보안전문가가 진단한 최신 해킹 패러다임

보안라이프/이슈&이슈 2011. 7. 4. 06:30

해킹은 어떻게 일어날까? 뉴스에서는 국가 간 사이버 테러전이 일어나고 있다는데, 마치 영화 속의 일인 것처럼 들린다. 하지만 아주 먼 이야기는 아니다. 해외에서는 카페라떼 한 잔을 마시는 동안에 스마트폰을 해킹하는 동영상이 유명세를 탔다. 해킹은 이미 일반 사용자도 할 수 있을 정도로 놀랍도록 쉬운 방법이 나와있다. 최근 해킹의 패러다임은 어떻고, 보안 전문가는 무엇을 준비해야 하는지 조주봉 주임연구원을 만나 들어보았다.

 

 해킹, 과시용에서 범죄로


- 최신 해킹은 어떤 양상인가? 

해커가 기술을 내세우기 위해 활동했는데, 지금은 돈 되는 건 다 한다범위 없이 모든 곳에서 일어나고 있다. 가장 빈번하게 일어나는 범죄는 개인정보 유출이다. 개인정보를 훔쳐서 외부에 팔고, 해당 사이트에 입막음 하기 위해 돈을 요구하는 범죄, A업체의 경쟁사 B업체의 사이트를 디도스(서비스거부) 공격으로 다운시키고 대가로 돈을 받는 등의 범죄가 빈번하게 일어난다.

- 과거에 비해 해킹 기술이 새로운 게 많이 발견되었나?

아니다. 기존 기술이 업그레이드되어 계속 쓰인다. 이미 해킹 기법은 2000년대 초반 기술이 정립이 된 상태다. 거것이 계속 업그레이드만 되어 오고 있다악성코드만 보면, 기존에는 바이러스로 컴퓨터만 망치는 것이 전부였다. 이후 정보를 빼가는 기술과 접목이 되고, 공격할 수 있는 기술이 접목이 되고, 전파할 수 있는 기술이 접목이 되는 등 많은 기법들이 다 합쳐져있다. 옛날엔 바이러스, 트로이목마가 나누어졌는데, 지금은 정확하게 나눌 수가 없을 정도로 모든 것이 합쳐졌다. 악성코드 유형의 구분이 의미가 없는 상황이다.

 

- 인터넷 환경이 변하면서 해커가 예전보다 활동하기 편해졌나? 

그렇다. 디도스(서비스거부) 공격을 예로 들 수 있다. 디도스 공격은 한 번에 많은 사용자의 데이터를 전송시킴으로써 서버를 다운시키는 공격이다. 기존엔 인터넷망이 국도와 같아서 공격을 해봤자 서버에서는 다 받아들일 수 없었기에 무용한 공격이었지만 지금은 인터넷망이 고속도로 8차선처럼 빨라서 많은 양의 데이터도 동시에 보낼 수 있다. 해킹을 쉽게 할 수 있게 하는 해킹 툴도 생겼다.

 

- 해킹 툴로 초등학생들도 해킹한다는 뉴스가 있었다. 이런 해킹 툴은 얼마나 쉽게 사용할 수 있나 
보고 놀랐다기술적 해킹이라기보단 남이 만들어놓은 툴을 이용하는 스크립트 키드수준이지만, 이용하기 아주 쉽다. 프로그램을 실행해서 버튼 하나만 누르면 악성코드 파일이 하나 만들어진다. 그 파일을 카페나 블로그에 올려서 사람들이 배려받게끔 사회공학적 기법을 사용해 해킹한다. 악성코드에 감염된 파일을 좋은 상용 툴이라고 속여 올려놓고 감염시키는 경우다.

 

*사회공학적 해킹: 기술이 아닌 사람의 심리적 취약점을 공략하여 원하는 정보를 얻는 공격을 말한다. 사용자의 궁금증을 교묘히 이용하여 메일을 열어보게 하는 등의 방법이 있다.
 

핵티비즘, 조직적 해킹 집단의 등장

  

- 기업이나 국가기관을 해킹하는 사람은 어떤 사람인가?
어나니머스 같은 해킹 조직은 평소엔 드러나지 않다가 사건이 한 번씩 터지면 드러난다
. 대부분의 해킹 조직은 조직적이지만, 악의적 목적이 아니라 취약점을 찾아내고 기술을 연구하며 발전시켜가는 해커가 많다
중국이 해커 집단이 많은 것으로 유명한데, 예를 들어 보이스 피싱은 해킹하여 개인 정보를 수집하는 팀, 해킹 자료로 협박하는 팀, 돈 찾는 팀 등 세분되어 있다.

