2024-03-28 22:10 (목)
[해킹캠프 인터뷰] 초보 해커들의 생각은 이래요
상태바
[해킹캠프 인터뷰] 초보 해커들의 생각은 이래요
  • 길민권
  • 승인 2012.02.20 19:04
이 기사를 공유합니다

“해킹캠프, 나이·실력 떠나 같은 꿈 가진 사람들과 만남 자체가 행복”
“서로 생각과 지식 즐겁게 공유하는 자리…캠프에 계속 참석 할 것”
지난 2월 18일부터 19일, 1박2일간 개최된 제5회 해킹캠프는 참가자들에게 어떤 의미로 다가왔을까. 이번 해킹대회에 참가한 연령층은 올해 중학교에 입학하는 14세에서 20대말까지 다양했으며 학생부터 직장인까지 하는 일도 각양각색이었다. 데일리시큐에서 그들의 생각을 들어봤다.
 

<아랫줄 오른쪽부터 시계방향으로. 임성민, 최성국, 조정현, 김조흔, 김지유, 강진원, 강기훈>
 
인터뷰에 참가한 자들은 해킹캠프 7개팀 팀장들로, 최성국(14. 군포용호중학교), 임성민(24. BIOS 맴버. 킹스정보통신 온라인보안팀주임연구원), 김조흔(25. 홍익대 HUST 맴버), 김지유(22. 엔트렉시스템), 강진원(20. 학원강사), 강기훈(22. 호서대), 조정현(24. 소프트포럼 연구원. BIOS 맴버) 등이다.
 
◇해킹캠프 참가 이유와 소감=인터뷰 호칭은 이름으로 하겠다. 인터뷰 참가자들이 답변한 내용을 그대로 전달하는 형식이다. 우선 해킹캠프 참가 이유와 소감을 들어봤다.
 
조흔-지난해에 처음 참가했다. 느낀 점이 많아서 이번에는 후배들과 같이 참가하게 됐다. 어린 친구들과 나이많은 선배들이 모여 토론하고 재미있는 이벤트도 함께하면서 많은 것을 배울 수 있는 시간이었다.
 
정현-해킹에 대해 잘 모르던 시절 해커스쿨을 알게됐고 거기서 캠프를 개최하는 것을 알게돼 계속 참가하게 됐다. 우선 초보자들이 와서 들어도 쉽게 이해할 수 있도록 발표내용도 좋았고 재미있는 이벤트도 있어 즐거웠다. 특히 부담없이 여러 사람들과 어울릴 수 있어 재미있는 시간이었다.
 
기훈-해커로서 어떤 방향성을 가지고 공부해야 하는지 그 해답을 얻은 것 같다. 그리고 나이 구분없이 실력 구분없이 서로 대화하고 어울릴 수 있는 곳은 해킹캠프밖에 없는 것 같다. 다양한 사람들과 대화를 나누고 좋은 발표도 들으면서 내가 앞으로 어떻게 해야할지 마음가짐도 새로워지고 자극도 받았다.
 
진원-이번이 3번째 참가다. 같은 분야에 흥미를 가지고 있는 사람들끼리 모여 토론도 하고 해킹대회도 하고 선배들의 발표내용을 보면서 자극도 많이 받은 시간이었다.
 
지유-이번에 캠프에 처음 참가했다. 여러 사람들과 교류하고 정보를 공유할 수 있는 시간이어서 너무 유익한 시간이었다.
 
◇해킹·보안 공부, 이렇게 하고 있어요=해킹캠프는 모두 해킹과 보안에 관심을 가지고 공부하는 학생들과 일반인, 직장인들이 모였다. 이들은 해킹공부를 어떤식으로 하고 있을까.
 
기훈-해커스쿨에 좋은 자료들이 많이 올라와 있다. 수준별로 잘 정리돼 있다. 굳이 해외 문서를 찾아보지 않아도 선배들이 번역해서 잘 올려놓았기 때문에 해커스쿨 사이트를 이용해 공부를 하고 있다. 또 온라인에서는 메신저를 통해 서로 의견을 교환하고 오프라인 모임에서도 궁금한 점들을 묻고 서로 정보를 공유하고 있다.
 
성민-기술문서를 쉽게 설명해서 문서로 올려주고 있는 해커스쿨 자료가 많이 도움이 된다.
 
성국-주로 선배들에게 모르는 부분에 대해 물어보고 해답을 찾는다. 인터넷 검색도 많이 하지만 해커스쿨이나 해킹캠프에서 만나 알게된 동료나 선배들에게 많이 물어보고 배우며 공부하고 있다. 메신저를 통해 많은 정보를 얻고 있다.
 
