2024-03-28 19:15 (목)
조 블랙 “유출된 계정정보 50억개 이상 수집…해킹은 생각지도 못한 곳에서 발생”
상태바
조 블랙 “유출된 계정정보 50억개 이상 수집…해킹은 생각지도 못한 곳에서 발생”
  • 길민권 기자
  • 승인 2019.05.16 17:33
이 기사를 공유합니다

조 블랙 시큐리티, 10개국 해커들이 공동 프로젝트 진행…한국 기업들에 도움 줄 수 있길 희망

▲ 조 블랙 시큐리티(Joe Black Security)의 조 블랙 대표.
▲ 조 블랙 시큐리티(Joe Black Security)의 조 블랙 대표.
사이버공격에는 국경이 없다. 해커도 그리고 보안전문가도 국적을 따지기 보다는 어떤 그룹에서 활동하고 어느 정도 실력을 갖고 있느냐가 중요하다.

최근 데일리시큐는 한국에서 침투테스팅과 보안컨설팅 사업을 시작한 조 블랙 시큐리티(Joe Black Security)의 조 블랙 대표를 만나 인터뷰를 진행했다. 그는 미국과 이스라엘 2개 국적을 갖고 있다.

조 블랙은 현재 한국 천안에 거주하고 있으며 한국인 아내와 4살배기 딸 그리고 조만간 세상에 나오게 될 조 블랙 주니어를 기다리고 있다.

그의 경력을 살펴보자면, 2004년 미국 라스베이거스 카지노 IT부서에서 근무하면서 정보보안 관련 업무를 시작하게 됐다. 이후 급속도로 보안에 흥미를 가지게 됐고 독학으로 공부하면서 해커로의 진화를 거듭해 왔다.

2006년부터 조 블랙은 미국과 이스라엘 등에서 본격적인 보안업무를 시작했다. 시스코 레드팀에서 6년을 근무하며 침투테스팅 업무와 방어 컨설팅 업무를 담당했다. 또 시큐리티아트(SecurityArt)와 같은 전문 보안컨설팅 회사에서도 공격과 방어 전문가로 활동했다.

조 블랙은 “미국과 이스라엘 보안기업에 일하면서 전세계 다양한 산업 분야의 레드팀 프로젝트를 수행해 왔다. 정부기관, 의료기관, 금융기관, 군수업체, 우주항공업체 등 다양한 기관을 대상으로 레드팀 업무를 성공적으로 수행해 왔으며 노하우를 축적한 상태다. 항상 레드팀 일원으로서 열정적으로 일하고 새로운 것을 배우는 기회를 사랑해 왔다”라고 말한다.

그가 설립한 보안회사 ‘조 블랙 시큐리티’는 2016년 설립됐다. 여기에는 미국, 이스라엘, 호주, 홍콩 등 10개국 해커들이 함께 일하고 있다. 조 블랙은 현재 한국에서 일하고 있으며 나머지 멤버들은 각 국에서 각자의 보안업무를 하고 있다. 모두 실력있는 해커들로 각자의 나라에서 직장생활도 하고 프리랜서 화이트해커로 일한다. 그러다 멤버 중 한 명이 프로젝트를 맡게 되면 사이버상에 모여 공동으로 업무를 진행한다. 작은 프로젝트는 혼자 혹은 2명이서, 큰 프로젝트는 10명 모두 투입돼 침투테스팅과 보안컨설팅 작업을 하는 방식이다. 

그는 조 블랙 시큐리티를 소개하면서 “우리는 전문 레드팀이다. 조직들이 간과하거나 충분히 집중하지 않는 보안의 많은 허점들을 보여줄 수 있다. 대부분 회사들은 주요 자산만 보안 대상으로 생각하고 있다. 하지만 공격자들은 생각지도 못한 작은 문, 잊혀진 시스템 등을 찾아 집요하게 공격한다. 우리는 지금까지의 경험과 노하우를 통해 몰랐던 보안허점을 찾아내고 방어할 수 있는 방법까지 제공해 줄 수 있다”고 말한다.

jo-3.JPG
한편 이 회사가 특별히 공을 들이는 서비스가 있다. 바로 ‘LeakDB’다. 조 블랙 시큐리티 웹사이트(https://joe.black)에서 서비스 부분에 ‘LeakDB’를 확인할 수 있다.