 

- 테러 위협도 많을 듯?
국가 간 테러 얘기가 많이 나온다
. 최근 미국에서는 사이버 테러 하면 미사일 날리겠다는 발언도 있었고, 영국도 사이버 테러전 대비해서 준비하고 있다는 기사도 있다. 실제로 알게 모르게 중국에서도 있다
 

어나니머스가 소니에 보낸 협박 동영상 일부 장면

- 증거가 남나?

증거가 안 남는다. 초보가 아닌 이상 흔적을 삭제한다. A라는 사이트를 해킹하기 위해서는 직접 자신의 컴퓨터로 들어가는 것이 아니라 B,C,D 서버를 공략해놓고 그것을 경유해서 가는 경우가 많다. 이 경우 중간에 끊기면 전 단계를 찾기가 어려운 상황이 된다계속 추적해서 나가다보면 특정 IP를 찾고, 그 사건이 기존의 사건의 IP와 연루되어 있다면 찾을 수 있다. 이렇듯 다양한 정보를 모아 찾는 거라, 기술적 접근뿐 아니라 심리적 추리도 필요하다 

 

- 기술 쪽 인력이 이제 더 많이 필요할 듯하다.
맞다
. 인력이 많이 필요하다. 보안 회사도 인력이 많이 부족하다.
컴퓨터를 좋아하고 기술적 실력을 갖춘 인력을 구하기가 힘들다. 깊숙하게 공부하기보다, 얕게 공부하기 때문에 심도있는 기술을 보유한 인력을 찾기 힘들다. 기술적 역량이 있어야 프로그램을 만들고 분석, 방어도 할 것이다.

 

- 국내에서도 원전과 같은 사회기반 시설이 공격받을 수 있는가?
얼마든지 가능성이 존재한다. 농협의 경우 내부망에 접근 불가능하다는 게 정석이었으나, 그것을 뚫고 들어가는 걸 보면 중간에 걸쳐있거나 사람의 실수도 있을 수 있다. 꼭 컴퓨터만 갖고 해킹하는 건 아니기 때문이다. 가령 사회공학적 기법, 근처 쓰레기통 뒤져서 아이디, 패스워드 찾아내는 해킹도 있다.

  

내부 보안에는 투자를 하지 않는가?

 

- 보안은 성을 어려 겹 둘러싸는 성벽과 같은 개념인가? 

대부분 회사들이 겉 벽만 계속 쌓으면서 '이걸로 모든 게 해결이 될 것'이라고 인식하는 것이 현실이다. 하지만 실제로 지켜야 하는 곳 자체는 굉장히 허술한 경우가 많다. 프로그램이 잘못되었는데 그것을 방어하기 위해 겉만 여러가지 보안장비로 방어하는 경우가 많다. 당연히 외부도 보안이 되어야 하지만, 내부적으로는 프로그램 자체가 먼저 보안이 되어야 한다. 뭔가 뒤바뀌어있는 셈이다. 

- 겉만 단단하고 속은 약하다는 뜻인데, 외부 보안만 준비하는 것은 흔히 알려진 방법이라서인가? 혹은 내부 보안에는 투자를 하지 않는 것인가? 
프로그램 개발 단계에서부터 보안이 고려돼야 맞다고 생각한다. 일반 개발자는 보안을 모르는 상태에서 프로그램을 개발하고, 문제가 생겼을 때 그 프로그램을 고칠 생각보다 보안 장비에 의존하는 경우가 많다.

 

- 보안과 해킹을 보통 창과 방패라고 하는데, 무엇이든 막을 수 있다는 뜻인가 혹은 결국 뚫리는 것인가?
해킹이 앞서갈 수밖에 없는 구조다
. 어떤 공격 기법이 나와야 그에 적합한 보안 방법이 생긴다. '미리 예견해서 보안을 한다.'라는 말은 결국 어떤 공격 패턴인지를 알기 때문에 보안을 할 수 있다는 뜻이다
공격자도 방어하는 사람도 공격에 대해 알고 있어야 한다.

 

- 영화같이, 공격하고 대응하고? 
기본적으로 어떤 공격도 징후나 패턴이 존재한다보안 하는 사람이 공격도 할 줄 알면, 공격이 들어왔을 때 특정 패턴을 찾아낼 수 있다. 그 패턴이 발생했을 때 보고하도록 프로그래밍해놓아 같은 패턴이 다시 등장하면 자동 통보하도록 되어있다. 실제 관제센터에서의 상황은 이렇다. 공격이 발생하면 관제센터에서 미리 감지를 한다. 위협
보고가 되면, 보안 팀들이 나서서 방어를 한다. 방어를 해 놓으면 해커가 또 다시 다른 취약점을 찾아 공격한다. 이러한 패턴이 반복된다. 

 

보안 때문에 스마트폰의 사용이 불편해지지 않을까?

