26일 SyScan에서 발표한 Chris Valasek은 미국 피츠버그에 위치한 코벨드라는 보안회사에서 일하고 있다. 이 회사는 소스코드만 보고 어떤 부분이 취약한지 알아내는 리서치 일을 하는 기업이다.
 
이번에 크리스는 “모든 OS에는 Heap memory가 있다. 메모리 할당 관리는 메모리 해킹할 때 중요한 부분”이라며 “Heap 메모리 매니지먼트 시스템의 중요성에 대해 발표했고 윈도8의 Haep 메모리 매니지먼트 분석 내용에 대해 발표했다”고 소개했다.
 
그는 시스캔 발표 이외에도 블랙햇에서도 발표했고 뉴욕에서 매년 개최되는 해커 컨퍼런스인 썸머콘 운영자이기도 하다. 썸머콘은 매년 150여 명의 해커들이 참가하며 기술적으로 뛰어난 발표들이 공개되는 컨퍼런스로 유명하다.
 
크리스는 “한국 해커들에 대해 알고 싶은데 현재 알고 있는 한국 해커는 Beist 뿐이다. 또 한국 해커 컨퍼런스는 POC만 알고 있다”며 “한국 해커들도 해외 컨퍼런스에 많이 참가해 교류를 가졌으면 좋겠다”고 밝혔다.
 
그는 자신의 히스토리에 대해 “17살 때까지 집에 PC가 없었다. 당시 IBM에 인수 당한 IIS라는 기업에 다니는 친구가 있었는데 그 친구에게 자극을 받아 컴퓨터 공부를 시작했다”며 “컴퓨터를 공부하면 돈을 벌 수 있다는 것을 깨달았고 연구에 매진했다. 재미도 있고 돈도 벌 수 있어 매력적인 분야”라고 말했다.
 
크리스는 또 한국 해커들에게 이렇게 말한다. “한국 해커들을 이런 곳에서 많이 만났으면 좋겠다. 언어의 장벽을 깨고 나와라. 그리고 최신 정보에 접근해야 기술도 발전할 것”이라며 “해커들의 목표는 같다고 생각한다. 새로운 지식에 대한 열망은 같은 것이다. 추구하는 방향이 같은 사람들과 만나서 대화하는 것은 즐거운 일이다. 그래서 해커로서 살아가는 것이 행복하다”고 말했다.
 
그는 현재 보안소프트웨어 기업에 소속돼 있지만 일은 집에서 일한다. 자신이 하고 싶은 주제를 잡아 연구하고 그 결과물을 회사에 보내면 끝이다. 평일에는 연구에 매진하고 스트레스를 풀기 위해 복싱을 하고 있다. 또 금요일과 토요일은 해커들과 술마시는 방법으로 스트레스를 풀고 있다.
 
해커들의 수입에 대해서 물어봤다. 그는 “미국에서 최고의 해커들은 1년에 20만 달러(약 2억 4천만원) 정도를 벌고 있다. 또 평균 이상 기술을 가진 해커들은 대략 1억원 이상은 벌며 일하고 있다”고 밝혔다.
[싱가포르 SyScan 2012 / 데일리시큐=길민권 기자]