국내에서 유일하게 리버스엔지니어링을 중심으로 다양한 발표가 이루어지는 세미나가 있다. 바로 ‘코드엔진(http://www.codeengn.com/) RCE 컨퍼런스’가 그것이다. 지난 7월 2일 토요일 오후 1시부터 6시 30분까지 숭실대학교 형남공학과 115호에서 제5회 코드엔진 REC 컨퍼런스가 개최됐다.
 
주말 오후인데도 불구하고 이날 컨퍼런스에는 200여 명의 직장인과 대학생, 고등학생 등이 참석해 리버스엔지니어링에 대한 지적 욕구들이 상당함을 느낄 수 있었다.
 
이강석 코드엔진 운영자는 “코드엔진은 2007년에 만들어졌다. 그전에는 리버스엔지니어링을 전문으로 하는 실무 컨퍼런스가 없었다. 해외 리버스엔지니어링 사이트인 RECON(recon.cx)을 벤치마킹해 코드엔진을 만들었으며 올해로 다섯번째 컨퍼런스를 개최하게 됐다”고 설명했다.
 
코드엔진 컨퍼런스 의미를 묻는 질문에 그는 “세미나를 하면 대부분 최신동향을 소개하는 경우가 많은데 코드엔진 컨퍼런스는 실무적인 차원에서 기술적인 배움을 얻어 갈 수 있도록 실무자 입장에서 기획을 하고 있다”며 “목표는 소프트웨어의 보안이다. 보안을 하기 위해 리버스엔지니어링 기법에 대한 공부가 필수적이다. 공격자들이 다양한 방법으로 리버스엔지니어링 기법을 활용해 공격을 해오고 있기 때문에 컨퍼런스에서 실제 어떤 공격들이 가능한지 공부하고 실무적으로도 적용할 수 있도록 하기 위함”이라고 말했다.
 
그럼 리버스엔지니어링이란 무엇인가? 그는 “보통 소프트웨어를 만들려면 코딩작업을 거쳐 만들게 된다. 리버스엔지니어링은 이미 만들어진 프로그램을 역으로 분석하는 방법이다. 즉 프로그램을 분석해 소스로 만들어내는 것이다. 역공학이라고 말할 수 있다”고 설명했다.
 
또 “대부분 웹해킹을 통해 개인정보 유출이 이루어지고 있다. PC에 기본적으로 많은 프로그램들이 들어있는데 그 프로그램 대부분이 취약점이 있을 수 있다. 이런 프로그램을 분석해 공격 기법을 개발할 때 사용되는 것이 리버스엔지니어링이다. 보안 전문가들도 리버스엔지니어링에 대해 공부해야하는 이유다”라고 덧붙였다.
 
이날 행사에는 200여 명이 참석했고 직장인이 80여 명, 대학생과 고등학생 등 학생이 120여 명 참석했다. 보안동아리에서 단체로 참석하는 등 학생들 사이에서도 리버스엔지니어링을 알아야겠다는 욕구가 큰 것으로 보인다.
 
그 이유에 대해 운영자는 “대학에서 제대로 리버스엔지니어링에 대해 교육이 이루어지지 않고 있다. 대학에서 그 분야 전문가들이 많이 없는 것도 큰 이유”라고 설명했다.
 
운영자는 마지막으로 “코드엔진은 상업적 컨퍼런스가 아니다. 실무자의 눈으로 컨퍼런스를 준비해왔고 매년 개최될 것이다. 리버스엔지니어링을 공부하고 싶은 많은 분들의 관심과 참여를 부탁한다”고 당부했다. [데일리시큐=길민권 기자]