 

- 대상이 아닌 게 없는 것 같다? 전기자동차 시대가 와서 데이터화하면 차도 해킹될 수 있다는데?
TV
도 안드로이드가 되었고, 홈네트워킹 등 컴퓨터로 컨트롤이 가능한 환경이 되었다. 이미 공격기법도 많이 나왔다. 인터넷만 연결이 되면, 혹은 전자 기계로 연결되 있다면 공격 대상이 된다. 예를 들어 누가 컴퓨터를 사용할 때, 다른 사람이 밖에서 안테나를 들고 전류 전파를 잡아서 모니터 복제를 하는 일도 가능하다.

 

- 인터넷의 문제가 아니라 전류, 전파만 있으면 가능하다는 뜻인가?
그렇다. 외국에서도 이에 대한 보안 대책이 많이 나와 있다. 예를 들어 유리창 보안 필름의 경우 말하는 게 떨림으로 전달되는 것을 컴퓨터로 해석해서 음성으로 변환하고, 컴퓨터에서 나오는 전파를 잡아서 복제하기도 한다. 버려진 인공위성을 해킹하는 경우도 더러 있다.

 

- 스마트폰, 탈옥하면 더 취약하다는데?
탈옥하든 안 하든 위험하다. 폰이 탈옥이 안 되어 있어도 공격자가 탈옥을 시켜서 공격하기 때문이다. 인터넷 쇼핑하다가 공격자가 폰에 들어와서 정보를 가져가기도 하고, 언제든 접속할 수 있게 만들어놓고 위치정보 등 모든 정보를 가져간다.

 

- 유선랜보다 무선랜이 더 위험할 듯하다. 보안 연구가 되고 있는가?

무선랜 환경의 경우 사실 보안 대책은 어느 정도 만들어져 있다. 그러나 그것을 사용하지 않는 경우도 많다. 어쩔 수 없이 오픈해야 하는 서비스가 존재한다. 보안 해결책이 있어도 그것을 활용하지 못 해서 생기는 문제점이 더 많다고 볼 수 있다.

해외에서 카페라떼 한잔을 마시는 동안에 공격한다는 소위 '카페라테 어택' 동영상이 유명세를 탔다. 무선랜 자체의 프로토콜이나 기본적인 보안은 잘 되어있지만, '사회공학적'인 방법으로 인해 문제가 될 수밖에 없는 듯하다.

 

- 단축URL을 사용하면서 출처도 모르고 클릭하여 악성코드에 감염되기도 한다던데, 보안 때문에 스마트폰의 사용이 불편해지지 않을까?

단축 URL에 악성코드가 심어져 있는지 자동으로 검사해주는 보안 서비스도 있다. 편의성 떄문에 기술이 발전하는데 보안 문제 때문에 위축된다면 후퇴할 수밖에 없을 것이다. 기술을 발전시키면서 거기서 보안이 필요한 부분을 찾아내는 게 보안 기업의 임무이지 않나 생각한다기술이 후퇴하면 안 된다고 생각한다.

  

- 보안은 빠르게 대응하고 있나?
어떤 공격 기술이 나오면 그에 즉각 보안 대책을 세운다. 
 더 많이 노력해야겠지만, 어느 정도 수준으로는  따라가고 있다고 생각한다.  

보안전문가는 얼리어답터가 될 수밖에 없다


- 평소에도 바쁜가? 보안전문가의 하루는 어떤가?

평상시에는 분석과 정보 수집을 한다. 공격의 패턴, 악성코드가 어떤 구조인지 분석을 한다. 해킹이 일어날 때는 어떤 기법에 의해 어떤 자료가 빠져나갔는지를 분석한다. 3.4 디도스 공격 같은 사고가 날 경우 거의 전 직원이 밤을 샌다. 

 

- 보안전문가가 갖춰야 할 기본적 학문 지식 외에 무엇이 필요할까?

우선 도덕성, 윤리의식이 필요하다. 둘째로 새로운 정보를 빠르게 받아들일 수 있는 역량이 필요하다. 정보가 워낙 빨리 지나가기 때문에 기존 기술을 지금 100% 사용할 수가 없다보안전문가가 얼리어답터가 될 수밖에 없는 게, 애플 아이폰도 써봐야 취약점을 알고 보안 대비책을 찾아내기 때문이다.

  
- 안전문가나 해커는 모든 지식을 다 알아야 문제를 해결할 수 있을 거라는 생각이 든다. 과학자인가? 기술자인가?

기술자가 더 맞는 의미인 것 같다. 모든 분야를 다 알아야 하지만, 사실 그렇지 못 한 경우도 많고 한 분야에 많이 파고드는 성향이 크다.

 

- 우리나라에 화이트해커가 많은가?

