직장인 자기개발의 좋은 예, 업무 서적 번역하기

최근 수없이 발생하는 해킹 사건들 때문에 IT에 종사하는 사람은 눈코뜰새없이 바쁘다. 해킹을 미리 예방하는 사람해킹이 발생했을 때 대응하는 사람, 발생 후 처리하는 사람까지 모두 우리의 안전한 IT세상을 위해 힘쓴다

 

안랩(구 안철수연구소)에도 여러 위협에 대응하기 위해 밤낮없이 일하는 이들이 많다. 이러한 바쁜 업무에도 IT 서적을 번역해 출판한 이들이 있다. 바로 '해킹과 침투 테스트'를 번역한 김선국, 양우철 컨설턴트이다현재 기술컨설팅팀에서 모의해킹 및 취약점 진단 업무를 하는 이들은 6개월에 걸쳐 본인들이 하는 업무와 관련된 서적을 번역했다.

좋아하는 일을 직업으로 삼기는 쉽지 않고, 직업으로 삼는다 해도 관심과 사랑을 오래 유지하기는 더욱 쉽지 않다스스로 하는 일에 대한 애착, 그리고 그 일을 왜 하는지에 대해 스스로 답할 때, 그 일의 진정한 의미를 느낄 수 있지 않을까자신이 하는 일에 대한 애착으로 빚은 이들의 책은 그래서 더 값진 성과라고 할 수 있겠다. 좋아하는 일을 즐거운 마음으로 해나가는 두 사람을 만나 번역서를 출판한 동기와, 그들이 하는 모의해킹 업무의 매력을 들어보았다.

왼쪽부터 양우철, 김선국 컨설턴트

 

-번역서를 출간한 계기는 무엇인가요?

사실 이 분야를 공부하는 데 마땅한 교재가 없는 게 현실이에요. 있다고 해도 분량이 상당히 방대하고 내용이 난해하기 때문에 쉽게 접근하는 것이 어렵지요. 그러다 보니 이 분야에 관심이 있고 또 공부하고 싶어하는 사람에게 조금이나마 도움을 주고 싶었어요. 그런 차원에서 직접적인 도움은 아닐지라도, 이 분야에 대한 전반적인 큰 그림을 쉽게 설명해 주고 싶었어요  

-다른 책과 비교해 차별되는 점은 무엇인가요?

다른 보안 서적과 달리 대상을 정하는 것부터 보고서 작성까지 전체적인 아웃라인을 그려줘요. 어떤 과정을 거치고 무엇을 하게 되는지 단계별로 잘 정리했어요. 모의해킹을 업으로 하는 이에게 많은 도움이 될 것이고, 보안에 관심 있는 사람은 이 책을 시작으로 여러 공부를 할 수 있어요 

-번역서를 출간하는 과정에 어떤 어려움이 있었나요?

평소 다른 번역서를 읽어보면 번역의 내용이 어색하고 서툴게 느껴지는 것들이 있었어요. 그런데 막상 저희가 번역서 출간을 준비하다 보니, 원문을 우리말로 바꾸는 작업이 생각보다 너무 어렵더라고요. 영어 원문의 뜻을 그대로 살려 번역하면 너무 번역한 티가 많이 나고, 반대로 원문의 뜻을 어느 정도 유지한 채 우리말에 익숙한 표현으로 하면 원문의 뜻이 잘 살지 않더라고요. 한국 사람이 읽기에 가장 알맞은 한국어를 선택하는 작업이 가장 중요하고 또 어려웠어요. 

-번역서를 출간하고 나서 얻은 것이 있다면 어떤 것인가요?

기본에 조금 더 충실해질 수 있었던 것 같아요. 사실 무슨 일이든지 기본이 가장 중요하지만, 가장 소홀해질 수 있거든요. 그런 점에서는 이번 번역을 통해 기본에 더 충실할 수 있었던 것 같아요. 마치 예전으로 돌아가서 학생이 된 것처럼 처음부터 차근차근 다시 돌아볼 수 있는 소중한 시간이었어요 

-평소 어떤 책을 보시나요?

다양하게 많이 읽으려고 해요. 최근에는 미래학과 관련된 <드라이브>를 읽었어요. 그 책을 읽으면 원하는 목표를 성취하는 데 가장 큰 동기가 무엇인지 잘 나와 있지요. 아주 흥미롭게 읽었어요.

