2024-03-29 23:10 (금)
[차세대 리더] 박찬암 소프트포럼 팀장
상태바
[차세대 리더] 박찬암 소프트포럼 팀장
  • 길민권
  • 승인 2011.10.19 12:35
이 기사를 공유합니다

정부-기업, 해커에게 원하는 것 있다면 문화적 배려해줘야
해킹은 공부나 일이 아니다…호기심과 즐거움 그 자체
얼마전 보안 컨퍼런스에서 중고생 해킹대회 시상식이 있었다. 최우수상을 차지한 고등학생과 인터뷰를 하는 도중 가장 존경하는 사람이 누구냐고 물었다. 그 학생의 대답은 ‘해커 박찬암’이었다. 데일리시큐는 한국의 다음 세대 보안을 이끌어 갈 만한 차세대 리더들을 한명 한명 소개하고 있다. 데일리시큐의 주관적 견해도 일부 개입됐다고 할 수 있지만 최대한 객관적 입장에서 차세대 리더들을 소개하고자 한다. 지난번 유동훈 아이넷캅 소장(관련기사 www.dailysecu.com)에 이어 박찬암(23) 소프트포럼 팀장을 만났다.
 
박찬암 팀장은 컴퓨터와 관련해서는 조숙했다는 느낌이 든다. 초등학교 5학년 때부터 두꺼운 리눅스 전공서적을 혼자서 읽기 시작했다. “초등학교 시절부터 컴퓨터에 관심이 많아 컴퓨터 관련 전공서적들을 많이 봤다”며 “주위에서는 대학생이 보는 책을 초등학생이 본다며 말리기도 했다”는 것이다.  
 
처음에는 이해도 안되고 읽기 힘들었지만 꾸준히 컴퓨터 전공서적들을 섭렵했다. 계속 읽다 보니 너무 재미있고 몰랐던 것을 하나하나 이해해 갈 수 있어서 참 즐거운 시절이었다고 회상했다. 
 
◇즐거운 마음으로 게임하듯 전공서적 탐독=박 팀장은 “성격상 한번 꽂히면 그것만 한다. 그때 만약 그런 두꺼운 책들을 읽는 것을 공부라고 생각했으면 못했을 것”이라며 “정말 즐거운 마음으로 게임을 하듯 책을 본 것 같다. 호기심과 즐거움이 나를 이끌었다”고 말했다.
 
물론 어린 학생의 몰입에 대해 부모님의 걱정도 커져만 갔다. 이 걱정을 한방에 무너트린 계기가 바로 중학교 2학년 때 김천과학대학에서 열린 해킹대회 입상사건(?)이었다. 그 뒤로는 거칠 것이 없었다.
 
박 팀장은 “이후 더욱 열심히 공부했던 것 같다. 고1때 고교생 대회에서 우승을 하고 고2때 일반인 대회에서 우승을 했다”며 “해킹 대회 운영도 고2때 처음 참여했고 포항공대와 카이스트 해킹대회 운영은 고3때 했다. 대회 입상이 중요한 것이 아니라 하고 싶은 일을 즐기면서 할 수 있어 행복한 학창시절이었다”고 말했다.
 
고교 시절, 여러 해킹대회 입상으로 고교생 해커로 유명했던 그는 여학생들 사이에서 실제 스파이로 오해 받기도 했다. 영화에서 본 위험한 일을 하고 해킹으로 사이버 공격을 하고 돈도 많이 번다는 등등.
 
그는 해커를 어떻게 정의하고 있을까. “해커는 취약점을 찾고 사이버 공격을 하는 사람이 아니라컴퓨터를 즐기는 사람이라고 생각한다. 즐기면서 컴퓨터를 하다 보면 취약점도 찾게 되고 연구결과물도 나오는 것이다. 해킹은 공부가 아니다”라고 말한다.  
 
또 “해커는 직업이 아니다. 해커의 소양은 즐길 수 있는 마인드와 윤리의식을 갖춰야 한다. 가장 중요한 것은 즐기면서 할 때 결과물인 취약점, 공격코드, 오픈소스 개발 등은 자연스럽게 따라 오는 것”이라고 강조했다.
 