많다고 생각한다. 아예 보안전문가처럼 공식적으로 활동하는 사람 말고도 취미 삼아 해킹을 하는 사람도 많다. 보안전문가라고 해서 무조건 해킹을 할 수 있는 것도 아니다.

 

- 학생들이 방학 동안 시도해 볼 수 있는 공부를 알려달라.

방학이 참 짧지만, 어떤 해킹 기술들이 존재하는지 살펴보면 좋겠다. 온라인 잡지나 KISA 기관 등의 자료로 정보 보호 동향을 보는 것이 많이 도움이 될 것이다공부할 때 추천하는 부분은 지속적으로 정보를 축적, 받아들이는 것이다. 해커는 하나의 기술이 아니라 모든 걸 다 알아야 하는 사람이다모든 기술을 전부, 얕게라도 습득하고 있어야 그에 대응하는 보안 기술이 나오고 대처할 수 있다. 무조건 많이 접하는 게 최고라고 생각한다. Ahn

 

사내기자 이하늬 / 안철수연구소 커뮤니케이션팀

댓글을 달아 주세요

  1. 라이너스™ 2011.07.04 10:42 신고  Address |  Modify / Delete |  Reply

    과시도 좋고 실력도 좋지만
    남에게 피해를 주는 크래킹은 정말
    지양되어야할듯합니다.ㄷㄷ;
    잘보고갑니다. 행복한 월요일 아침되세요~

  2. 최승호 2011.07.04 16:33  Address |  Modify / Delete |  Reply

    갈수록 보안이 점점 더 큰 이슈가 되어가는군요.
    도움이 되는 정보도 많네요, 감사합니다 :)

  3. 김마야 2011.07.04 16:58  Address |  Modify / Delete |  Reply

    요새 신문을 펼쳐볼 때마다 '보안'에 관한 기사는 반드시 꼬옥 나오는 듯. 그만큼 보안 이슈가 점점 커지고 있다는거겠죠?
    이번 기회에 보안 의식이 전체적으로 확대됐음 합니다:D

국제해킹방어대회 우승자 박찬암 군을 만나보니

지난 4월 강남 코엑스에서 열린 국제해킹방어 대회인 '코드게이트 2009'에서는 우리나라 팀이 종료 1분 전에 극적인 역전으로 우승을 거머쥐어 화제가 됐다. 대한민국을 세계에 알린 주인공인 'CParK' 팀은 안철수연구소 시큐리티대응센터(ASEC) 조주봉 주임연구원과 서강대 김우현, 인하대 박찬암으로 구성됐다.

이 중 막내인 박찬암(http://hkpco.kr/)씨는 코드게이트 2009 외에도 화려한 수상 경력을 보유한 재원이다. 고교생 해킹 보안 챔피언십 2007 1위, 전국 대학 연합 파도콘 해킹대회 2005 1위, 아르고스 해킹 페스티벌 2006 1위, 청소년 정보보호 페스티벌 2007 1위, 순천향대 총장배 정보보호 페스티벌 2005 1위, 김천과학대학 해킹경진대회 중고등부 2003 동상, 데프콘 캡처 더 플래그 2007 6위, 데프콘 캡처 더 플래그 2008 8위 등 손에 꼽기 벅찰 정도다. 그가 말하는 'CParK'의 탄생 배경과 보안전문가의 꿈을 들어보았다. 

- 팀명이 인상적인데 어떤 의미인가?

메신저로 팀명을 의논하다가 멤버 중 한 사람이 각자의 이니셜을 따서 C, P, K라는 약자를 말했다. 이니셜을 좀더 자연스럽게 발음할 만한 것이 없을까 생각하다가 세 사람의 이니셜이 모두 들어가는 CParK으로 정했다. 발음도 멋지고 강한 인상을 주기 때문에 우승기사가 난 이후에 많은 사람들이 좋아했던 것 같다.

- 대회 종료 1분을 남겨놓고 역전에 성공해 우승했는데 그 비결은?
마지막에 남았던 그 문제는 처음부터 내가 맡아서 풀고자 하였기 때문에 책임을 지고 끝까지 풀어야겠다는 생각이 들었다. 그 전에 다양한 시행착오 및 분제 분석 등 핵심적인 부분은 팀원과 함께 하였다. 이러한 대회에서는 개인의 역량과 함께 서로 믿고 진행할 수 있는 팀워크가 생명인 것 같다. 우승까지 끌어준 것은 마지막 문제가 아니라 전체 팀원이 열심히 풀어서 함께 쌓아올린 점수이다.

