iOS, PHP 해커로 유명한 화이트 해커 스테판 에써(Stefan Esser)가 차세대 보안 리더 양성 프로그램(Best of the Best, 이하 ‘BoB’) 4기 교육생과 수료생을 대상으로 특강을 실시했다.  

 
스테판 에써(Stefan Esser)는 PHP 보안 분야의 최고 권위자로 활동하다, 최근에는 iOS 보안 분야로 연구 분야를 넓혀, 화이트 해커로써 세계를 무대로 활약하고 있으며, 세계적인 수준의 기술을 보유한 국제 보안 회사, SektionEins을 설립해 보안 분야의 핵심인력으로 활약하고 있다.
 
이번 명사특강에 초청되는 스테판 에써(Stefan Esser)는 iOS, PHP 해커로 유명하다. Xbox DRM(Digital Rights Management)을 세계 최초로 무력화시켰고 PHP Remote Code Execution 버그를 발견한 것으로 잘 알려져 있으며, BoB 1기 해외 멘토로 활동하기도 했다. 이번에 BoB 교육생들은 글로벌 보안 동향을 익히고 유명 해커에게 노하우를 전수받을 수 있는 기회를 가진 것이다.
 
이 자리에서 스테판 에써(Stefan Esser)는 BoB 교육생 및 수료생들을 대상으로 OS X의 새로운 버전인 El captian에서 새로 추가된 보안 요소에 대한 설명을 소스코드 리뷰를 통해 이전 버전과 달라진 점과 추가된 부분은 어떤 것이 있는지를 주제로 강연을 펼쳤으며, 글로벌 보안 기술 동향 및 정보보안 분야에 대한 노하우와 의견을 공유했다.
 
특강에 참가한 BoB 3기 김윤호 수료생(Best 10)은 “세계적 해커들을 직접 눈 앞에서 보고 강연을들을 수 있어서 좋았다. 오늘은 OS X와 iOS를 대상으로 연구하는 해커들을 위해 전설적인 해커인 스테판 에써(Stefan Esser)가 가장 최신의 iOS9과 El Capitan에 존재하는 강제접근제어, 샌드박스, 시스템 무결성 보호 등의 방어기법들에 대해 하나하나 친절하게 설명해줘 BoB 교육생들에게 큰 동기부여를 해주었다”고 소감을 밝혔다.
 
또 BoB 4기 임기영 교육생은 “사실 MAC 시스템을 사용해본 적이 없어 OS X 보안에 대해 기술문서를 훑어보는 수준이었다. 그렇기에 이번에 KITRI에서 마련해준 특강이 흔치않은 기회임에도 불구하고 매우 생소하게 다가왔다. 하지만 평소 사용해보지 않은 시스템이라 강의를 이해하기 어려울 것이라는 처음의 걱정과 다르게 새로 추가된 보안요소에 대한 전반적인 이해를 할 수 있는 좋은 강의였다”고 말했다.
 
한편 BoB는 정보보안 분야에 대한 관심과 재능이 검증된 학생들을 선발(140명)하여, 정보보안 전문가들(멘토)의 실전 노하우 전수를 통해, 정보보안 산업의 미래를 이끌어 나갈 국가인재로 육성하는 프로그램으로써, 2012년 7월, 1기 교육을 시작한 이후 현재는 4기 교육을 진행하고 있다.
 
KITRI는 BoB 4기 10월 교육 일정으로 10월 9일에 제9회 좋은 나라 안전한 사이버 세상 만들기 마라톤 대회에 참가하고, 10월 25일에 BoB 수료생, 교육생들이 함께 모여 기술을 발표하고 논의하는 2015 BISC (BoB 정보보안 컨퍼런스)를 개최할 예정이다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com