컴퓨터의 매력에 푹 빠진 고교 시절, 그도 대학에 대한 꿈이 있었다. 현재 인하대학교 컴퓨터공학과에 재학중인 박 팀장은 고등학교 1학년 때 목표가 인하대였다고 한다. 고3때는 카이스트로 목표를 바꾸기도 했지만 현재 다니고 있는 인하대학교에 대한 애착이 남달랐던 것. 그래서 수시합격을 목표로 노력한 결과 원하는 대학에서 공부할 수 있게 됐다.
 
◇컴퓨터 근본원리에서 파생돼 나오는 것이 해킹기술=그는 “자기 실력을 과신하는 학생들 중에 대학 컴퓨터공학과 가면 배울 것이 없다고 생각하는 친구들이 있다. 하지만 크게 잘못된 생각”이라고 지적하고 “컴퓨터 공학을 위한 가장 근본적인 것들을 대학에서 배우게 된다. 지금 당장은 필요없는 공부인 것 같지만 근본을 모르면 깊이 있는 연구를 할 수 없다”고 말했다. 즉 “테크닉을 많이 아는 것이 실력이 아니라 컴퓨터의 근본적인 것들 예를 들어 운영체제, 네트워크의 근본원리에서 파생돼 나오는 것이 해킹기술이다. 해커라고 하면서 근본적인 지식을 모른다는 것은 부끄러운 일”이라고 강조했다.
 
2009년 그는 또 한번 언론의 주목을 받는다. 바로 코드게이트 2회 대회에서의 우승이다. 1회는 운영진으로 참가했고 2회 때는 마음 맞는 해커 2명과 함께 직접 참가해 우승을 차지한 것이다. 그때를 생각하며 그는 “큰 대회에서 우승해보니 그동안 열심히 공부했던 기억들이 떠올랐다. 즐겁게 공부한 보람이 나타난 것 같아 기뻤던 순간”이라고 기억했다. 또 그는 우승한 대회는 절대 다시 참가하지 않는다는 원칙을 가지고 있다. 골고루 기회가 주어져야 한다는 생각에서다.
 
박 팀장의 최근 기술적 관심사는 리눅스와 맥OS 커널 시스템에 맞춰져 있다. 관련 익스플로잇을 해외 사이트에 공개한 적이 있었는데 인도 모 기관에서 돈을 주고 사겠다는 연락도 받았다. 물론 사이버 무기를 만드는데 사용할 것이기 때문에 거절했다는 것. 사실 박 팀장은 유닉스계열 리눅스와 맥 시스템 분야에서 국내 몇 안되는 고수로 손꼽히고 있다. 최근 그는 연구관심사와 스마트폰 기술을 접목한 비즈니스 모델을 구상 중에 있다고 한다.
 
◇해커 결과물 필요하다면 환경 만들어줘라=해커들의 연구환경에 대해 그의 생각을 들어봤다. “상위 1% 실력자들은 국내든 해외든 좋은 대우를 받는다. 그것보다도 보안 전문가에 대한 전반적인 대우가 개선돼야 한다”고 밝히고 “해커들은 기술적 기반을 바탕으로 발상의 전환을 통해 해킹기술을 알아낸다. 하루 종일 사무실 책상에 앉아 있는다고 해서 아웃풋이 나오는 것이 아니다. 오히려 해킹 컨퍼런스나 해커들 간의 편안한 대화자리에서 좋은 아이디어가 떠오르는 경우가 더 많다. 정부나 기업이 해커들에게 바라는 것이 있다면 해커들이 자유롭고 즐겁게 일할 수 있는 문화적 배려가 필요하다”고 강조했다. 즉 해커들의 특성을 이해하고 환경을 만들어 줄 때 제대로 된 결과물이 나온다는 것이다.
 
