언제부터 컴퓨터에 관심을 갖게 됐나

  초등학교 때였어요. 보통의 초등학생들이 그렇듯 게임을 잘하고 싶은 마음에 컴퓨터 학원을 다니게 됐죠. 그런데 어느 날, 영화에서 해커들이 컴퓨터를 자유자재로 다루는 모습을 본 거에요. 영화 속 해커들의 모습이 매우 인상 깊어서 나도 나중에 그렇게 되고 싶다는 생각이 들었어요. 그 때부터는 게임 때문이 아닌 컴퓨터를 잘 다루고 싶다는 생각에 컴퓨터 공부를 더 열심히 한 것 같아요.

초등학교 때 컴퓨터 전공 도서를 봤다고 들었다

  해커가 되기 위해서는 컴퓨터의 기능적인 면보다는 컴퓨터의 시스템 자체를 다룰 수 있어야 한다고 생각했죠. 그래서 서점에 가 무턱대고 컴퓨터 전공 도서를 샀어요. 물론 처음에 읽기 시작했을 때는 책의 내용들이 도통 무슨 말인지 알 수 없었죠. 하지만 해커가 되고 싶다는 목표 의식으로 책을 계속 읽어 나갔고 그렇게 반복해서 읽다 보니 무슨 내용인지 눈에 드러오고 점점 이해가 갔어요. 만약 해커라는 목표 없이 우연히 전공 도서를 접한 것이었다면 너무 어려워서 곧바로 책을 덮어 버렸겠죠.

보통 해커하면 나쁜 이미지부터 떠올리기 쉬운 것 같다

  꼭 그런 것은 아니에요. 원래 해커는 컴퓨터를 광적으로 하는 모든 사람들을 가리키는 말이었죠. 하지만 사람들은 해커라고 하면 나쁜 이미지를 떠올리죠. 그래서 요즘에는 나쁜 의도를 가지고 해킹을하는 사람들을 '블랙 해커'로 구분해서 불러요.

  블랙 해커와 반대 되는 개념이 바로 '화이트 해커'에요. 이들은 보안 시스템을 개발한 후, 그 시스템을 공격하면서 취약점을 찾아내기 위해 해킹 기술을 이용하죠. 보안 시스템을 구축할 줄만 안다면 취약점을 찾아내기는 어렵기 때문에 보안 분야에서 화이트 해커들의 역할이 중요한 것 같아요. 저 역시 이런 화이트 해커죠.

화이트 해커들은 해킹 기술을 어떻게 연습하나

  화이트 해커들은 블랙 해커들처럼 타인의 컴퓨터를 상대로 연습을 할 수 없엉. 따라서 해킹 대회나 워 게임을 이용해 연습을 하죠. 해킹 대회는 주최 측에서 미리 구축해 놓은 시스템을 참가자들이 자유롭게 공격할 수 있게 한 대회에요. 또하 워 게임은 개인이 시스템을 구축할 때 의도적으로 취약점을 심어 놓고 다른 해커들에게 자신의 시스템을 공격할 수 있는 기회를 제공해 주는 거에요. 따라서 해킹 대회나 워 게임을 통해 해커들은 자신의 해킹 기술을 연습할 수 있어요.

  이 외에 개인용 컴퓨터를 두 대 구비하는 방법도 있어요. 하나의 컴퓨터에 스스로 시스템을 구축하고 다른 컴퓨터를 이용해 시스템을 공격해 보면서 본인의 해킹 기술도 연습하고 시스템의 취약점도 발견해낼 수 있는 방법이죠.

화이트 해커, 매력은 무엇인가

  꼭 해커여서가 아니라 IT 분야는 끊임없이 새로운 기술이 나온다는 게 매력인 것 같아요. 물론, 매일 변화하기 때문에 잠시라도 쉬면 쉽게 뒤쳐질 수 있다는 단점도 있죠. 하지만 항상 똑같다면 같은 위치에 안주해서 발전도 없을 것 같은데 매일 새롭게 공부할 것들이 생기니 갈수록 흥미로워져요. 스스로 계속 발전해 나갈 수도 있고요.

