본문 바로가기

파워인터뷰/전문가 초대석

혼자서 7년째 컨퍼런스 개최하는 보안전문가 만나보니

정보보안이 이슈화됨에 따라 많은 세미나, 컨퍼런스, 해킹대회 등이 개최된다. 이 중에서도 보안 기술의 핵심이라고 볼 수 있는 리버스 엔지니어링을 주제로 하는 컨퍼런스가 있다. 바로 코드엔진 컨퍼런스다. 그런데 이 컨퍼런스는 7년째 줄곧 한 개인이 운영 중이라는 점이 특이하다. 코드엔진 컨퍼런스 운영 및 개최를 취미 생활로 하고 있다는 이강석씨노력하는 자는 즐기는 자를 이기지 못한다는 말이 있듯이지금의 바쁜 생활을 즐기면서 하고 있는 열정이 지금의 코드엔진을 만들지 않았나 싶다올해 7월에 열릴 2013 8th CodeEngn Conference를 기대하며 그의 이야기를 들어보았다.

 



 

먼저, 자기소개 부탁합니다.

이렇게 인터뷰를 한다니 많이 떨리네요. 저는 현재 금융결제원 금융ISAC에서 일하고 있는 이강석이라고 합니다. ‘리버스 엔지니어링 역분석 구조와 원리의 공동저자이며, 2007년부터 코드엔진 컨퍼런스를 운영 중입니다. 만나서 반가워요.. :)

 

CodeEngn의 뜻과 만든 배경이 어떻게 되나요

CodeEngn의 뜻은 세상의 모든 코드를 말하는 “Code”와 자동차의 심장을 뜻하는 “Engine”을 사람의 뇌로 비유한 "Engn"의 합성어이고 빨간색 번개 모양의 이미지는 코드와 심장을 깨자는 뜻을 담고 있어요.

 



 

사실, 처음부터 CodeEngn과 같은 컨퍼런스를 만들어 보고자 하는 생각은 갖고 있지 않았어요. 하지만, 2007년도에 15th Defcon에서 Song of Freedom 팀으로 참가하여 예선을 거쳐 본선 진출을 함에 따라 라스베거스를 다녀오게 되었는데, 한국에 돌아온 후 생각을 해보니 아직 국내에는 리버스엔지니어링만을 다루는 기술 적인 세미나가 없더라고요. 그래서 그때 당시 이미 2005년부터 개최된 해외 유명한 RECON 이라는 리버스엔지니어링을 다루는 컨퍼런스를 벤치마킹하여 CodeEngn을 열기로 마음을 먹게 되었죠.

 

사실, 대학교 4학년 학생 신분에서 첫 CodeEngn을 개최 하신 걸로 알고 있는데 가장 힘들었던 적과 보람찼던 적이 있을까요

사실 학생 신분에서 컨퍼런스를 개최하기란 쉽지 않더라고요. 먼저 발표자를 찾기가 매우 힘이 들었어요. 그때는 아는 지인 분들께 리버스엔지니어링 관련 주제에 대해서 발표 좀 부탁과 홍보를 많이 했었어요. 보람찼던 적이라면, 2007년 첫 회는 약 120명 정도의 분들이 컨퍼런스에 와주셨어요. 하지만 해를 거듭할수록 점점 많은 분들이 오시고 있고 지금은 중,고등학생부터 보안실무자까지 다양하게 오시고 있고 보통 250명 정도 오시고 있어요

 


코드엔진에서 발표를 하면 어떤 점이 좋은가요

코드엔진은 발표자에게 많은 특혜를 드리고 있어요. 우선 발표를 하면 평생 무료 입장 티켓과 20만원 상당의 기술서적, 발표 DVD 동영상, 소정의 발표비, 괜찮은 IT 제품을 제가 선정하여 선물을 드리고 있어요.

 


코드엔진의 장점과 발전 방향이라면

코드엔진 컨퍼런스는 보안실무자가 직접 운영 및 기획을 하고 있는 실무자 중심의 컨퍼런스라서 다른 컨퍼런스보다 좀 더 어떤 기술에 대해 심도있는 설명을 들을 수 있다는 것이 가장 큰 장점이에요. 매년 운영 노하우가 쌓이고 있고 좀 더 재미있는 주제와 좋은 발표자를 찾으려고 노력하고 있어요.

 


리버싱을 공부할 때 Tip이 있다면 어떤 것이 있을까요

먼저, 계속해서 노력하는 것과 재미를 느끼는 것이 가장 중요하다고 생각해요. 프로그래밍 같은 경우는 알고리즘에 대한 창의성이 많이 필요하지만 리버스엔지니어링은 인내심과 노력이 가장 많이 필요한 분야에요


이 분야를 공부할 때 Tip을 드리자면 먼저 관련 서적을 읽으면서 동시에 “Crackme“, “Unpackme“, “해킹대회 문제파일등의 문제를 풀어보면서 공부를 해야 실력도 많이 늘고 흥미도 많이 생기게 되요. 추후에 실력이 어느 정도 쌓았다면 직접 소프트웨어 취약점 분석도 해보고 취약점이 발견되면 KISAS/W 신규 보안 취약점 신고 포상제를 이용하여 레포트 하는것도 좋은 방법이구요.


그리고 CodeEngn 사이트에 들어가면 현재 4가지 정도의 리버스엔지니어링 문제들을 풀어 볼 수 있는 컨텐츠가 있어요. 기본 Crackme, 심화 Crackme, 악성코드 분석, 암호학 4가지 정도가 있는데 기초 문제부터 차근차근 풀어보면 도움이 많이 될거에요. 또 덧붙여서 Archive 메뉴에는 국내 소장가치가 있는 600여개의 보안문서가 관리되고 있고, Live 메뉴에는 국내외 최신 동향을 쉽고 빠르게 볼 수 있는 RSS 리더 서비스를 회원가입 없이 무료로 이용할 수 있어요.

 


마지막으로 정보보안 전문가를 꿈꾸는 학생들에게 한 마디만 해주세요.

이것저것 새로운 시도와 공부를 해보는 것이 중요해요. 새로운 시도를 하다보면 나중에 최신 기술이 나와도 더 쉽게 이해할 수 있기 때문이에요. 그리고 공부를 하다보면 프로그래밍에서 포기하는 학생들을 많이 보게 되는데 자신이 많은 프로그래밍언어를 다루지 못한다고 해서 절대 자신감을 잃지 않았으면 해요. 프로그래밍을 못해도 보안 분야에서 할 수 있는 일은 많기 때문이에요


그리고 프로그래밍을 하실 때 많은 언어를 겉핥기식으로 익히기 보다는 한 가지 언어를 제대로 익히는 걸 추천해요. 사실 프로그래밍언어란 문법의 차이가 있을 뿐이지 익숙해지면 새로운 언어를 배워도 금방 배울 수 있기 때문이에요


그리고 툴 등을 사용하는 학생 분들이 많은데 너무 에 의존하지 않았으면 해요. 물론, 실무에서도 자동화된 을 많이 쓰지만 분명한 것은 이 해야 될 일과 본인이 직접 해야 될 일이 따로 있다는 거에요. 지금의 보안 분야는 날로 성장하고 있고 보안전문가로 직업을 삼고자 하는 분들도 매우 많아지고 있어요. 자신의 경쟁력을 갖추기 위해서 항상 노력하신다면 분명히 좋은 정보보안 전문가가 될 수 있을 거라 생각해요. Ahn



대학생기자 유희만 / 수원대 컴퓨터학과


대학생기자 고은정 / 경희대 전자전파공학과