SECUINSIDE(시큐인사이드) 2015가 7월 16일, 17일 양일간 고려대학교 인촌기념관에서 500여 명의 보안전문가와 국내외 해커들이 참석한 가운데 성황리에 개최됐다. 특히 이 자리에서 심준보 블랙펄시큐리티 이사(BoB 멘토)는 ‘스카이넷은 이런 모듈을 가지고 있지 않았을까-취약점 찾기 자동화 어디까지 해봤니?’란 제목으로 발표를 진행해 해커들의 큰 관심을 끌었다.
 
데일리시큐는 발표 직후 심준보 멘토와 영상 인터뷰를 진행했다. 그는 “스카이넷은 영화 터미네이터에 등장하는 능동지능 시스템으로 지능화, 자동화된 시스템이다. 이런 자동화 툴을 이용해 취약점 찾는 툴을 만들면 어떨까란 생각을 해왔다. 국내외에서 이런저런 시도가 있었지만 아직 완벽한 툴은 나오지 않았다”며 “아무리 숙련된 해커라도 한 달에 취약점을 10개 이상 찾기는 힘들다. 이를 논리적으로 잘 프로그래밍된 자동화 툴로 만든다면 사람이 할 수 있는 것보다 수십배의 결과물을 얻을 수 있다. 이는 정보보호 산업적인 측면에서도 새로운 산업분야가 될 것”이라고 전했다.
 
또 그는 “최근 해킹팀 사건으로 시끄럽다. 해킹팀은 취약점을 찾는데 뛰어난 그룹이 아니다. 이를 유통하는데 중점을 두는 팀이라고 생각한다. 국내에서도 그 정도 취약점을 찾고 툴을 만들어낼 수 있는 인력들이 있음에도 굳이 해외에서 그런 툴을 구입하고 그 많은 비용을 지불했다는 점은 생각해 볼 문제”라며 “그 정도 금액을 투자한다면 국내 해커들도 충분히 유용한 툴을 만들 수 있는 기술력을 가지고 있다. 정보기관들이 국내 인력들에 보다 많은 투자를 한다면 여러 측면에서 긍정적인 효과가 발생할 것”이라고 말했다.
 
다음은 심준보 멘토와 영상인터뷰 내용이다.
 

★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 취재 길민권 기자 / 영상 장성협 기자> mkgil@dailysecu.com