나의 프로젝트에 많은 사람들이 모여 개발 방식을 공유하고 진행하는 과정을 보여주고자 한다. 또 해킹과 보안에 대한 연구가 다양한 분야에서 활발하게 진행되고 있지만, 그러한 정보들이 커뮤니티의 부재로 서로 의사소통이 안되고 있다. 여기서는 그러한 정보들을 마음대로 공유하고 그것을 바탕으로 새로운 개념의 보안툴을 만들고자 한다. 

스눕스파이 버전1에 대해 간략하게 소개하자면

버전 1에서는 메신저 내용 보기, 아이디ㆍ암호 알아내기 등 좋지 않은 기능들이 주를 이루었다. 해킹툴이라고 할 수 있다. 이러한 툴을 예전에 섣불리 공개했다는 데에 대해 지금 부끄럽게 생각하고 후회를 많이 하고 있다.

스눕스파이를 만들게 된 동기가 있다면

버전 2는 해킹툴이라기 보다는 보안툴로 거듭나려고 한다. 국내에서 많이 사용되는 유명한 보안관련 툴은 거의 다가 외산이다. 안타깝다. 그래서 국내에서도 이러한 보안툴을 직접 만들어 보고 그 제작과정을 공유해 보고자 커뮤니티를 만들게 됐다.

이번 스눕스파이2 제작은 어떻게 만들어갈 생각인가

보안 관련 엔지니어, 개발자, 학교 교수, 학생 등 다양한 사람들이 모여 오픈된 형식으로 제작을 할 예정이다.

 

이번 버전2 제작의 의의가 있다면

최종 산출물만 공개하는 것이 아닌 제작 과정에서부터 모든 것을 오픈해 나가면서

훌륭한 네트워크 보안툴을 만들어 보자고 서로 의기투합했다는 자체가 중요하다.

이와 같은 생각을 하게 된 이유는

정보 제공자와 정보 수급자의 관계에 있어서 대부분의 사람들이 정보 수급자의 입장에서만 있으려고 하는 것이 현실이다. 그러한 사람들은 정보 제공자의 어려움을 이해하지 못할 수가 있다. 자기가 이러한 정보 제공자 입장이 스스로 되어 봄으로써 오픈소스에 대한 마인드를 조금이나마 느껴봤으면 한다.

이러한 사례가 그전에도 있었나

커뮤니티, 세미나 등을 보면 보안에 대한 정보를 공유하는 경우 그리고 개발에 대한 정보를 공유하는 경우는 각각 많이 봐 왔지만, 직접 개발을 해 보면서 보안에 대한 정보를 공유하는 곳은 아직 보지 못했다. 처음이라고 생각한다.

제작 초기인데 가장 힘든 점이 있다면

커뮤니티를 회원들이 금전적인 관계로 이루어 지지 않았기 때문에 강제성이 없다는 것이다. 본 프로젝트 제작보다 각자 자기 자신의 본업이 우선이다 보니 프로젝트의 신속한 진행이 되지 않는 것이 가장 힘들다.

 

왜 이번 프로젝트가 비상업적이어야 하고 오픈소스를 이용해야만 하는가

누군가가 정보를 제공하게 되면 그에 대한 정당한 대가가 있어야 하는데 오픈소스는 그러지 못하다는 것이 현실이다. 또한 오픈소스의 발달은 정보가 공유되면서 원활한 피드백을 통해 계속 발전해 나가야 하는데, 오픈소스를 가져다가 사용만 하고 원천 제작자에게 조언(피드백)은 전혀 하지 않는 경우가 많다.

 

하지만 이러한 어려움에도 불구하고 지금까지 오픈소스 마인드가 형성이 되어 있는 사람들에 의해 많은 기술의 발전을 이뤄왔다. 기술의 발전을 위해서는 오픈소스가 가장 이상적인 형태이기는 하지만 현실적인 어려움으로 인해 그러지 못함이 안타깝다. 양심적인 지적재산권 마인드가 형성이 되고 오픈소스에 대한 원활한 피드백이 선행된다면 국내에서도 오픈소스로 인해 충분한 기술의 발전이 이루어 질수 있을 것으로 본다.

 

커뮤니티 회원들의 반응은 어떤가

보안, 개발, 학업 관련되는 회원들이 많은 관심을 가지고 있다. 현재 본격적인 진행이 이루어지고 있는 상황은 아닌 상태이고 앞으로 더 많은 온ㆍ오프라인상의 활동이 이루어 질 것이다.

스눕스파이2는 언제 완성될 예정이며, 이 SW는 언제 사용가능한가

올해 안으로는 완료할 예정이다. 제작 완성본은 상업적인 용도로 직접 사용할 수 있다기 보다는 이러한 방법으로 구현할 수 있다는 프로토타입만 제공하는 정도가 될 것이다. 오픈소스이기 때문에 이를 적용하여 상용 방화벽, IPS등 많은 부분을 대체할 수 있을 것으로 예상한다. 

커뮤니티 회원들에게 한마디

지금까지도 그랬지만 앞으로도 저희 커뮤니티는 누구에게나 열려 있다. 만들어진 정보를 획득하는 데에만 관심을 갖지 말고 스스로가 정보를 만들어 남들에게 제공해 주려고 하는 적극적인 마인드를 가지도록 노력해 주었으면 하는 마음이다. 

법적ㆍ제도적인 부분에 있어 고쳐졌으면 하는 것이 있다면

지피지기면 백전백승이라고 보안 산업의 발전을 위해서는 해킹 학문의 발전이 병행되어야 한다. 아직까지 해킹은 금기시하면서 보안만 강조하려는 자의적 타의적인 분위기가 조금 안타깝다.

엄격한 법 적용을 한다면 보안관련 종사자들 중에 잡혀 들어가지 않을 사람이 없을 것이다. 법적인 잣대에서 보기보다는 상식적인 차원에서 바라봐 질 수 있도록 사회적인 분위기가 조성됐으면 한다.

앞으로 일정과 향후 이번과 같은 프로젝트가 또 있나

오픈소스 프로젝트의 진행은 금전적으로 이득이 생기는 게 아니기 때문에 운영자도 많이 힘든 상황이다. 하지만 확고한 의지가 있다면 충분히 가능한 일이라고 생각한다. 현재 다른 계획은 아직 없고 일단 본 프로젝트를 성공적으로 마치는 것이 우선이라고 생각한다.

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>