10대 1의 경쟁률을 뚫고 차세대 보안리더로 선정된 최후의 6인 중에는 '고딩'이 두 명이다. 동갑내기인 이들 중 한 명은 국정원 요원을, 또다른 이는 보안벤처회사 창업을 꿈꾸며 밤낮을 지샜다.
지난 12일 지식경제부는 2012년 7월부터 시작된 '차세대 보안리더 양성 프로그램(Best of the Best, BoB)' 1기 교육생 60명 중 6명이 차세대 보안리더로 최종 선정하고 서울 르네상스 호텔에서 인증식을 개최했다.
그동안 밤샘 프로젝트 연구 뒤에 아침 사우나를 즐겼다던 이들의 배움터인 강남역 인근 BoB연구센터에서 두 명의 고등학생 보안인재를 만났다.
3학기 중에는 모의 지능형지속가능위협(APT) 공격 프로젝트를 했었는데 실제로 국내 모 회사의 문서파일에 대한 제로데이 취약점을 직접 찾아내고 가상환경에서 테스트 해보느라 밤을 지새기 일수였죠.
권혁(18, 과천고)군은 BoB 교육과정 중 제일 힘들었지만 짜릿했던 순간에 대해 이렇게 표현했다. 권 군은 약 1달간 재학 중인 고등학교를 1달 간 임시휴학하고, 보안연구에 매달릴 정도로 열성적이었다. 학업과 보안연구를 병행하면 아무 것도 안 될 것이라는 생각 때문이다.
BoB 교육과정은 지난해 7월 보안실무에 강하면서도 책임자급 전문가들을 양성하기 위해 마련됐다. 총 3학기에 걸친 교육은 1학기에 교육, 2학기에 프로젝트, 3학기에 교육과 프로젝트를 병행하는 형태로 진행된다. 각 분야 보안전문가들이 멘토로 참가한다.
권군은 멘토 선생님들이 서로 조율없이 8개월 동안 수많은 과제를 내서 따라가는 것 자체가 버거운 일이었다고 소회를 밝히기도 했다. 이 밖에도 해외 온라인 게임 관련 보안취약점을 찾아내 개념증명(POC)까지 마쳤을 정도로 실력을 쌓아왔다.
가장 기억에 남는 멘토에 대해 그는 블랙펄 시큐리티의 심준보 연구원을 꼽았다. 프로그램의 버그를 잡아내거나 해킹용 취약점을 모아놓은 익스플로잇 등을 작성하는 등 실전에서 가장 많은 도움을 받았기 때문이다.
또 권군은 가장 인상 깊은 보안회사로 프랑스 뷔펭 시큐리티를 꼽았다. 보안전문가들 사이에서는 명성이 자자한 이 회사는 소프트웨어에 대한 보안취약점에 상금을 걸고 개최되는 'Pwn2Own'에서 매년 좋은 성적을 거두고 있다. 그는 구글 크롬 취약점을 찾아내고, 활발하게 활동하고 있는 이런 회사를 창업하고 싶다는 포부를 밝혔다.
동갑내기 천준상(18, 선린인터넷고)군은 아예 고등학교때부터 IT전문가를 생각해 관련분야 특성화고인 선린인터넷고등학교에 진학했다. 학교 안에 정보통신과에서 해킹동아리 '레이어7'을 시작하게 되면서 이 분야에 관심을 갖게 됐다.
그는 처음에는 IT분야가 10년후 유망직종이라는 말에 선뜻 입학했는데 실제로는 좀처럼 실력이 늘지 않아 고전했다. 천군은 실력이 조금씩 쌓이다보니 덩달아 재미를 붙이게 됐고, 담당선생님의 추천으로 BoB과정을 이수하게 됐다고 밝혔다.
천군이 가장 관심을 갖고 있는 분야는 소셜네트워크서비스(SNS) 보안과 보안컨설팅 분야다. 그는 각각 2학기, 3학기 때 같은 멘토 선생님을 만나 도움을 많이 받았다고 말했다. LG CNS 김홍진 차장, LG 엔시스 김영옥 부장 등의 그가 가장 기억에 남는 멘토 선생님이다. 거의 일주일에 4~5번 정도는 얼굴을 맞대고, 프로젝트를 연구하기도 하고, 밥도 같이 먹느라 정이 많이 들었다. 천군은 아직 어려서 컨설팅 개념조차 못잡고 있었는데 실제로 가상 기업고객을 대상으로 몇백장 짜리 마스터플랜을 최종결과물로 만들어 낸 것에 대해 자랑스러워했다.
천군은 첫번째 롤모델로 임종인 고려대 정보보호대학원장을 꼽았다. BoB를 이수한 고려대에 사이버 국방학과 학생들로부터 임 원장이 학교를 세우기까지 여러 곳을 다니며 설득한 모습이 존경스러웠다고 밝혔다.
해커 중에는 현재 트위터에서 근무하고 있는 찰리 밀러를 롤모델로 삼았다. 권군은 가장 인상 깊게 본 밀러의 연구주제는 맥북의 배터리를 제어하는 펌웨어를 해킹해 과전류를 흐르게 해 불을 낼 수 있다는 점을 알아냈다는 점이다. PC에 침입한 악의적인 해커가 정보를 탈취하는 것으로 그치지 않고, 인명피해까지 발생시킬 수 있다는 점을 밝혀냈다는 사실에 대해 감명 받았다고 밝혔다.
관련기사
- 보안 적색지대, 中企를 지켜라2013.03.13
- 여자대학교 보안연구동아리가 뜬다?2013.03.13
- 여성 해커로 산다는 것…심선영 연구원2013.03.13
- 월드 랠리서 만난 현대차 vs 토요타…"여기선 빠른 제조사가 1위"2024.11.22
해커는 양날의 칼을 지니고 있는 것과 같다. 잘쓰면 국가나 기업의 해킹피해가능성에 대비할 수 있는 도구가 되나 악용될 경우 수많은 사람들을 위협에 노출시키는 무기가 될 수도 있다.
매년 정보보안에 대한 위협이 높아지고 있는 가운데 국내 보안회사들은 해마다 전문인력이 없다며 한숨 쉰다. 해커는 모두 범죄자로 보는 편견을 깨기 '고딩' 보안 연구원들의 활약이 기대된다.