  

   


   -모의해킹은 어떤 매력이 있나요?

새로운 지식을 습득하고 탐구하는 측면에서 많은 매력적이고, 모르던 것을 알게 되는 성취감이 참 매력적이에요. 수학 문제를 한 시간 동안 끌다가 딱 푸는 순간의 쾌감과 유사한 면도 있어요.

-모의해킹 시 힘든 점은 무엇인가요?

, 네트워크, 시스템, 정보보호 장비를 포함해서 요즘에는 모바일 쪽도 다루고, 모의해킹 범주에 포함되진 않지만 리버스 엔지니어링 분야까지도 다루어요. 이처럼 다루는 기술이나 범위가 많기 때문에 그것을 습득해야 하는 지식의 양이 많을 수밖에 없어요. 한번 익히면 잊어버리면 안 되는데 시간이 지나면 어느 정도는 기억해도 세부적인 건 잊어버리게 돼요. 한번 공부하면 끝이 아니라, 새로운 것을 계속 습득해야 하니 그 점이 힘든 것 같네요.

-컨설턴트가 되려면 어떠한 준비가 필요할까요?

꼭 컨설턴트가 아니더라도 IT나 보안 분야에서 일하기를 원한다면 영어 공부를 많이 했으면 좋겠어요. 유용한 기술 문서가 주로 영어로 되어 있거든요. 저는 영어를 번역하지 않고 그 자체로 이해하는 연습을 많이 했어요.

그리고 새로운 기술을 부지런히 공부하려는 자세, 공부하다 막히는 부분이 있어도 끝까지 하려는 자세 등 마음가짐이 중요해요. 도전하고, 생각하는 마인드가 중요한 거지 공부는 두 번째인 것 같아요.

-앞으로 목표는 무엇인가요?

더 배우고 싶어요. 배움을 멈추는 순간 도태된다는 말처럼 끊임없이 배우고 싶어요. 스스로를 향해 끊임없이 발전을 요구하는 사람이 되고 싶어요. Ahn

 

사내기자 박정우 / 안랩 A-퍼스트팀

사람이지만 주로 '개구리'로 많이 알려져 있으며,
재밌고 따뜻한 보안세상을 만들기 위해 연구하고 있습니다.

 

대학생기자 김성현 / 수원대 컴퓨터학과

눈앞에 보이는 결승점을 향해 달리는 100m 선수가 아닌 저 멀리 열망하는
목적지를 향해 뚜벅뚜벅 걸음을 욺기는 우둔한 답사자가 되자.

대학생기자 엄석환 / 숭실대 영어영문학과


댓글을 달아 주세요

  1. 탐진강 2012.06.07 14:35  Address |  Modify / Delete |  Reply

    자기 일에 충실한 것은 물론 업무에 연관된 책 번역까지 하다니 놀랍습니다.
    멀리서 응원합니다.^^*

착한 해커 키우는 무료 보안 전문가 양성 과정

현장속으로/세미나 2011. 6. 17. 10:33

올해 초 ‘3.4 DDoS’ 에 연이어 4월에는 현대캐피탈, 농협의 개인정보보호 유출 사고가 있었다. 이와 같은 사고는 저절로 일어나는 것은 아니다. 사고 뒤에는 사고를 일으키는 ‘사람’이 있기 때문이다. 역으로 생각하면 보안 문제를 ‘사람’이 해결할 수 있는 것이다.

이처럼 중요한 '사람'을 진정한 인재로 양성하기 위해서 정부가 발 벗고 나서 올해 처음 ‘사이버 보안 전문가 실무 인재 양성 과정’을 개설했다. 보안에 관심을 갖고 공부를 하고 싶은 사람은 눈여겨볼 만하다. 무료라 금상첨화이다. 모의해킹, 침해대응, SW보안의 세 가지 분야를 다루는데, 이 중 ‘모의해킹 과정' 개강식과 첫 수업에 참석했다.