정현-처음 시작할 때 외국문서를 보면 어려웠다. 입문할 때, 기본지식을 갖추기 위해서는 동료나 선배들과의 대화와 자료 공유가 중요하다고 생각한다. 그런 의미에서 해커스쿨의 자료들이 많은 도움이 된다.
 
◇나의 관심 분야는=각자의 관심분야에 대해 들어봤다. 어떤 분야에 관심을 가지고 공부하고 있을까.
 
정현-웹해킹 공부에 관심을 가지고 있다. 오픈소스 게시판인 그누보드, 제로보드 취약점을 찾고 있다. 이전에 발표된 취약점 정리문서도 참고하면서 많은 사람들이 사용하고 있는 게시판 취약점을 찾는데 관심을 가지고 있다.
 
기훈-시스템 공부에 집중하고 있다. 버퍼오버플로우에 관심이 많아 시스템 공부를 하고 있는데 아직은 초보단계다.
 
진원-파이썬, 네트워크, 하드웨어 등을 공부하고 있다. 트랜지스터도 관심 분야다. 한 분야에만 집중하기 보다는 다양한 분야에 관심을 가질려고 노력하며 공부하고 있다.
 
지유-아직 공부를 시작하는 단계다. 주로 포렌식과 리버싱 등을 공부하고 있으며 학교에서 배운 것들을 리뷰하고 있는 단계다.
 
조흔-동아리 소속으로 소규모 스터디 그룹을 결성해 그때마다 하나의 주제를 정해 집중적으로 공부하고 있다. 최근에는 시스템 공부를 하고 있는데 다른 분야 공부계획도 세워 열심히 하고 있다.
 
성민-악성코드 분석에 관심이 많다. 그래서 리버싱 공부에 주력하고 있다. 해킹대회를 준비하면서도 많은 공부를 하고 있고 시스템 분야도 문제를 풀면서 공부하고 있다.
 
성국-지난해 하계 해킹캠프때부터 해킹보안 공부를 시작했다. 나이가 아직 어려 C언어를 현재 배우고 있다. C언어를 공부하고 나면 웹해킹 공부도 할 생각이다.
 
◇왜 해커가 되고싶은가=이들은 왜 해커가 되려고 하는 것일까. 참가자들은 언제부터 해킹에 관심을 가지게 됐고 그 동기는 어디에 있었을까.
 
성국-컴퓨터를 활용하면서 프로그램에 관심을 가지게 됐다. 그때부터 해커에 관심을 가지게 됐다. 13살 중반부터 관심을 가지게 됐는데 당시 친구들이 바이러스를 뿌려 학교친구들에게 피해를 주고 있다는 것을 알게 됐다. 해킹보안 공부를 열심히 해서 나쁜 해커들을 막아내고 사회에 보탬이 되는 해커가 되고 싶다는 생각을 하게됐다.
 
성민-처음 공부할 때는 해커가 무엇인지 몰랐다. 그냥 프로그램이 어떻게 만들어지는지가 궁금했다. 또 그것을 분석하는 것도 재미있었다. 그 과정에서 해킹공부하는 사람들을 만나게 됐고 그룹도 만들어 공부하면서 해커의 꿈을 키우고 있다.
 
조흔-게임이 좋았다. 그래서 게임 프로그램에 관심이 많다. 그 이유로 대학 동아리에 가입하면서 여러 사람을 만나게 되고 해킹과 보안의 다양한 분야에 대한 공부를 하게 됐다. 팀원들과 의기투합해 해킹대회도 나가고 관심분야가 같은 사람들과 함께 어울려 공부한다는 것이 너무 즐거웠다. 그래서 더 열심히 공부하고 있다.
 
지유-한국IT전문학교 사이버경찰학과를 졸업했다. 학교에 해킹과가 있는데 그 친구들과 어울려 대화하며서 영향을 받아 자연스럽게 해킹공부를 시작하게 됐다. 캠프 참여도 그 친구들 덕분에 알게돼 이번에 참여하게 됐다. 또 사이버경찰학과를 지원하게된 이유는 어떤 드라마에서 포렌식으로 범인을 추적하는 장면을 보게 됐는데 그 장면이 너무 멋있어 보였다. 그래서 관련 학과를 지원하게 됐다.
 
진원-컴퓨터 만지는 것을 좋아했다. 너무 신기하고 이것의 작동원리가 뭔지 궁금해 이것저것 만지다 고장도 많이 냈다. 그것을 혼자 고쳐보려고 노력하다보니 재미있었다. 그래서 자연스럽게 이 분야 공부를 하게 됐다.
 