코드게이트 2009에서 우승한 'CParK' 팀의 박찬암군



- 수상 경력이 화려한데, 기억에 남는 것은?
많은 대회에 나가서 입상을 했지만, 가장 기억에 남는 것은 중학생 때 처음 나간 김천과학대학 해킹경진대회이다. 중고등부의 구별이 없이 통합된 대회였는데, 처음 나간 대회에서 입상까지 하여 기억에 많이 남는다. 그리고 이번 코드게이트 2009 우승도 기억에 남는다. (아마도 가장 피 말리는 경기였기 때문이 아닐까... ^^;)

수상과 별개로 기억에 남는 것은 고3 시절 리눅스 시스템의 취약점에 대한 보안 패치를 제작해 배포한 일이다. 해당 패치를 C언어로 제작해 개인 홈페이지에서 배포했는데, 그 패치를 사용한 사람들이 고맙다는 메일을 많이 보내왔다. 즐기면서 했을 뿐인데 '나도 다른 누군가에게 도움이 될 수 있구나!' 라는 생각에 매우 뿌듯했다.

이 모든 것은 내가 좋아하는 분야에서 즐길 수 있기 때문이라고 생각한다. 즐기면서 하기 때문에 더 능동적으로 할 수 있고 억지로 하는 것이 아니기 때문에 그만큼 학습 효율도 큰 것 같다.

- 언제부터 프로그래밍의 매력에 빠졌나?
컴퓨터를 처음 다루기 시작한 것은 초등학교 2학년 무렵이었다. 5학년 때부터는 프로그래밍 언어에 흥미를 느끼기 시작해 서점에서 프로그래밍 언어 책을 구입해 혼자 C언어를 공부했다. 처음 시작하는 어린 나이에 이해하기엔 컴퓨터 언어가 쉽지 않았기 때문에 본 것을 보고 또 봐야 이해가 갔다. 그렇게 한 달 정도를 꼬박 C언어에 매달렸더니 조금씩 이해가 가기 시작했다. 나중에 보니 책이 너덜너덜해졌다.

- 보안전문가가 되려면 어떤 공부를 해야 하나?
해킹 기술은 한 가지에 국한되지 않기 때문에 컴퓨터 시스템의 전반적인 기반 지식을 습득해야 하는 것 같다. 이러한 기반 지식에서 발상의 전환으로 해킹이 이루어지기 때문이다. C언어 같은 프로그래밍 언어를 비롯해 리눅스, 윈도우 같은 운영체제, 그리고 PHP, Javascript 같은 웹 언어, 코드를 분석할 수 있는 어셈블리어 등 여러 가지 지식을 두루 갖추어야 한다. 한 가지 분야에 능한 것도 좋지만 그렇게 되면 시야가 좁아질 수 있기 때문에 시야를 넓히려면 여러 분야를 조금씩은 다룰 줄 알아야 한다. 만약 C언어를 공부한다면 몇 권을 준비해서 한 책에 부족한 내용은 다른 책에서 참고하는 식으로 공부하면 많은 지식을 쌓을 수 있을 것 같다. 그리고 실제로 해킹하는 것은 법에 저촉되므로 개인 환경을 구축해서 해킹 기술을 연마하는 것도 좋은 방법일 것이다.

- 보안전문가를 꿈꾸는 이들에게 조언을 한다면?

우선 즐기라고 말하고 싶다.
열심히 공부하는 것도 좋지만 특히 해킹 분야는 발상의 전환, 창의적인 생각에서 굉장한 아이디어가 많이 나온다. 책만 읽듯이 공부하면 그 속에서 얻을 수 있는 지식은 한정적이기 때문에 즐거운 마음으로 이것저것 생각하다 보면 책에서는 찾을 수 없는 신선한 아이디어가 떠오를 수 있다. 그리고 억지로 공부하는 것보다 하나씩 알아가는 즐거움을 알게 될 때, 실력이 많이 향상되어 있는 자신을 발견할 수 있을 것이다.

마지막으로 영어 공부를 열심히 하라고 당부하고 싶다. 최신 컴퓨터 기술은 대부분 영어로 되어 있으니 최신 기술을 습득하려면 영어 문서를 읽을 줄 알아야 하기 때문이다.
안전한 IT 세상을 만드는 그날까지, 우리 모두 파이팅 ! Ahn

대학생기자 고명진 / 명지대 컴퓨터공학과
‘꿈이 있으면 행복해지고, 꿈 너머 꿈이 있으면 위대해진다.’ 보안전문가를 향해가는 그 발걸음은 행복하다. 하지만 그 행복에서 안주 할 수 없다는 생각이 들었고, 꿈 너머 꿈을 찾기 위해 ‘보안세상’에 동승했다.



댓글을 달아 주세요

  1. Anonymous 2009.06.09 20:42  Address |  Modify / Delete |  Reply

    찬암군은 뛰어난 외모와 뛰어난 실력을 가진 인재중에 인재인 것 같습니다.
    앞으로의 활동들을 기대합니다....!!

