[이사람] 이종호 해커 "기술력? 해킹을 즐겨야 진짜 해커죠"
등록 2012.12.18 10:03:32수정 2016.12.28 01:43:08
5년차 해커인 이종호(22) 라온시큐어 화이트햇센터 보안기술연구팀 연구원은 "윤리의식을 바탕으로 해킹을 하면서 진정한 재미를 느끼는 사람"이라고 해커를 정의 내렸다.
"재미를 느끼고, 즐길 수 있어야 해요. 여느 일이 그렇듯 즐기면서 하면(해킹 기술을)훨씬 빨리 배울 수 있거든요. 물론 윤리의식이 전제가 돼야죠. 해킹이 재미있다고 남의 사이트를 함부로 뚫어보면 안 되잖아요. 또 해커는 마음을 어떻게 먹느냐에 따라 합법적인 해킹을 하는 '화이트 햇 해커'가 될 수도, 악의적으로 해킹하는 '블랙 햇 해커'가 될 수도 있거든요."
이 연구원은 해커를 잡는 해커다. 공공·금융기관 등이 해킹에 대응할 수 있도록 보안 컨설팅을 제공한다. 공공·금융기관들을 대상으로 모의 해킹을 해 발견한 보안 취약점을 분석해 제공하는 것이다.
공부하는 해커, 강의하는 해커이기도 하다. 스마트폰 등 IT 신제품의 보안을 강화하는 방법을 연구하고 공공기관·민간 기업 보안 담당자들에게 실제 해킹 상황을 보여주며 실무 교육을 한다.
출퇴근 시간이 따로 없고 휴가를 내기도 쉽지 않지만 마냥 즐겁기만 하다. "일이라고 생각하지 않아요. 즐기면서 하다 보니까…. 가장 힘들었을 때요? 음…어우, 힘들었던 적이 없던 것 같은데요, 하하."
"컴퓨터 공학을 전공한 아버지 덕분에 컴퓨터를 빨리 접한 편이에요. 컴퓨터를 처음 접한 것은 유치원 시절이구요, 컴퓨터에 대해 공부하기 시작한 것은 초등학교 때 부터에요. 당시 포털 사이트 한미르에서 홈페이지를 무료로 만들 수 있었는데 '어떻게 하면 내 홈페이지를 멋있게 꾸밀 수 있을까' 고민하면서 컴퓨터 공부를 시작하게 됐죠."
당시 국내에서 해킹은 미지의 영역이었던 탓에 이 연구원은 영문 논문들을 구글 번역기에 돌려가면서 해킹 기술을 익혔다. 1990년대 후반은 인터넷 검색이 잘 되지 않았고 페이스북·트위터 등 SNS(소셜네트워크서비스)도 태동하기 전이었기 때문이다.
해킹을 전문적으로 공부해야 겠다고 마음 먹은 것은 고2 시절 'JFF 해킹 콘테스트 2008(Just For Fun Hacking Contest 2008)'에 출전해 3위에 이름을 올리면서부터다.
올해 7월 방송통신위원회와 한국인터넷진흥원(KISA)이 공동 개최한 제9회 해킹방어대회에 출전하면서 짜릿함을 맛 보기도 했다. 라온시큐어 전신이었던 루멘소프트 박종섭·이정훈 연구원과 '문방구팀'이라는 이름으로 도전해 우승을 차지한 것이다.
이 연구원의 주특기는 웹 취약점을 분석하고 공격하는 것이다. "사람들이 가장 많이 접하는 게 포털 사이트 잖아요. 웹 취약점을 분석하거나 공격하는 게 제일 흥미로워요. 광고 배너에 삽입된 악성코드를 찾거나 인터넷 사이트에 비밀번호 없이 로그인하고 특정 홈페이지에서 원하는 정보를 찾아내는 것들이죠."
해커로서의 삶은 즐겁지만 안타까운 점도 있다. 보안에 대한 인식과 투자가 취약하기 때문이다.
"10년 전 한 TV 프로그램에서 보안전문가가 10년 뒤 가장 유망한 직업으로 소개됐어요. 문제는 10년 뒤인 지금도 보안전문가는 유망직종 1위로 소개되는 데 그치고 있다는 거죠. 10년 동안 보안에 대한 투자가 제대로 이뤄지지 않고 있는 거에요. 중소기업들이 보안에 투자하기 어렵다 보니 잘 안 되는 것 같아요. 보안 사고가 나기 전에 투자를 해야 하는데 '소 잃고 외양간 고치기' 식으로 사고 후 투자하는 경우도 많구요. 보안 전문 인력이 늘고는 있지만 아직도 상당히 부족해요. 보안이 문화로 자리잡았으면 좋겠습니다."
positive100@newsis.com
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
