[중국 상하이] 2014년 6월 24일 iOS 7.1, 7.1.2 버전 세계 최초 탈옥(jailbreak)에 성공, 그 해 10월 22일 iOS 8.0과 8.1 버전 탈옥툴 공개, 2015년 10월 14일 iOS 9.0과 9.0.2 버전 탈옥툴 공개, 2016년 3월 23일 iOS 9.1 탈옥 도구 업데이트, 2016년 7월 1일 iOS 10 베타버전 탈옥에 성공…바로 중국의 대표적인 모바일 OS 해킹보안팀 PanguTeam(이하 판구팀)의 행적이다. iOS 탈옥 분야에서는 세계에서 독보적인 팀이라고 할 수 있다.

 
지난 7월 2일 데일리시큐는 상하이에서 열린 MOSEC 2016 취재 다음날 상하이 외곽에 위치한 판구팀의 사무실을 찾아갔다. 언론에는 처음 공개되는 그들의 사무실 내부다.
 
비가 추적추적 내리는 날, 상하이 중심에서 택시를 타고 30분 정도 떨어진 소위말하는 벤처타운처럼 생긴 건물 5층에 그들의 근거지가 있었다. 50여 평 정도되는 사무실에 토요일인데도 불구하고 직원들이 컴퓨터 앞에서 업무에 열중하고 있었다. 판구팀이 주축이 돼 설립한 폰젠(PWNZEN)이라는 보안전문 회사 직원들이었다. 판구팀이 폰젠에 소속된 팀이지만 폰젠을 이끌어가는 코어팀이 바로 판구팀이라고 할 수 있다. 폰젠 전체 직원은 50여 명이며 이 중 판구팀 맴버는 7명으로 구성돼 있다. 이날 우리를 안내한 자는 판구팀 공동 설립자 겸 최고연구책임자로 일하고 있는 왕 티엘레이(Wang Tielei. 사진)였다.
 

여느 보안회사와 크게 다를 바 없는 사무실 내부였다. 책상 위에 컴퓨터와 여러 장비들이 올려져 있고 특히 판구팀 전용 사무실에는 아이폰 연구를 위해 관련 장비들이 여럿 보였다. 이 곳에서 그들은 iOS와 안드로이드 OS를 집요하게 분해하고 있었던 것이다. 물론 사발면도 널려 있었고 냉장고에는 탄산음료들이 가득 들어 있었다. 알 수 없는 코드들로 칠판 한 면이 가득 찬 회의실도 있었다. 우리가 방문하기 전에 뭔가 기술적인 회의가 있었나 보다. 또 살짝 부러웠던 점은 직원들이 피곤하면 쉴 수 있는 넓은 침대 의자와 함께 전용 극장을 갖추고 있었다. 힘들 때 누워서 영화 한편 볼 수 있는 럭셔리한 공간이었다.

또 한편에는 자동차 해킹을 위한 공간도 있었다. 티엘레이는 아직 공개하면 안된다며 자동차 해킹 연구와 관련된 장비들은 사진을 찍지 말아달라고 당부했다. 물론 취재원과 약속을 잘 지키는 데일리시큐는 카메라 렌즈를 거두고 몇가지 물어 보는 선에서 마무리했다. 판구팀은 iOS, 안드로이드 연구와 더불어 유명 자동차 회사의 지원을 받아 자동차 보안 연구에 힘을 쏟고 있는 중이다. 자동차와 모바일이 연동되면서 해킹위험성이 커지고 있는 상황이라 판구팀의 연구 영역이 확대되고 있으며 자동차 제조사에서 문의도 많이 들어오고 있다고 한다. 애플과 구글이 자동차 전용 OS를 내 놓았고 자동차 제조사들이 최신 차량에 이들을 탑재하면서 이에 대한 해킹과 보안연구가 활발히 이루어지고 있는 것이다. 티엘레이는 현재 판구팀에서 iOS는 5명, 2명은 안드로이드 연구를 전문으로 맡고 있으며 7명이 공동으로 자동차 해킹 분야도 분담해서 연구하고 있다고 한다.

 
티엘레이에게 판구팀의 비즈니스 모델이 무엇이냐고 물었다. 그는 “모바일 보안전문 기업인 만큼 안드로이드 응용프로그램 보안 제품과 iOS 보안제품 및 포렌식 제품 판매가 주를 이룬다. 중국 정부와 기업뿐만 아니라 글로벌 기업에서도 도입이 늘고 있다. 모바일 기기를 통한 보안사고를 막기 위해서다. 수사기관에서도 사용되고 있다. 범죄 추적이 가능하기 때문이다. 이외에도 보안컨설팅 업무도 하고 있다. 매출 비중을 따지자면 솔루션 판매와 보안컨설팅 매출이 반반 정도다”라고 설명했다.
 
