본문 바로가기

안랩人side/안랩!안랩인!

세계해킹대회 '데프콘' 참여 안랩인 만나보니


    3위 'PLUS@postech, 6위-‘Song of Freedom’, 9위-‘WOWHACKER’

해킹·보안 기술에 있어 한국의 기술력 세계에 유감없이 발휘



2009년 8월 6일 한 줄의 기사가, 보안신문에 기재되었다. 

세계적인 해킹대회인 '데프콘 17 CTF'에 한국팀들이 좋은 성적을 거두었다는
기사였다.  
더 놀라운 사실은, 이와 같이 높은 성적을 거둔 6위와 9팀에  안철수연구소 직원 2명이 소속되어 함께 좋은 결과를 함께 만들어 내었다는 것이었다. 그 주인공들은 바로 조주봉 주임연구원과 하동주 연구원(이하 하)이다. 2009년 8월 미국의 라스베가스에서 대회를 마치고 돌아온  조주봉 주임연구원(이하 조)과 하동주 연구원(이하 하)을 만나 자세한 이야기를 들어보았다.

---------------------------------------------------------------------

Q1) 이번에 참가하신 '데프콘 17 CTF'에 대한 간단한 소개와 참가동기를 알고 싶습니다.  

A1) 하 : 이번에 17회를 맞는 데프콘 대회는 세계에서 가장 권위 있는 해킹대회로써, 전세계의 해커들이 치열한 예선을 거쳐, 전세계 10개팀만이 본선에 올라 서로의 실력을 겨루는 대회입니다. 공격팀, 방어팀, 분석팀 3팀으로 팀을 나눠 대회는 진행되며, 팀 인원의 제한은 없습니다.주최측에서 제시한 문제들을 가장 빨리 분석하고, 공격과 방어를 통해, 가장 높은 점수를 획득한 팀이 최종 우승을 하는 시스템으로 되어 있습니다.

조 : 어렸을 때부터 할 수 없을 것이라고 생각했던 문제를 푸는 것이 즐거웠습니다. 이번 대회 역시, 해킹과 관련된 업무에 종사하는 사람으로써, 세계적인 수준이 궁금했었고,나 자신을 시험하는 좋은 계기가 될 것이라 생각하며 참여했습니다.

Q2) 대회를 준비하면서 발생했었던 재미난 에피소드가 있었나요?

A2) 조 : 이번대회는 그 어느때보다 준비를 많이 했습니다. 상대적으로 열악한 상황에 처해있는 환경을 극복하기위해 빠르게 문제를 풀어낼 수 있는 다양한 프로그램들에 대한 준비도 진행이 되고 있었습니다. 그런데 어느날 갑자기, 컴퓨터 하드가 날라가 버리게 되었고, 용산에 가지고 가봤는데, 복구할 수 없다는 얘기를 들었습니다. 엎친데 덮친 격으로 준비기간 동안 국내 DDOS 의 사건이  발생해 이를 대응하느라, 추가적인 준비를 할 시간적인 여유없이 대회에 참가해야만 했습니다

하 : 멀리서 온 저희들이 대견하고 안쓰러워 보이셨던지, 지나가시던 한국분들이 음료수도 주시고,먹을 것도 주었던 경험도 있었답니다.         

Q3) 대회기간동안의 일정과 어떠한 문제점이 발생하였나요?

A3) 하 : 대회는 오전10시부터 오후10시까지 3일간, 쉴 새없이 진행이 됩니다. 주최측에서 문제를 제시하면 호텔로 가져가 풀어도 되기에, 3일 밤낮을 새며 팀원간에 머리를 맞대고 문제를 풀기 위해 노력했습니다. 어려웠던 점은, 정식 참가인원은 8명이지만, 실제론 팀당 10명 이상이 참가했다고 들었습니다.

노트북 하나만 달랑 들고 참여한 한국팀과는 달리, 미국팀은 최신 서버와 라우터들을 설치하고,많은 인원들이 참가하여, 분석과 공격/방어를 한다는 것입니다. 인원이 많다는 것은 그 만큼 하나의 일에만 집중할 수 있다는 것이고, 조금의 휴식시간을 가지며 인원이 많다는 것은 그만큼 하나의 일에만 집중할 수 있다는 것이고, 조금의 휴식시간을 가지며 대회에 참가하는 반면, 3~5명으로 구성된 한국팀들은 분석에서 공격과 방어에 이르기 까지의 모든 활동을 3일동안 쉴 새 없이 해내야만 한다는 것이었습니다.


Q4) 해커라고 하면 좋지않은 이미지가 강한데요. 해커로써의 삶에 대해서이야기를 듣고 싶습니다.