보안 분야에서 일을 하면 해킹 사건에 대해 예민할 것 같다

  점점 정보 통신 분야가 발전하면서 해킹 사건을 다루는 기사나 정보 유출에 취약한 사이트에 대한 이야기가많이 다뤄지고 있어요. 이런 소식을 접할 때마다 물론 안타까운 마음이 들죠. 하지만 보안 분야에서 일 하는 사람으로서 '사람들이 좀 더 보안에 대한 경각심을 가질 수 있겠구나' '이 사건이 보안 분야의 발전으로 이어질 수 있겠구나'라는 생각이 들기도 해요.

우리나라 국민들의 보안 의식, 어떻다고 생각하나

  불과 1~2년 전에 비해 많은 사람들이 모안에 대해 생각하는 것 같아요. 이런 현상은 우리나라에서만 나타나는 것은 아니에요. 정보 통신 분야가 발전할수록 전 세계적으로 보안에 대한 경각심이 증가하는 것을 느낄 수 있죠. 이에 따라 서비스를 제공하는 사이트에서도 주기적인 비밀번호 변경을 요구하는 안내문을 띄우는 것을 볼 수 있어요. 이런 작은 변화를 시작으로 해킹으로 인한 피해를 줄여나갈 수 있을 것 같아요.

실제로 예전보다 많은 사람들이 백신 프로그램을 사용하는 것 같다

  백신 프로그램으로 바이러스를 완전히 막을 수 있는 것은 아니에요. 하지만 설치하지 않으면 바이러스를 하나도 막을 수 없게 되요. 여름철 창문에 방충망을 설치하면 작은 먼지나 냄새는 막을 수 없지만 큰 이물질들은 막을 수 있는 것과 같은 원리죠.  

  그리고 윈도우나 한글 유틸리티 등 프로그램의 패치는 귀찮더라도 꼭 해줘야 해요. 패치를 통해 프로그램의 기능적인 업데이트를 하는 것도 있지만 보안에 대한 업데이트도 포함돼 있거든요.

보안 회사에서는 그런 백신 프로그램을 만드는 일을 하나

  프로그램 자체를 만들기 보다는 바탕이 되는 해킹이나 보안 기술을 연구해요. 연구를 하다가 해킹 기술을 개발하면 그 해킹 기술을 막을 수 있게 기존에 있던 보안 프로그램을 보완할 수 있죠. 또한 보안 기술을 발견하고 그 기술에 대한 평가가 좋으면 그 것을 기반으로 새로운 보안 프로그램을 만드는 신사업을 게획 할 수도 있고요.

기술 개발에 있어 아이디어는 어떻게 얻나

  어떤 분야든 같은 일만 계속 한다 해서 좋은 생각이 나는 건 아닌 것 같아요. 오히려 다른 일을 할 때 기술에 대한 좋은 아이디어가 많이 떠오르곤 하죠.

  특히 해킹 기술의 경우, 원래 알고 있는 컴퓨터 시스템의 구조를 어떻게 바꾸면 어떤 오류가 날 것인가에 대해 생각을 많이 해야 돼요. 그러다 보니 여행을 하거나 친구들을 만나 이야기를 나누는 것을 통해 많이 보고 듣고 배우면서 발상의 전환을 할 수 있는 시간이 필요한 것 같아요.

본인의 분야에서 차후 계획이 있다면 말해 달라

  사람들은 제가 보안 분야에서 일을 하고 있기 때문에 보안 회사를 만들거라고 생각해요. 하지만 저는 일단 IT서비스를 제공하는 회사를 만들고 싶어요. 포털 사이트나 소셜 커머스처럼 웹을 기반으로 회원들에게 서비스를 제공하는 회사죠.

  그 후에 서비스를 제공하면서 창출된 이익으로 보안 회사를 설립하는 거에요. 보안 회사는 보안 분야의 인재를 양성하고 새로운 기술을 연구하고 개발하는 데 이용하는 거죠. 보안 회사를 통해서는 이익을 얻기 보다는 복지 개념으로 설립해 정보화 사회에 기여하고 싶어요.

<박찬암 팀장 약력>

-대회 수상-
코드 게이트(Codegate) 국제해킹방어대회 2009 / 1위 (CPark team)
Hack In The Box Capture The Flag 2009 / 1위 (KOREA team)
고교생 해킹 보안 챔피언십 2007 / 1위

-문제 출제-
KAIST&POSTECH Science War 2007, 2008
Cyber Warfare ISEC Capture The Flag 2009

현 루멘소프트 보안 기술 연구팀 팀장