‘LeakDB’는 전세계 정부조직과 대기업, 중소기업 등을 망라해 얼마나 많은 이메일 주소와 패스워드 등 개인정보가 유출됐는지 보여주는 서비스다. 현재 유출된 정보는 55억개 이상이다. 계속 해서 업데이트 시켜 나가고 있다. LeakDB를 활용해 조직이나 회사 URL만 입력하면 유출된 정보들을 확인할 수 있다.

예를 들어 한국의 유명한 대기업 대표 URL을 입력하면, 해당 기업 직원들 중에 유출된 이메일과 패스워드 등을 알 수 있다. 조 블랙은 해킹된 사이트에서 유출된 정보들을 수집해 LeakDB를 지속적으로 업데이트 시켜 나가고 있다.

조 블랙은 ‘LeakDB’에 대해 “유출된 정보를 보면 이메일 주소와 패스워드까지 노출된 것을 알 수 있다. 이 정보들은 해커들도 이미 알고 있는 정보들일 수 있다. 해킹 당한 사이트에서 유출된 정보들이기 때문이다. 이 정보들은 조직 내부를 위협할 수 있는 상당히 치명적인 정보들이다. 해커들은 이런 해킹 정보들을 판매한다”며 반면 “조 블랙 시큐리티에서 LeakDB를 서비스하는 목적은 정부나 기업에 도움을 주기 위해서다. LeakDB를 통해 위협 정보를 빠르게 수집할 수 있어 예방이 가능하다. 우리는 이 정보들을 판매하거나 악용하지 않는다. 정부나 기업도 공격자가 알고 있는 정보를 알고 있어야 대응이 가능하다. 한국 기업들에 대한 정보도 많기 때문에 활용할 기업들이 많다고 생각한다”고 밝혔다.

그는 2002년 한국에 교환학생으로 처음 온 이후 한국과 사랑에 빠졌다고 한다. 한국인, 한국 음식, 문화 모든 것이 좋았단다. 언젠가는 한국에서 정착해 살고 싶다는 생각을 했고 현재 그 꿈이 실현됐다.

그는 한국에서 결혼 후, 직장생활보다는 자신이 하고 싶은 일을 하면서 살기를 원했다. 직장에서는 레드팀이 할 수 있는 일에 제한을 가하기 때문에 자유롭고 유연한 레디팀 활동을 하기 어려웠다. 그래서 취직보다는 조 블랙 시큐리티를 더욱 발전시켜 제대로 된 레드팀 업무를 통해 클라이언트에게 다양한 위협정보를 제공해 주고 싶다는 생각을 전했다.

현재 조 블랙은 현재 한국 기업들과 파트너 관계를 맺기 위해 힘쓰고 있다. 각국의 조 블랙 시큐리티 멤버들이 다양한 프로젝트를 진행하는데 함께 하고 있으며 한국의 스틸리언과 파트너로 일하고 있다.

그는 “침투테스팅 업체들이 대부분 특별한 분야에 강점을 갖고 있는 반면 조 블랙 시큐리티는 전세계 다양한 산업군에서 컨설팅을 해 왔기 때문에 한국의 어떤 산업 분야라도 레드팀 프로젝트가 가능하다”며 “회사들은 정말 어처구니 없는 곳에서 해킹을 당하고 있다. 조직에서 중요하게 생각하는 부분만 보안을 해서는 안된다. 생각지도 못한 곳에서 사고가 발생한다. 모든 가능성을 열어 놓고 침투테스팅을 실시하고 보안전략을 세워야 한다. 조 블랙 시큐리티는 그런 능력을 갖고 있고 한국 기업들에 도움을 주고 싶다”고 밝혔다.

제한된 시각으로 중요한 부분만 보안을 하려는 것은 위험한 발상이다. 공격자 관점에서 새로운 시각으로 진단할 수 있는 조 블랙 시큐리티. 한국에서 어떤 행보를 펼쳐 나갈지 귀추가 주목된다.

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★