A4) 조 : 해커는 화이트 햇 해커, 블랙 햇 해커, 그레이 햇 해커로 나눌 수 있습니다.저희들이 얘기할 때, 해커라 함은 화이트 햇 해커를 의미하는데, 일반 사람들은 보통 블랙 햇 해커를 상상합니다.  

화이트 햇 해커는
보안 또는 다른 직업에 종사하면서 사회와 국가를 위해서 일을 하는 사람들로,주로 제품이나 서버의 보안 취약점을 찾아서 알려주거나 문제점을 분석 보고하는 일을 하는 사회에긍정적인 역할을 한다고 보시면 됩니다.

반대로 블랙 햇 해커는 악의적 목적으로 서버를 공격하거나 기밀 등을 유출하는 등의불법적인 행위를 하는 사람들입니다. 이들은 분명 실력이 뛰어난 이들도 있지만,대부분은 자신의 실력보다는 이미 알려진 취약점이나 분석툴 등을 사용하여 좋지 않은 의도로 사용합니다.

그레이 햇 해커는 화이트 햇 해커와 블랙 햇 해커의 중간이라고 보시면 되는데, 양지에서 활동하기도 하지만 음지에선 나쁜 짓을 하는 사람들을 말합니다. 유혹을 이기지 못하고 금전적인 어려움에 불법적인 활동을 하는 경우가 이에 해당합니다.

해커들은 각자의 환경과 상황에 따라 다른 모습을 띄겠지만 일반적으로 화이트 해커라 불리는 사람들의 삶은 일반 직장인들과 비슷하다 보시면 될 것 같습니다.

하 : 해커라고 하면 대부분 음지에서 일을 하는 사람들이라 생각하지만, 실제로 양지에서 일을 하는 사람들도 많이 있습니다. 해커로서의 삶 역시 어느 일반인들의 삶과 크게 다르지는 않으며, 남들 눈에 드러나지 않게 하는 일이니 만큼 자기 일에 대한 소명이 매우 중요합니다.


Q5) 해킹을 하다 막히는 경우, 나만의 스트레스 해소 방법이 있다면 무엇인가요?

A5) 조 : 저는 될 때까지 합니다. 젊었을 때(?)는 3일 밤낮을 새며, 한가지 문제만을 잡고 있었던 경험도 있습니다. 처음 대회를 참여했을 때 역시, 첫번째 문제에 사로 잡혀 두번째 문제는 보지도 못하고 돌아온 적도 있습니다

하 : 저는 잠시 일을 멈추고, 주위사람들 한테 물어봅니다. 교수님, 선배, 친구들에게 모르는 부분은 물어보고, 다시 자리로 돌아와 생각을 정리한 후, 다시 일을 하기 시작합니다.

Q6) 해커가 되기를 꿈꾸는 학생들을 위해 한마디 조언을 해준다면?

A6) 조 : 사람들은 저급 언어를 무시하는데, 컴퓨터의 가장 근본이 되는 저급 언어실력부터 쌓아야 합니다. 대학의 교육과정이 JAVA 등의 고급언어에 치우치는 경향이 있는데, 운영체제, 네트워크 등 컴퓨터의 근간이 되는 지식을 습득하고 어셈블리어나 C와 같은 저급언어를 잘 다룰 때, 비로소 고급언어에 대한 이해와 활용도가 높아질 것이라는 생각을 해봅니다.

해커의 길은 많이 외롭고 힘든 길입니다. 다른사람들이 알아주기를 바라는 마음이 있다면 버리셔야 합니다. 자기 일에 대한 소명과 확실한 자신감이 무엇보다 중요하다 생각합니다. 그리고 윤리의식은 무엇보다 중요합니다.

하 : 많은 대회에 참가를 해보시면 됩니다. 처음대회에는 무슨 말을 하는지 조차 알아 들을 수 없겠지만 그러한 과정을 통해, 자기 자신에게 부족한 점을 깨닫고, 필요한 기술이 무엇인가를 알아낼 수 있습니다. 그러다 보면 차츰 차츰 풀리는 문제도 많아지고, 나중에는 좋은 성적 역시 거둘 수 있을 것이라 생각합니다.


꿈을 위해 노력하는 사람들을 만난다는 것은, 언제나 즐거운 일인 것 같다. 자기의 꿈을 위해 열심히 노력하는 조주봉 주임연구원과 하동주 연구원의 앞날에 무궁한  파이팅을 기원해 본다.! Ahn

대학생기자 김광연 / 중앙대 경영학과
꿈꾸는 당신을 위한 초석 Red-Bricks가 되어드리겠습니다. 제가 가진 열정과 노력으로 세상의 모든 일은 이룰 수 없지만, 무엇인가는 이룰 수 있을 것이라 믿으며 어제보단 오늘이, 오늘보단 내일의 모습이 더 나아짐을 꿈꾸며 오늘도 한걸음, 세상을 향해 발디뎌 봅니다.