판구팀의 인력구성도 빵빵하다. 티엘레이도 베이징대학에서 컴퓨터공학을 전공하고 조지아텍에서 연구원으로 활동했으며, 상하이 교통대학 출신으로 해킹보안 분야에서 10년 이상 근무한 자, 인텔시큐리티와 파이어아이 등 미국 네트워크 보안회사에서 연구원으로 10년 이상 근무한 경력자들이 모인 팀이다. 중국 내 네트워크, 모바일, 운영체제 분석, 빅데이터, 하드웨어 보안, 취약점 연구 등에서 독보적인 기술력을 인정받고 있는 자들이다.

티엘레이는 “판구팀은 주요 운영 체제에서 높은 수준의 학술 연구 및 광범위한 산업 연구 개발 능력을 갖추고 있으며 많은 제로데이와 연구결과를 BlackHat, CanSecWest, Syscan, RUXCON, HITCon, PoC, XCON 등에서 발표했으며 IEEE S&P는 USENIX 시큐리티, ACM CCS, NDSS 등에 논문도 발표하고 있다. 또 2015년부터 한국 POC와 공동으로 중국의 대표적인 모바일 해킹보안 컨퍼런스 ‘MOSEC’을 개최하고 있다. 특히 MOSEC은 중국내 치후360, 텐센트, 알리바바 등 보안기업들이 경쟁을 하면서도 MOSEC에 참여해 발표도 하고 정보공유도 가능케 하는 핵심적인 역할을 하고 있다”고 설명했다.
 
그는 또 직원들에게 “연구할 때 즐기면서 하길 바란다. 돈을 벌기 위해 연구하는 것이 아니라 연구 자체를 즐기면서 하길 바란다. 즐기면서 일하자는 것이 판구팀의 모토다. 장기적인 계획도 지금처럼 즐기면서 연구하는 회사로 성장해 갔으면 하는 바람이다. 즐겁게 그리고 성실히 일하다 보면 수입은 자연스럽게 따라오는 것이다. 한 분야에서 재미를 찾고 끝장을 보는 것이 중요하다”고 전했다. 역시 해커들은 대부분 즐기면서 재미있는 연구를 오래 하고 싶다는 희망들을 가지고 있는가 보다. 돈을 많이 벌고 좋은 직장을 갖기 위해 해킹 보안 분야 공부를 하는 학생들은 진로를 다시 한번 생각해 봐야 하나. 곰곰이 생각해 보시길. 타일레이는 직원을 채용할 때도 능력과 성실성 그리고 이 일을 얼마나 즐겁게 할 수 있는지를 가장 우선적으로 파악하고 결정한다고 한다.
 
판구팀은 이미 그들의 iOS 제일브레이크에 대한 명성을 등에 엎고 관련 제품을 글로벌 시장에 진출시키고 있다. 언젠간 한국 시장도 노크할 예정이라고 한다. 이제 모바일과 엮이지 않는 것이 없을 정도다. 가정 내 스마트홈부터 회사 업무까지 그리고 자동차부터 금융거래까지 수많은 것들이 손 안의 모바일로 제어하는 시대가 도래하고 있다. 그래서 모바일 보안은 더욱 중요해 지고 있다. 판구팀은 제일브레이크로 시작했지만 그들의 독보적인 모바일 해킹 보안 기술로 세계 시장을 주도할 준비를 하고 있는 것이다.
 
한국도 실력있는 해커들이 분주하게 움직이고 있다. 제도권 하의 기업에서 벗어나 독자적인 기업스타일을 만들어 내며 창업 전선에 뛰어들고 있다. 해커들이 즐기며 일 할 수 있는 유니크한 기업 문화를 만들어 가며 분투하고 있다. 거기에 독보적인 기술력과 국제적 명성을 쌓아간다면 기존 국내 보안 기업들이 이루지 못한 세계 시장 진출도 가능하지 않을까 생각해 본다.
 
판구팀은 출근 시간이 오전 11시부터다. 퇴근은 오후 8시. 상하이의 지독한 교통 체증 때문이라고 한다. 팀원들 모두 영어에도 능통하다. 기술과 커뮤니케이션에 걸릴 것이 없다. 거기다가 즐기면서 일하고 한 번 잡은 연구과제는 끝장을 보는 스타일이다. 그래야 앞으로 나올 iOS도 탈옥을 가능하게 만들 수 있기 때문이다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<중국 상하이=데일리시큐 길민권 기자> mkgil@dailysecu.com