‘모의해킹 전문가’라는 단어에서 볼 수 있듯이, ‘해킹’에 대한 교육을 하는 과정이다. 이 교육은 동전의 앞뒤와 같다고 생각한다. 해킹을 막기 위해서 모의 해킹을 하는 것이다. 하지만 전문적인 소양만 갖고 윤리성이 없다면 악의적 해커로 전락할 수 있다. 이번 '모의해킹 전문가 과정'은 이 점을 사전에 방지하기 위해 윤리적인 면에 대한 교육 내용도 포함되어 있다. 한국정보기술연구원장이 개강식에서 "해킹은 칼의 양날이 될 수 있다. 이 칼은 사람을 해칠 수 있는 강도의 칼이 아니라 사람을 살릴 수 있는 의사의 메스가 되어야 할 것이다."라고 말한 것도 이런 의미일 것이다.

강도의 칼이냐 의사의 메스냐

개강식에 앞서 초청 교수 강연이 있었다. 임종인 고려대학교 정보보호대학원장은 6개월 전에 발생한 멕시코 만 기름유출사고와 후쿠시마 원전의 방사능 누출 사고를 농협의 전산 장애 사고와 연결해 전문가의 역할을 강조했다.

고려대학교 정보보호대학원장 임종인

"과학 기술이 발달할수록 이득이 될 수 있지만, 그로 인한 사고가 벌어지면 모든 이들이 수습을 할 수 없을 정도의 일로 커진다. 여러분과 같은 전문가가 문제를 어떤 식으로 보는지에 따라 인류에게 큰 역할을 할 수 있고, 큰 피해를 줄 수도 있다."

이어서 나도성 한성대 지식서비스&컨설팅연구원장은 우선 혼, 창, 통이 필요하다고 역설했다. '이 분야에서는 내가 없으면 안 된다'는 열정(혼)악의적 해킹을 차단하기 위해 새로운 것을 창안하는 것(창), 주변과의 소통(통). 특히 기술자가 놓치기 쉬운 것이 소통이라며 " 열심히 좋은 것을 개발하는 것도 좋지만, 소통이 없는 기술자는 사회에 악이 될 수도 있다. 기술자는 시장이나 고객에게 득이 되는 기술을 개발해야 하기 때문에 소통이 필요하다."라고 설명했다.

이어서 마켓3.0 시대'이 필요한 인재상과, 시대 변화에 따른 보안 전문가의 중요성을 언급했다.

이 시대를 경영학에서는 ‘마켓3.0 시대'라고 한다. 지금까지는 단순히 좋은 제품을 만들어서 소비자들의 필요에 따라 주는 것으로 끝났다. 하지만 우리는 더 나아가 금융전산망 마비와 같은 사고를 생각해 보아야 한다. 개인의 잘못으로 인해 여러 사람이 피해를 입을 수 있다. 기술의 발달만 생각하고 그 기술로 인한 사고를 사전에 생각하지 못한다면 인류가 공멸할 수도 있다. 즉, 제품, 고객만 중요한 것이 아니라 사회에 공헌할 수 있는 것이 무엇인지 고민해 보는 것도 중요한 것이 될 것이다. 이런 생각을 갖고 공부를 하면 머릿속에도 잘 들어올 것이다.
 
세계적으로 큰 공장들이 지어지고 재벌들이 커지는 과정에서 공부 별로 안하고 그냥 대학을 다녔다. 그 결과 위에서 시키는 대로 하면 먹고 살 수 있는 공장의 부품처럼 일을 했다. 시대의 흐름을 몰라도 한 제품을 위해 오랫동안 일하면 최고였지만 시대가 바뀌었다. 지금은 부품화가 아니라 독창성과 창의성 중심의 시대이다. 세계적인 거대기업을 끌어가고 있는 사람들을 보면 남이 시키는 대로 하는 사람들이 아니었다. 이런 사람들을 ‘린치핀’이라고 한다. 과거처럼 몇 사람 시켜서 하는 것이 아니라 앞으로 모든 분야에서 내가 주인이라는 생각을 갖고 행동해야 한다.
 
글자를 배우는 순간 인터넷으로 연결이 가능한 시대가 되었다. 새로운 정보가 나오면 일단은 긍정적인 면을 생각한다. 즉, 새로운 정보에 대한 생각이 한 쪽 방향으로 흐르고 있는 것이다. 하지만 다른 시점으로 보았을 때의 문제는 생각을 안 한다. 그 결과 새로운 정보로 인한 사고가 발생하면 엄청난 피해가 생길 수 있다.
  