이런 환경이다 보니 최근 해커들 간에도 예전에는 교류가 활발했는데 요즘은 교류가 뜸한 상황이다. 심각한 취약점을 발견해도 마땅히 올릴 곳도 없는 한국. 모두들 자신의 홈페이지 깊숙한 곳에 고이 모셔두거나 회사 내부용으로 가지고만 있는 것이다. 또 공유할 만한 장이 없으니 자료도 만들지 않게 되고 전반적인 연구 의지들이 줄어들었다고 그는 평한다.  
 
그는 “정부나 자본을 가진 기업들이 적극적인 관심을 가져줘야 한다”고 말한다. 반면 “해커들은 배타적인 마인드를 버리고 사회와 해커가 서로 Win-Win할 수 있는 시도들을 계속 해야 한다”고 강조했다.
 
한편 해커 입장에서 보안제품을 바라보면 어떤 의견이 나올지 궁금했다. 그는 “형식적인 보안제품들이 많은 것 같다. 판매용으로 CC인증에 맞춘 제품들이 보인다”며 “진짜 보안을 위한 제품이 아니라 인증받아서 팔기 위한 제품, 정책만을 위한 보안장비들 보면 안타깝다. 너무 형식적인 틀에 얽매여 있는 느낌이 든다. 만드는 사람도 문제지만 구입하는 쪽에서도 형식적인 것을 중시하기 때문에 발생하는 문제인 것 같다”고 말했다.  
 
기업들에게도 할 말이 있을 것 같았다. “너무 형식적이다. 진짜 해킹에 대한 방어를 하고 싶다면 전문 해커를 고용해 보는 것 생각해 봐야 한다. 물론 보안전문가도 당연히 중요하다. 그와 더불어 공격자 입장에서 생각할 수 있는 마인드가 필요하다”며 “고가의 보안장비에 투자할 돈이면 해커나 보안인력에 투자하는 것이 오히려 활용적 측면에서 더 큰 이익이 발생할 것으로 보인다. 보안장비 아무리 좋아도 한계가 있다. 사람에게 투자하는 것이 정답이라고 생각한다”고 그는 말한다.     
 
◇내 인생의 모토는 ‘즐기자’=해킹과 보안분야에 일 해오면서 기뻤던 순간과 불만은 무엇일까. “가장 기뻤던 순간은 중2때 처음 해킹대회 입상했을 때다. 그리고 고3때 리눅스 커널 취약성에 대한 패치를 만들어 배포했는데 엄청 많은 사람들이 사용했고 IDC에도 적용한 적이 있다. 그런 반응들을 볼 때 너무 행복하다”며 반면 “해킹 보안 분야는 여자가 너무 없다. 남자들만 있어서 그게 가장 큰 불만(?)”이라고 웃음짓는다.
 
그는 인생의 좌우명이 ‘즐기자’다. 돈을 많이 벌고 명예도 중요하지만 즐거움은 곧 자기 만족이라는 것이다. 재미있고 즐길 수 있는 것을 목표로 달려가고 싶다고 한다. 그의 즐거움은 바로 해킹과 보안 분야다. 또 요즘 한창 물오른 기타치며 노래 부르기도 그에겐 마냥 즐거운 일이다. 또한 인생을 길게 보고 해킹 보안 연구는 평생할 것이기 때문에 하루 종일 연구만 해서 질리게 만들고 싶지 않다고 한다. 길게 보고 재미있게 즐기면서 연구활동을 하고 싶다는 것.  
 
“어떤 일이든 비전이 있고 사회에 영향력 있는 일을 하고 싶다. 사업도 구상 중에 있다. 지금 소프트포럼에서 하는 일도 신상품을 기획하고 마케팅과 영업부서와 조율하며 일하고 있다. 훗날에 큰 도움이 되는 경험을 하고 있는 것”이라며 “보안에만 한정 짓고 싶지는 않다. 보안을 포함한 IT의 다른 영역도 생각 중이다. 가장 중요한 것은 내가 주도적으로 재미있게 즐기면서 할 수 있는 일을 하고 있을 것”이라고 자신의 10년 후를 이야기했다.  [데일리시큐=길민권 기자]  
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★