  2. 요시 2009.06.09 20:52  Address |  Modify / Delete |  Reply

    저번에도 씨팍에 대해 포스팅된 글을 본적이 있었는데 ㅎㅎ
    또보고 또봐도 역시 대단하세영>.<

  3. programee 2009.06.09 21:12  Address |  Modify / Delete |  Reply

    럭셔리 찬암형 역시,,, 멋지세요 T.T
    못하는게 없으신듯

  4. 딸기맛농약 2009.06.09 21:56  Address |  Modify / Delete |  Reply

    와 정말 대단한 학생이네요~ㅋㅋㅋ 얼굴도 잘생겼다 ~ㅋ 저두 꼭 찬암군처럼 되고싶네요.ㅎㅎ

  5. 다이나믹유 2009.06.09 23:16  Address |  Modify / Delete |  Reply

    대단하다는 말밖에..제가 10년만 젊었어도 프로그래밍에 푹 빠져보겠는데..ㅋㅋ

    • Go 2009.06.10 18:57  Address |  Modify / Delete

      늦었다고 생각할때가 가장 빠르다는
      이야기가 있잖아요 ! 화이팅 ^^

  6. kevin 2009.06.09 23:30  Address |  Modify / Delete |  Reply

    ... 그저 부러울 따름입니다... ㅠㅠ 저는 초딩때 뭐했나 생각이들어요... hkpco님만 보면 좌절감에 빠져드는데 또 반대로 hkpco.kr싸이트에서 질문하고 답변많이 받아서 실력이 정말 많이 늘었어요... 어째든 ... 나중에 이력서에 hkpco만 써준다면... 어디든 못가겠습니까? 부러워요 ㅋ

    • Go 2009.06.10 18:59  Address |  Modify / Delete

      그런식으로
      열심히하시다보면
      찬암군처럼 좋은결과있을거에요! 화이팅!

  7. 착이 2009.06.10 11:02  Address |  Modify / Delete |  Reply

    내년에 연예계로 진출합니다..!!

  8. Guitarlist 2009.06.10 17:53  Address |  Modify / Delete |  Reply

    와... 진짜 멋이따, 그냥.. 진짜 천재다 , 우리나라에 이런분이 있다는게,, 정말 감격 ㅠ 우리나란 진짜 정치뺴고 다잘해 ㅋㅋ

  9. surrounding- 2009.06.10 17:55  Address |  Modify / Delete |  Reply

    벌써 세계적인 수준에다, 엄청난 잠재력 까지 기대되네요 흠흠..

  10. 박찬암형후배의친구 2009.06.10 17:59  Address |  Modify / Delete |  Reply

    좀 쩌네여 ㅋ;;

  11. 내친구의선배 2009.06.10 18:06  Address |  Modify / Delete |  Reply

    근데 잘생기기까지 -_-;; 열폭 ㅠㅠ 기타도 치나여 혹시?

  12. 광년이 2009.06.14 07:54  Address |  Modify / Delete |  Reply

    좋은글 잘 보고 갑니다..^^: 어린나이에도 불구하고

    좋아하는 일을 즐기면서 하는 찬암군 보니까, 자극이 많이 되네요

  13. 찬암군여자친구의남자친구 2009.06.20 07:23  Address |  Modify / Delete |  Reply

    흥흥!!!내가봐도멋지네.

  14. passingu 2009.06.20 08:18  Address |  Modify / Delete |  Reply

    천재해커,.^^

  15. 손님 2009.07.13 01:48  Address |  Modify / Delete |  Reply

    역시라는 말밖에 할 말이 없군요##,,,

  16. Robin 2009.08.28 20:18  Address |  Modify / Delete |  Reply

    남자가 봐도 너무 멋있네요

  17. 안보 2010.05.05 12:40  Address |  Modify / Delete |  Reply

    박찬암군 든든하네요. 나도 C언어부터 배워볼려구요 ㅎ;;;;

  18. 하나뿐인지구 2010.05.07 15:10  Address |  Modify / Delete |  Reply

    컴퓨터 천재이신 듯...^^

국제해킹대회 우승한 최고의 해커 만나다

안랩人side 2009. 4. 10. 17:24

세계 최고 해커를 겨루는 마지막 결정전에서 마지막 60초에 승부가 갈렸습니다. 한국의 'CParK'팀이 경기 종료를 1분 앞두고 마지막 문제를 해결함으로써 스페인의 '우비우비판다스(Woobi Woobi Pandas)'를 누르고 막판 극적 역전극을 펼치면서 1위에 올라섰기 때문입니다.