갈수록 많은 사건이 일어나고 비슷한 사건의 재발을 방지하기 위한 제도를 만들고 있다. 이렇게 되면서 시장은 성장하기 마련이다. 이제는 보안 시장이 커질 수밖에 없는 시기가 되었다. 보안 사고로 인해 각 은행과 공공기관에서 제도를 만들어서 시장이 커졌다. 그래서 교육을 잘 받아 보안 전문가가 되는 것은 유망주가 되는 것이다. 능력만 키워 준다면 전망이 밝다. 새로운 시장 확장이라는 것을 알고 이 기회를 잘 활용했으면 한다.


보안 전문가가 제시하는 효과적인 공부 방법


개강식에 이어 김태일 FSK 시큐리티 부장이 본격적인 첫 수업을 진행했다. 그는 '정보 보안은 IT 종합 예술'이라며 전 분야에 대한 전문가가 되어야 살아남는다고 강조했다. 

"유사한 과정을 이수한 분들을 보면서 차이는 단 하나라는 것을 느꼈다. 바로 얼마만큼 공부를 하느냐는 것. ‘무료 교육 과정이니까 자신의 돈을 낸 것도 아닌데 다음에 다른 곳에서 배워야지’ 하는 생각을 할 수 있다. 하지만 절대적인 시간을 투자해야 한다. 이 과정이 끝이 아니고 정보보안 전문가의 출발점이 될 것이다. 그때부터는 알려주는 사람이 없다."

김태일 FSK 시큐리티 부장

이어서 보안 전문가가 되려면 어떻게 공부하는 것이 효과적인지 경험자로서 실질적인 가이드라인을 제시했다.

1. 검색엔진 활용하지 마라.

바보가 되고 싶으면 검색엔진을 사용해라. 문제에 봉착하면 생각을 안 하는 것이 문제다. 검색으로 기초자료를 수집하는 것은 좋다. 그러나 문제가 생길 때마다 고민을 안하고 답을 찾아서 하면 훌륭한 엔지니어가 될 수 없다. 
평소에는 차이가 나지 않으나 문제 해결 능력에서 차이가 난다. 이런 차이는 평상시 작은 습관에서 나온다. 충분히 생각한 다음에 주변에 물어본 뒤 사용하라. 그리고 강사들을 검색 엔진처럼 사용하지 마라. '제 생각은 이런데 어떻게 해야 합니까?' 이런 식으로 문제를 충분히 생각한 뒤에 질문을 했으면 한다. 덥석덥석 받아먹지 말고 문제를 스스로 해결하는 자세로.

2. 매뉴얼 파일 잘 읽어라. 

Help나 매뉴얼에 답이 나와 있다. 사용법을 모르는데 어떻게 해야 할 것인가? 바로 Help 파일에 있다. 그만한 정보는 어디에도 없다. 모든 명령어가 Help, 매뉴얼에 있으니 스스로 터득하는 능력을 길러라.

3. 툴 사용법에 목메지 마라.
 
무림의 절대고수는 나뭇가지로 싸운다. 보안도 마찬가지다. 기술의 뿌리를 익혀야 하는 것이다. 툴 사용법을 마스터하는 것만큼 시간 낭비가 없다. 
해킹 공격 기법의 근본, 취약의 원인을 분석하다보면 툴 사용법은 자연스럽게 익히게 된다. 아무거나 주어도 사용할 수 있는 사람이 되어야 한다. 원리 위주로 학습을 해라.

4. 실 사이트를 대상으로 테스트하지 마라. 
 
지금은 '소림사'에 입문을 한 것이다. 5개월 동안 수련한 '정권 지르기' 하나로 강호에 나가면 얻어맞는다. 
모의해킹 컨설턴트에게 가장 필요한 것은 '윤리의식'이다.

3~4년 전에 사건 하나가 있었다. 교육을 받았던 모 수강생이 수업 시간에 배운 내용으로 해당 사이트가 아주 좋은 교보재가 되어서 DB를 긁어왔다. '해킹'을 한 것이다. 모 수강생을 그렇게 교육 과정을 수료하고 '해킹' 사실을 잊고 있었다. 
하지만 취업 후, 해당 사이트의 관리자가 그 사실을 발견해서 손해배상을 요구했다. 결국 벌금형을 받았다.
 
