국제해킹방어대회 우승자 박찬암 군을 만나보니

지난 4월 강남 코엑스에서 열린 국제해킹방어 대회인 '코드게이트 2009'에서는 우리나라 팀이 종료 1분 전에 극적인 역전으로 우승을 거머쥐어 화제가 됐다. 대한민국을 세계에 알린 주인공인 'CParK' 팀은 안철수연구소 시큐리티대응센터(ASEC) 조주봉 주임연구원과 서강대 김우현, 인하대 박찬암으로 구성됐다.

이 중 막내인 박찬암(http://hkpco.kr/)씨는 코드게이트 2009 외에도 화려한 수상 경력을 보유한 재원이다. 고교생 해킹 보안 챔피언십 2007 1위, 전국 대학 연합 파도콘 해킹대회 2005 1위, 아르고스 해킹 페스티벌 2006 1위, 청소년 정보보호 페스티벌 2007 1위, 순천향대 총장배 정보보호 페스티벌 2005 1위, 김천과학대학 해킹경진대회 중고등부 2003 동상, 데프콘 캡처 더 플래그 2007 6위, 데프콘 캡처 더 플래그 2008 8위 등 손에 꼽기 벅찰 정도다. 그가 말하는 'CParK'의 탄생 배경과 보안전문가의 꿈을 들어보았다. 

- 팀명이 인상적인데 어떤 의미인가?

메신저로 팀명을 의논하다가 멤버 중 한 사람이 각자의 이니셜을 따서 C, P, K라는 약자를 말했다. 이니셜을 좀더 자연스럽게 발음할 만한 것이 없을까 생각하다가 세 사람의 이니셜이 모두 들어가는 CParK으로 정했다. 발음도 멋지고 강한 인상을 주기 때문에 우승기사가 난 이후에 많은 사람들이 좋아했던 것 같다.

- 대회 종료 1분을 남겨놓고 역전에 성공해 우승했는데 그 비결은?
마지막에 남았던 그 문제는 처음부터 내가 맡아서 풀고자 하였기 때문에 책임을 지고 끝까지 풀어야겠다는 생각이 들었다. 그 전에 다양한 시행착오 및 분제 분석 등 핵심적인 부분은 팀원과 함께 하였다. 이러한 대회에서는 개인의 역량과 함께 서로 믿고 진행할 수 있는 팀워크가 생명인 것 같다. 우승까지 끌어준 것은 마지막 문제가 아니라 전체 팀원이 열심히 풀어서 함께 쌓아올린 점수이다.

코드게이트 2009에서 우승한 'CParK' 팀의 박찬암군



- 수상 경력이 화려한데, 기억에 남는 것은?
많은 대회에 나가서 입상을 했지만, 가장 기억에 남는 것은 중학생 때 처음 나간 김천과학대학 해킹경진대회이다. 중고등부의 구별이 없이 통합된 대회였는데, 처음 나간 대회에서 입상까지 하여 기억에 많이 남는다. 그리고 이번 코드게이트 2009 우승도 기억에 남는다. (아마도 가장 피 말리는 경기였기 때문이 아닐까... ^^;)

수상과 별개로 기억에 남는 것은 고3 시절 리눅스 시스템의 취약점에 대한 보안 패치를 제작해 배포한 일이다. 해당 패치를 C언어로 제작해 개인 홈페이지에서 배포했는데, 그 패치를 사용한 사람들이 고맙다는 메일을 많이 보내왔다. 즐기면서 했을 뿐인데 '나도 다른 누군가에게 도움이 될 수 있구나!' 라는 생각에 매우 뿌듯했다.

이 모든 것은 내가 좋아하는 분야에서 즐길 수 있기 때문이라고 생각한다. 즐기면서 하기 때문에 더 능동적으로 할 수 있고 억지로 하는 것이 아니기 때문에 그만큼 학습 효율도 큰 것 같다.

- 언제부터 프로그래밍의 매력에 빠졌나?
컴퓨터를 처음 다루기 시작한 것은 초등학교 2학년 무렵이었다. 5학년 때부터는 프로그래밍 언어에 흥미를 느끼기 시작해 서점에서 프로그래밍 언어 책을 구입해 혼자 C언어를 공부했다. 처음 시작하는 어린 나이에 이해하기엔 컴퓨터 언어가 쉽지 않았기 때문에 본 것을 보고 또 봐야 이해가 갔다. 그렇게 한 달 정도를 꼬박 C언어에 매달렸더니 조금씩 이해가 가기 시작했다. 나중에 보니 책이 너덜너덜해졌다.

- 보안전문가가 되려면 어떤 공부를 해야 하나?
해킹 기술은 한 가지에 국한되지 않기 때문에 컴퓨터 시스템의 전반적인 기반 지식을 습득해야 하는 것 같다. 이러한 기반 지식에서 발상의 전환으로 해킹이 이루어지기 때문이다. C언어 같은 프로그래밍 언어를 비롯해 리눅스, 윈도우 같은 운영체제, 그리고 PHP, Javascript 같은 웹 언어, 코드를 분석할 수 있는 어셈블리어 등 여러 가지 지식을 두루 갖추어야 한다. 한 가지 분야에 능한 것도 좋지만 그렇게 되면 시야가 좁아질 수 있기 때문에 시야를 넓히려면 여러 분야를 조금씩은 다룰 줄 알아야 한다. 만약 C언어를 공부한다면 몇 권을 준비해서 한 책에 부족한 내용은 다른 책에서 참고하는 식으로 공부하면 많은 지식을 쌓을 수 있을 것 같다. 그리고 실제로 해킹하는 것은 법에 저촉되므로 개인 환경을 구축해서 해킹 기술을 연마하는 것도 좋은 방법일 것이다.

- 보안전문가를 꿈꾸는 이들에게 조언을 한다면?

우선 즐기라고 말하고 싶다.
열심히 공부하는 것도 좋지만 특히 해킹 분야는 발상의 전환, 창의적인 생각에서 굉장한 아이디어가 많이 나온다. 책만 읽듯이 공부하면 그 속에서 얻을 수 있는 지식은 한정적이기 때문에 즐거운 마음으로 이것저것 생각하다 보면 책에서는 찾을 수 없는 신선한 아이디어가 떠오를 수 있다. 그리고 억지로 공부하는 것보다 하나씩 알아가는 즐거움을 알게 될 때, 실력이 많이 향상되어 있는 자신을 발견할 수 있을 것이다.

마지막으로 영어 공부를 열심히 하라고 당부하고 싶다. 최신 컴퓨터 기술은 대부분 영어로 되어 있으니 최신 기술을 습득하려면 영어 문서를 읽을 줄 알아야 하기 때문이다.
안전한 IT 세상을 만드는 그날까지, 우리 모두 파이팅 ! Ahn

대학생기자 고명진 / 명지대 컴퓨터공학과
‘꿈이 있으면 행복해지고, 꿈 너머 꿈이 있으면 위대해진다.’ 보안전문가를 향해가는 그 발걸음은 행복하다. 하지만 그 행복에서 안주 할 수 없다는 생각이 들었고, 꿈 너머 꿈을 찾기 위해 ‘보안세상’에 동승했다.