최근 서울 코엑스 그랜드볼룸에서 열린 세계 최고 해커 결정전 '코드게이트 2009 국제해킹방어대회'에서 한국의 'C-Park'팀이 영예의 우승을 차지하는데 있어 주역에는 안철수연구소 ASEC 조주봉 연구원이 있었습니다. (너무너무 축하 드려요^0^)

전세계 41개국 1,750팀의 내로라 하는 해커들과의 숨막히는 현장에서 당당히 승리하고 돌아 온 장본인을 만나기 위해 U양은 ASEC으로 출동~!!



Q: 조 연구원을 제외한 나머지 두 분이 대학생이라는 점이 눈에 띄었는데요. 팀의 구성이 어떻게 이루어 졌나요?

A: 사실 최대 허용 팀원의 수가 4명이었는데, 저희는 3명으로 구성을 했어요. 인해전술보다는 실력으로 승부하자는 생각에서였죠. 그만큼 알짜배기들로 뭉쳤어요, 하하^^ 해킹동아리에서 만나 오랜 시간을 함께 해 온 만큼 손발이 잘 맞아요, 중요한 건 팀원 수가 아니라 호흡이지요.

세상의 변화 속도에 맞추어 재빠르게 정보를 캐치 해가며 실력을 쌓는 젊은이들과 함께하면서, 스스로의 동기부여도 얻을 뿐 만 아니라 많은 것을 배워요.

[참고] CPark팀은 조주봉 연구원 이외 박찬암, 김우현 씨는 각각 인하대와 서강대에서 컴퓨터를 전공하는 대학생 신분입니다.


Q: 이번 대회에 참가하게 된 계기는 무엇입니까?

A: 작년에 이 팀원들과 함께 데프콘이라는 세계 최대 규모의 해킹 대회에 참가했었는데요. 문제를 다 풀었음에도 불구하고 의사소통 문제로 인해 패하고 말았어요.

나중에는 주최측에서 잘못을 인정하기는 했지만, 너무나 억울한 마음에 이번에 다시 마음을 단단히 먹고 도전을 하게 되었습니다. 

Q: 참가하는 동안, 힘들었던 순간이 있다면?

A: 우선, 문제의 난이도가 너무 높았어요ㅠㅠ 24시간이라 하면 무지 길게 느껴지지만, 절대 그렇지가 않아요. 다들 1분1초가 아까운 마음에 모니터에서 눈을 뗄 생각을 안하더라구요. (독해~+_+)

뜬 눈으로 밤새며 빵 부스러기로 식사를 대신하는 것은 물론,심지어 화장실도 몰아서 가야 했어요^^; 게다가 저는 대회 전날, 아기가 밤새 울어 잠을 제대로 못 잔 상태에서, 아침에 지하철까지 붐비는 바람에 1시간이나 지각을 했거든요
잠을 제대로 못 잔 게 제일 괴로웠던 것 같아요^^;

Q: 혹시 'C-park'만의 우승전략을 가지고 있었나요?
A: 전략이라기보다는, 이건 비밀인데...^^ 어느 시점부터는 저희 팀이 꾸준히 3등을 유지하고 있었어요. 사실 미리 한 문제를 풀어 둔 상태였지만, 후반부의 극적 우승을 연출하기 위해서 일부로 패스워드 등록을 안 하고 있었죠.

겉으로 드러내지는 않았지만 팀원들끼리는 1등을 확신했어요. 그런데 이게 웬일, 게임 종료를 15분 앞두고 스페인의 판다스 팀이 한 문제를 풀어낸 것입니다. 청천벽력의 상황에 너무 당황했을 뿐 더러, 몇 시간이나 매달렸음에도 불구하고 못 풀었던 문제들만이 남아있었기 때문에 거의 포기를 했죠.

그런데 이 때, 자축의 환호성이 들려오던 바로 그 순간! 대회 종료 10분을 앞 둔 상태에서, 몇 번이나 실패했던 문제가 기적적으로 풀린 게 아니겠습니까! 그리고 1분이 남았는데...

대회 종료 전까지 패스워드 입력을 마쳐야 하는데, 긴장되는 마음에 키보드를 두드리는 손이 부들부들 떨리고 진땀이 흐르더군요^^;

코드를 입력을 마치자마자, 기자들이 몰려들어 플래쉬를 터뜨렸는데...아...다시 생각해도 아찔하네요^^;

Q: 주위 분들의 반응은 어떤가요?
A: 다들 많이 축하를 해 주시니까 너무 감사하죠..부끄럽고 어색하고... 한편으로는 부담되기도 하구요. 관심도 받아본 사람이 받는 거죠^^;
(겸손하시기까지ㅎㅎ)

Q: 마지막으로 하시고 싶은 말씀이 있다면?
A: '해킹=범죄'라는 부정적인 인식이 만연 해 있습니다. 해외의 해커들이 본인들의 기술을 과시하거나 범죄성을 띄는 경우가 많은데 비해, 국내에서 그런 경우는 거의 없거든요.