모의해킹을 하면 지식경제부에서 정보보호 전문 인력으로 등재하는데 범죄 기록이 있으면 등재가 안 된다. 교육을 시작할 때 '윤리 서약서'를 줄 것이다. 모든 책임을 지는 것이다. 실제 상황이다. 조금 더 나아가고 싶은 마음이 들겠지만 제한된 환경에서도 충분히 할 수 있다. Ahn

 
대학생기자 김재기 / 한양대 안산 컴퓨터공학과

해보지도 않고 포기하는 것은 현명하지 않은 일이라고 생각합니다.
타고난 천재가 아닌 이상 처음부터 잘하는 사람은 없겠지요.
새로운 것에 도전하고 항상 노력하는 대학생기자 김재기입니다.


댓글을 달아 주세요

  1. 라이너스 2011.06.17 11:52  Address |  Modify / Delete |  Reply

    크래커가 아닌 착한 해커를 키우는 교육인가요^^

  2. 최승호 2011.06.17 13:06  Address |  Modify / Delete |  Reply

    무척이나 도움이 되는 내용이네요- 잘 읽었습니다^^

  3. 닉네임 2011.06.17 17:18  Address |  Modify / Delete |  Reply

    사람들이 무조건 해커들이 나쁘다는것이 아니라는것을 알았으면 하네요.

    • Jack2 2011.06.18 15:52 신고  Address |  Modify / Delete

      악의적인 목적을 가진 '크래커'라는 용어가 있는데 해커의 의미가 잘못 받아드려져서 그런거 같아요 ^^;; 정보보안이 중요해지는 만큼 사람들의 인식도 개선 되어야 할 것 같아요

  4. 하나뿐인지구 2011.06.17 17:22  Address |  Modify / Delete |  Reply

    이런 뉴스도 있던데...
    http://news.naver.com/main/read.nhn?oid=053&aid=0000014382
    ...
    ps>필리핀에 있다는...해커는 왜 안 잡히는지 궁금하네요...

    • Jack2 2011.06.19 15:18 신고  Address |  Modify / Delete

      해킹알바라... 기술이 발전하는 만큼 사람들의 윤리의식이 점점 더 중요한 것 같아요

    • 하나뿐인지구 2011.06.20 10:44  Address |  Modify / Delete

      위에 답변 댓글에 대한...개인적인...의견인데요...
      ...
      우리나라에선...
      뉴스나 보편적으로 크래커를 해커라 통칭하는 것 같습니다...
      ...
      그냥 한국 말로...
      "보안 전문가"라는 단어가...더 좋은 것 같다는...
      ...
      http://ask.nate.com/qna/view.html?n=10863252
      ...
      http://web.humoruniv.com/board/humor/read.html?table=game&pg=29&number=726706
      ...
      http://gall.dcinside.com/list.php?id=starcraft&no=43229&page=214838

  5. zxh 2011.06.18 23:48  Address |  Modify / Delete |  Reply

    오.. 좋은기회군요 국비지원으로 이런 과정을배울수있다니
    5일 일8시간이면 나중에 휴학하고라도 꼭 듣고싶군요!

    • Jack2 2011.06.19 15:17 신고  Address |  Modify / Delete

      저도 학생이라 듣고 싶었는데 아쉽게도 졸업을 마친 구직자 대상이네요 ^^;; 대학생들에게도 과정이 오픈되었으면 하네요

해킹 실력으로 대학 합격한 과학영재 만나보니

현장속으로/주니어안랩 2010. 5. 14. 11:10

입학사정관제.
다소 낯선 이 제도는 올해부터 국내 몇몇 대학에서 실시한 것으로 내신 성적, 수능 성적만이 아닌 다양한 요소를 가지고 신입생을 선발하는 전형 방식이다. 지원자는 수상 경력, 봉사 활동 등 다양한 증빙 자료로 자신을 부각해야 한다.

올해
포스텍(포항공대)에는 그 누구보다 특이한 자기 증빙 자료를 제출한 학생이 나타났다. 바로 수많은 보안 대회 수상 경력을 가진 전자전기컴퓨터공학부 10학번 이지용 군. 그는 파도콘(Padocon) 라이브 해킹 CTF 2008, 2009 연속 1위, 코드게이트(CodeGate) 2008 해킹대회 2위, 코드게이트 2008 방어기술 콘테스트 수상, KISA 제 6회 해킹방어대회 1위, CyberWarfare Isec 2009 CTF 1위의 화려한 수상 경력을 가졌다한국과학영재학교 출신으로 언더그라운드 보안 단체인 비스트랩(Beist Lab) 멤버이며, 포스텍 입학 후에는 보안 동아리 플러스(PLUS)에서 활동 중이다.