기훈-아버지의 영향이 크다. 아버지가 컴퓨터 주변사무기기 사업을 하셔서 4살때부터 나를 옆에 앉혀 놓으시고 도스를 설명하셨고 이런저런 컴퓨터 교육을 시켜 주셨다. 6살 때 아버지가 시켜서 컴퓨터 포맷방법을 배웠고 그 뒤로도 계속 컴퓨터에 관심을 가지고 살아왔다. 그래서 자연스럽게 컴퓨터 공부를 계속 해왔고 대학도 정보보호학과에 진학해 공부를 계속 하고 있다.
 
정현-고등학교 시절, 해킹 영화를 보면서 매료됐다. 컴퓨터에 관심도 많았다. 그래서 해커스쿨을 알게됐다. 처음에는 모든 것을 해커스쿨 다른 맴버들에게 물어봤다. 무엇을 공부해야 하고 어떻게 공부해야하는지 등등. 선배들은 스스로 공부하는 것이 중요하다고 강조했다. 자신의 노력도 없이 남들에게만 물어보는 식이어서 처음엔 많이 혼났다. 그 의미는 혼자 해답을 찾기 위해서 노력하는 과정에서 많은 것을 배울 수 있는데 무조건 처음부터 남에게 의존하는 것은 진정한 공부가 아니기 때문이었다. 그래서 본격적으로 해킹공부를 하기 위해 대학을 자퇴하고 해커스쿨에 참여해 공부를 하게 됐고 어느 정도 실력이 늘고 선배들의 도움으로 사이버원에서 모의해킹 업무를 11개월 정도했고 이후 소프트포럼에서 일하고 있다. 내가 배운 것을 사회에서 활용할 수 있어 너무 행복하다. 실제로 웹해킹 업무가 주어지고 그것을 성공하기 위해 현재 더욱 열심히 공부하고 있다.
 
◇해킹공부, 이럴때 즐거워요=이들은 해킹공부를 하면서 어떤 즐거움을 느끼고 있을까. 그리고 취약점을 찾아냈을 때 어떤 기분을 느끼는 것일까.
 
성민-취약점 보다는 코딩할 때 코드오류 버그를 잡았을 때 희열감을 느낀다. 그리고 현재 회사일에서 제품개발시 문제점을 발견하고 사용자 입장에서 생각해 어떤 문제점들이 있는지 알아내는 과정에서 큰 보람을 느낀다.
 
지유-잉카인터넷에 근무한 적이 있다. QA업무를 했었는데 테스트 과정에서 문제점을 찾아내 제품개발에 도움을 주었을 때 보람을 느꼈다.
 
정현-회사 업무가 모의해킹이어서 그 과정에서 관리자가 모르는 취약점을 찾아내 뚫고 들어갔을 때 희열을 느낀다. 이를 통해 고객사의 보안수준이 높아진다는 것을 느낄 때 보람도 느낀다.
 
◇나의 장래희망은=이들은 앞으로 어떤 사람이 되고 싶고 어떤 사람을 존경하고 있을까.
 
성국-C언어 공부 열심히 해서 실력을 키우고 취약점을 찾는 일도 하고싶고 훌륭한 프로그래머가 되고 싶다. 존경하는 사람은 캐빈 미트닉이다.
 
성민-현재 병역특례가 끝나면 안티바이러스 업체에 취직해 악성코드 분석을 계속하고 싶다. 자기분야에 열심히 재미를 느끼고 연구 자체를 즐기는 모습에 미국 보안전문가 찰리밀러를 존경한다.
 
조흔-아직은 미래에 대해 구체적으로 생각해 본적은 없다. 롤모델을 말하자면 해커스쿨 운영자인 정구홍씨다. 해킹분야에 정보공유와 후배들을 위해 열심을 다하면서도 인생을 즐기고 재미있게 하려는 모습이 너무 보기 좋았다. 나이가 들어서도 초심을 잃지 않고 즐겁게 연구할 수 있도록 노력하고 싶다.
 
지유-우선은 대학원 진학을 할 생각이다. 많은 공부를 해서 정보보호 컨설팅 업무를 해 보고 싶다. 존경하는 사람은 아직 없고 나를 존경해주는 사람이 생길 때까지 열심히 공부하겠다.
 
진원-현재 학원에서 학생들을 가르치고 있는데 해킹과 보안분야 공부를 더 열심히 해서 지금처럼 이 분야의 강사로 유명해 지고 싶다. 해커스쿨 운영자를 존경한다.
 
기훈-공부를 아직 더 해야 한다. 목표는 많은 사람들이 사용하는 제 이름이 붙은 프로그램을 만들어 보고싶다.
 
정현-웹해킹 분야를 공부하고 있는데 앞으로는 좀더 다양한 분야를 공부할 생각이다. 해커스쿨의 김재용씨를 존경한다.
 
◇해킹공부 처음 시작할 때 조심 할 것은=후배들이 정보보안이나 해킹 공부에 입문하려고 할 때 해줄 수 있는 조언이 있다면, 그리고 주의해야 할 점은 무엇이 있을까.
 
