27일 SyScan에서 발표한 스태판에서(Stefan Esser)와 인터뷰를 진행했다. 그는 독일인이며 독일에서 자신의 보안기업 SektionEins를 운영중에 있다.
 
이번 SyScan에서 그가 발표한 내용은 애플 iOS 힙메모리 매니지먼트 작동에 대해서 발표했고 해커들이 어떻게 힙 메모리 매니지먼트를 자신들이 원하는 방식으로 상황을 만들어낼 수 있는지 설명했다.
 
그는 16살부터 컴퓨터 해킹에 관심을 가지고 공부했으며 SyScan에는 예전부터 계속 참여해왔다고 한다. SyScan에 대해 그는 “아주 좋은 컨퍼런스다. 발표 내용들도 좋고 분위기도 좋다. 특히 다른 컨퍼런스를 가면 트랙이 나눠져 있어 발표 내용들을 다 들을 수 없지만 SyScan은 트랙이 하나라서 모든 내용을 들을 수 있어 좋다”고 말했다.
 
그는 최근 모바일 보안에 관심이 많으며 특히 iOS 해킹연구를 주로 하고 있다고 한다. 또 찰리밀러 등 유명 해커들과 공저로 iOS 해킹관련 책도 최근 발간하게 됐다고 전했다.
 
독일의 해커들 환경에 대해 질문했다. 그는 “독일도 한국과 마찬가지로 해킹방지 법률이 있다. 해커들이 악의적 행동을 하면 법정에 서야 하는데 학생이라면 법정 비용을 감당하지 못해 곤란을 겪는 경우도 많다”고 말했다.
 
또 “독일에서는 유명 해커라면 버그를 발표하는 형식은 전혀 문제가 없다. 유명 해커라면 화이트해커로 인정을 받고 있기 때문에 버그를 기업에 전달하든 인터넷에 공개하든 버그 발표 목적이 선의라고 인정받기 때문에 큰 문제가 없다”며 하지만 “유명하지 않은 해커가 취약점을 발표하면 문제가 생기기도 한다. 그 해커는 자신이 발표한 취약점이 악의적 목적이 아닌 선의에서 공개한 것이란 것을 법정에서 증명해야 한다. 그래서 화이트해커로서 인정받는 것이 중요하다”고 설명했다.
 
한국에 대해 어느 정도 알고 있는지 물었다. 그는 “한국의 POC라는 해커 컨퍼런스에 몇번 가봤다. 거기서 한국 해커들도 많이 만났다. 하지만 그때뿐이고 그 뒤로 계속 교류가 없었기 때문에 잘 모르겠다”며 “하지만 한국의 안랩과 하우리 등 보안업체도 알고 있고 한국을 좋아해 내가 만든 프로그램 이름을 ‘수호신’이라고 이름 짖기도 했다”고 말며 한국에 대한 애정을 표시했다.
 
더불어 그는 한국 해커들에게 “한국 해커들 만나기는 했지만 친하다고는 할 수 없다. 한국 해커들도 인터내셔널 해커들과 교류하고 친하게 지냈으면 좋겠다”며 “한국 해커들은 너무 로컬에서만 활동하는 것 같다. 외국 해커들과 교류도 많이 하고 문서도 해외에서 많이 나오고 있기 때문에 적극적인 해외 활동을 하는 것이 도움이 될 것”이라고 조언했다.
 
마지막으로 독일에서 기업과 해커들의 커뮤니케이션이 어느 정도 원활한지를 물었다. 그는 “한국과 비슷할 것이다. 어떤 기업들은 해커들과 활발하게 공유하고 해커를 지원해주며 컨퍼런스도 열고 적극적으로 도움을 준다”며 반면 “다른 기업들은 해커들이 취약점 발표하는 것을 싫어하고 고소를 하는 경우도 있다”고 설명했다.
[싱가포르 SyScan 2012 / 데일리시큐=길민권 기자]