이렇게 어린 나이에 많은 것을 이룬 비결은 무엇일까? 대답은 정말 단순했다. 그는 대회에서 상을 받거나 대학 진학을 위해서가 아니라 자신이 좋아하고 매 순간 집중할 수 있는 일에 매달렸을 뿐이다. 공부를 하면서 힘들었던 순간도 많았을 테지만, 자신을 즐겁게 하는 일이었기에 힘든 순간을 이겨내고 지금의 멋진 모습을 가질 수 있었던 것이 아닐까. '자신이 하고 싶은 일, 그리고 하면서 자신이 즐거울 수 있는 일을 하면 그 보상은 자연스럽게 따라올 것'이라는 사실을 다시 한번 상기하게 하는 친구이다.


 

포스텍의 보안 동아리 플러스가 지용 군의 대학 선택에 영향을 많이 줬다고 하던데, 플러스와는 어떻게 알게 되었나요?
고등학교 1학년 때 비스트랩의 멤버로서 2008지식경제부의 후원으로 매년 개최되는 보안 기술 경연 대회인 코드게이트(CodeGate)에 출전했는데, 그 대회에서 플러스와 비스트랩이 1, 2등을 나란히 차지했어요. 뒤풀이 자리에서 서로 그쪽 실력이 대단하던데요?” 같은 대화를 나누면서 알게 되었고, 또 고등학교 선배가 플러스에 있어서 지속적으로 교류가 있었어요. 대학에서도 보안 공부를 계속 하고 싶어서 플러스가 있는 포스텍에 지원했죠.

수상 실적이 화려한데, 언제부터 컴퓨터를 했나요?

컴퓨터를 처음 접한 건 초등학교 2학년 때예요. 다른 아이들처럼 컴퓨터 게임을 좋아했는데, 제가 게임을 잘 못했어요. (웃음) 열심히 게임 하는데 제 맘대로 안 되면 열 받잖아요. 그래서 인터넷을 뒤져서 방법을 찾다가 컴퓨터 메모리 값이나 세이브 파일을 수정하는 방법을 알게 되었어요. 컴퓨터 속의 작은 값을 바꾸면 그게 바로 게임에 영향을 미친다는 사실이 마법 같고 신기하더라고요. 그래서 이런 것들은 어떻게 만들어지는 걸까, 그게 궁금해서 인터넷에 질문을 올리니 사람들이 ‘C언어를 배우라고 해서, 초등학교 6학년 때 프로그래밍을 공부하기 시작했어요. 그렇게 시작해서 중학교 2학년 때 해커스랩(Hackerslab)에서 개최하는 모의해킹대회 문제를 풀면서 본격적으로 컴퓨터 보안을 공부하기 시작했죠.

 

컴퓨터 보안을 공부하는 특별한 이유라도 있나요?

재미있어서요. 처음에는 호기심으로 시작했는데, 문제를 하나씩 풀다 보니 점점 재미있더라고요. 문제를 풀려고 끙끙대고 있으면 물론 머리도 아프고 짜증이 날 때도 있지, 문제를 푼다는 것은 퍼즐을 맞추는 것과 비슷해서 힘든 만큼 성취감이 있어요. 고생해서 문제 하나를 결국 풀어냈을 때의 성취감은 정말 엄청나죠. 이런 것 때문에 누군가 굳이 동기부여를 하거나 칭찬해주지 않아도 계속 공부를 하게 되는 것 같아요.

 

앞으로 목표나 계획은 무엇인가요?

그냥 제가 하고 싶은 공부를 하고 싶어요. 계속 실력을 쌓아서 데프콘(Defcon)같은 세계적인 대회에서 수상하거나, 블랙햇(Blackhat) 같은 세계적인 컨퍼런스에서 발표해보는 게 소원이예요. 한국 쪽에도 보안 관련 대회는 많이 있지만 그 역사가 짧고 성격이 데프콘하고는 좀 다르거든요.

대회 수상을 목표로 하는 사람들에게 조언할 만한 것이 있다면?