성민-해킹보안 분야 공부를 하려는 학생들은 어떻게 공부를 해야 할지 모르기 때문에 정보에 갈급하다. 그래서 인터넷에서 정보를 얻으려고 노력하고 있는데 검색을 해보면 대부분 학원사이트와 블로그에 연결된다. 멋모르고 학원 영업사원들과 상담을 받게 되면 그들의 현혹에 넘어가 500만원~600만원의 수강료를 내고 강의를 듣게 된다. 하지만 그런 방법 보다는 그 돈이 있으면 좋은 책을 사서 혼자서 공부하고 해커스쿨이나 여러 커뮤니티를 통해 선후배들의 조언을 받으면서 스터디 형식으로 공부하는 것이 더 효과적이란 것을 말해주고 싶다.
 
지유-대학교때, 모 해킹보안 관련 학원에서 총학에 학생들의 전화번호를 넘기라는 연락을 받았다고 한다. 황당하다. 학생들 전화번호 받아서 영업을 하려 한 것이다. 학원은 강사의 퀄리티보다는 영업방식이 잘못됐다. 학원에서 이런저런 제의를 많이 받았는데 학원 수강은 추천해 주고 싶지가 않다.
 
정현-학원 수강으로 피해를 입은 일인이다. 보안쪽 공부하려고 고등학교 졸업하고 대학 자퇴를 한 후 보안공부를 위해 정보를 찾는 과정에서 관련 네이버 카페에 가입을 했는데 그 카페가 바로 모 학원 영업사원이 운영하는 카페였다. 그들은 꼭 전화번호를 가입시 입력하라고 한다. 그래서 연락을 받고 상담도 받았다. 상담시에는 최고 강사진의 강연을 들을 수 있고 수료후 취업을 확실하게 시켜준다고 현혹한다. 하지만 수강료만 내면 끝이다. 학원수강보다는 커뮤니티를 통해 사람들과 만나고 자료도 공유하면서 차근차근 공부하는 것이 가장 도움이 된다. 특히 해커스쿨 사이트에 올라온 자료들과 어떻게 공부해야 하는지 학습 로드맵이 잘 나와 있기 때문에 입문자들에게 큰 도움이 될 것이다. 진정으로 학생들을 위한 가이드를 제시해 주는 선배들이 있는 커뮤니티를 찾아 공부하는 것이 돈만 바라는 학원보다는 훨씬 좋다.
 
◇나는 앞으로=마지막으로 해커스쿨에 당부하고 싶은 말이나 자신들의 각오를 들어봤다.
 
성국-지금처럼 꾸준히 후배들을 위해 노력해주었으면 하는 바람이다.
 
성민-해커스쿨에 학생들이 상당히 많다. 이들이 해킹보안 공부를 하기 위해서는 책들이 필요한데 대부분 고가의 서적들이다. 이들을 위해 지금까지 공부한 내용들을 보기쉽게 정리해 해커스쿨에 올리는 작업을 더욱 열심히 하겠다.
 
조흔-입문자들에게서 어떤 사이트가 좋은지 문의를 많이 받는다. 이들에게 항상 해커스쿨에 가입해 활동하라고 추천하고 있다. 앞으로도 더 많은 사람들이 해커스쿨에서 활동할 수 있도록 추천할 것이다. 왜냐하면 그들이 사이트에 들어와서 배울 것이 너무 많기 때문이다.
 
지유-지금보다 더 활발히 활동해서 정보 교류에도 힘쓰고 서로에게 도움이 될 수 있는 방법을 찾아보겠다.
 
진원-해커스쿨 커뮤니티가 더 활성화 될 수 있도록 작은 힘이지만 보태고 싶다.
 
기훈-국내에서 현재 해커스쿨처럼 활발하게 운영되는 커뮤니티는 찾아보기 힘들다. 회원수도 많지만 얻을 수 있는 정보들도 가장 많다. 지금처럼 지속적으로 커뮤니티가 활발히 운영됐으면 좋겠고 가지고 있는 자료들을 공유하는데 힘쓰겠다.
 
정현-해커스쿨을 통해 정말 많은 것을 배웠고 도움도 받았다. 내가 배운 만큼 후배들에게 돌려주고 싶다. 그래서 앞으로 자료공유에 더욱 노력하겠다. 그리고 후배들이 나쁜 것에 현혹되지 않아야 한다. 자기는 즐기기 위해서 한 일이 법적으로 문제가 생길 수도 있다. 후배들이 선배들의 조언을 귀담아 듣고 조심해서 해킹보안 공부를 하기 바란다.
[데일리시큐=길민권 기자]
 
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★