그만큼 업계에서도 제대로 된 대우를 받지 못하기 때문에, 기술공유가 원활이 이루어지지 않는다는 문제점도 있구요. 이러한 환경 탓에, 해킹이나 보안 실력이 뛰어난 전문가들의 능력이 빛을 발할 기회를 잃고 있는 현실이 안타까워요.


인터뷰를 진행하면서, 보안이라는 것은 해당 업체들에만 해당되는 개념이 아니라 전반적인 시스템에 기본적으로 녹아 들어야 하는 개념인데, 이러한 보안의식이 과연 얼마나 갖추어져 있는가 하는 생각이 들었습니다. 윤리적 해커나 보안인력에 대한 국가적인 지원과 육성을 통해 전문 인력 양성이 가능한 환경이 하루빨리 이루어졌으면 좋겠어요^^

세계적인 대회에서 당당하게 1위를 거머 쥔 'C-PARK'팀은 물론, 안랩의 이름 또한 빛내준 조주봉 연구원이 너무 자랑스러워요*^^*
다시 한 번 축하의 박수를 보내드립니다~♥

- U양 -

댓글을 달아 주세요

  1. 악랄가츠 2009.04.12 11:08  Address |  Modify / Delete |  Reply

    저에게 해커는 선망의 대상인데.
    아직도 많은 분들에게는 부정적 이미지로 비치고 있어 아쉬워요 ㅜㅜ

  2. 요시 2009.04.12 11:12  Address |  Modify / Delete |  Reply

    대단하시네요~ㅎㅎ

  3. ㅇㅇ 2009.04.12 14:45  Address |  Modify / Delete |  Reply

    인터뷰를 해도 이번 대회 질문만 하지말고 컴퓨터를 접하게 된 계기나 해킹을 어디서 어떻게 배웠는지 학창시절의 컴퓨터와 관련된 일화같은거 경험담도 좀 하지 기대하고 들왔는데 너무 간단하게 끝나네

    • U양 2009.04.13 10:39  Address |  Modify / Delete

      앞으로는 좀 더 꼼꼼히 준비해서 취재하도록 하겠습니다*^^* 보안전문가&해커를 준비하는 과정에 대해서는 따로 기획기사로 준비해서 찾아뵐께요 =)

  4. 80286 2009.04.12 18:37  Address |  Modify / Delete |  Reply

    그렇다고 생각하고 보니 진짜 해커들같다~ 울 나라 사람들 다 해커얼굴? ㅎㅎ 팀이름도 그대로 읽으면 화끈한 'CParK' ^^

  5. 멋져요 2009.04.12 21:39  Address |  Modify / Delete |  Reply

    해킹을 통한 독재 견제 기능은 힘들까요?^^

  6. 2009.04.13 02:43  Address |  Modify / Delete |  Reply

    울 나라는 꼭 긍정적인 면을 끌어내는게 아니고
    다 나쁘다고 해서 다 음지화시키고
    사장시키고 나중에 가서 우리도 해보자..ㅋ.ㅋ
    뭐든지 과하면 나쁜법....

    • U양 2009.04.13 17:57  Address |  Modify / Delete

      다수를 등지고, 소신을 지키는 것이 쉬운 일이 아니지요...ㅜㅜ

  7. 오~ 2009.04.13 13:04  Address |  Modify / Delete |  Reply

    오.. 그 유명한 씨팍..

  8. beist 2009.04.14 10:15  Address |  Modify / Delete |  Reply

    오홋 회충형이 인터뷰를 했군..
    잠이 덜 깼네요 회충형

  9. silverbug 2009.04.17 17:37  Address |  Modify / Delete |  Reply

    silverbug <= 은색충 벌레 <= 은색곤충 <= 회색 곤충 <= 회충

    -_-;;;;; 그렇습니다....

    원래 회충으로 불리다가, 근사한 영문으로 ;;;;;

  10. 타이거팀 2009.04.22 10:38  Address |  Modify / Delete |  Reply

    아하 그 실버버그님이구나

    http://www.powerofcommunity.net/pastcon_2007.html

    여기에 silverbug님의 poc2007 컨퍼런스에서 발표하신 How to Berak Cell phone 발표자료가 있어요

  11. 머니야 2009.04.30 15:04  Address |  Modify / Delete |  Reply

    기술력이 정말로 기술답게 쓰여서 만인에게 큰 은총 내려주시기만을 학수고대하겠습니다~^^ 악성머시기 없는 세상에서 살고파요..ㅠㅠ