보안 실력을 높이는 데 가장 중요한 것은 문제를 풀어보는 것이라고 생각해요. 우선 내가 뭘 모르는지를 먼저 알아야 하거든요. 실제로 문제를 풀려면 많은 지식이 필요하지만, 내가 공부하는 내용이 어디에 쓰일지도 모르고 무작정 공부하는 것은 별 의미가 없어요. 대회에 나가보든지, 아니면 모의해킹대회 문제 같은 것을 찾아서 보세요. 문제 하나를 정해서 풀기 위해 노력하다 보면 무엇을 공부해야 할지 알게 될 거예요. 일단 부딪혀보고, 시행착오를 통해 공부해 보라고 조언해주고 싶네요.

 

컴퓨터로 하는 것 이외의 취미 생활은 있나요?

영화 보거나 기타 치는 걸 좋아해요. 대학교 입학해서 들어간 동아리가 보안 동아리 플러스와 통기타 동아리거든요. 기타는 배운 지 얼마 안 됐어요.

 

영화에 가끔 해커가 등장하는데, 그런 걸 보면 어떤 생각이 드나요?

영화로 보고 즐기면 별 문제가 없는데, 저게 실제로 가능한가?” 하는 의문이 들 때도 있어요. 영화에서는 키보드 몇 번 두드리면 해결되는 문제가, 실제로는 푸는 데 며칠 또는 몇 달이 걸릴 수가 있거든요. 그런 문제들을 풀기 위해 저는 엄청 고생하는데, 영화에서는 너무 간단하게 되니까 왠지 허탈하죠. (웃음)

 

보안 취약점을 발견하는 경우가 있을 텐데, 이걸 개인적인 이익을 위해서 사용해볼까 하는 유혹이 든 적은 없나요?

보안을 공부하는 사람이 제일 조심해야 하는 점이죠. 실제로 그런 유혹에 넘어가서 잘못된 길로 들어서는 사람도 꽤 있기 때문에, 항상 윤리적인 부분에 제일 많이 신경 써요. 아직까지 그런 유혹에 넘어가 본 적은 없어요. “여기를 이렇게 공격하면 될 것 같은데?”라는 생각이 들 때도 있지만, 실제로 실행해보지는 않아요. 사전에 허가 받지 않은 다른 컴퓨터를 공격하는 것은 모두 불법이거든요. 대신 제 컴퓨터에 그와 비슷한 환경을 구축해서 시뮬레이션을 해보죠.

 

그렇게 시뮬레이션을 해서 취약점을 발견하면 어떻게 하나요?

그 서버의 관리자에게 알려주죠. 이러이러한 취약점이 있으니 고치는 것이 좋겠다고요. 하지만 이렇게 알려줘도 그냥 아무 조치도 하지 않고 무시하거나 오히려 취약점을 발견한 저를 신고하려고 하는 경우가 있어요. 전 좋은 의도로 한 것인데, 좀 억울할 때도 있어요.

 

사람들의 보안 의식이 많이 부족한가 봐요?

요즘은 이런저런 일들이 계기가 되어서 조금 나아졌지만, 그래도 아직 부족하죠. 예전엔 보안이라는 개념 자체가 크게 중요하지 않았기 때문에 사람들이 전혀 신경쓰지 않았거든요. 하지만 많은 컴퓨터가 인터넷으로 연결되고, 거의 모든 정보가 인터넷 상에 올라가니 자신의 이익을 목적으로 다른 컴퓨터를 공격하는 사람들이 생겼어요. 이런 공격에 대한 방비책에 사람들이 조금 더 신경 써야 한다고 봐요. Ahn

 

대학생기자 한대희 / 포스텍 컴퓨터공학과

사람은 누군가가 되어가는 작은 과정을 거친다고 합니다. 이 글을 읽는 여러분이 저의 작은 과정이 되어주실 수 있기를 바라봅니다.






 

댓글을 달아 주세요

  1. 라이너스 2010.05.14 11:24  Address |  Modify / Delete |  Reply

    역시 무슨일이든 최고가 되는게 중요한거같아요.
    정말 대단합니다.^^

  2. 아크몬드 2010.05.14 12:31  Address |  Modify / Delete |  Reply

    멋진데요

  3. 하나뿐인지구도용아닌mbti 2010.05.14 20:10  Address |  Modify / Delete |  Reply

    장차 대성하셔서...관제(코코넛) 쪽에 일 하시면...좋을 듯...^^;

  4. SSM 2010.05.18 13:05  Address |  Modify / Delete |  Reply

    사람은 자고로 대기업에서 놀아야 큰 사람이 됩니다!