PHD2012에서 세계적으로 유명한 패스워드 크래커 John the Ripper의 개발자이자 리눅스 보안패치로 유명한 알랙산더 페슬리악(Alexander Peslyak)이 발표를 했다. 그는 솔라 디자이너(Solar Designer)로 더 유명하다.
 
그는 이번 PHD에서 ‘패스워드 시큐리티의 과거, 현재, 미래’라는 주제로 발표를 진행했다. 긴머리에 덥수룩한 수염, 깡마른 몸매, 굵은 뿔테안경 너머에 반짝이는 눈빛이 인상적이다. 발표 직후 그와 미팅을 하고 어렵사리 인터뷰를 진행했다.
 
솔라 디자이너는 1997년부터 보안연구를 시작했다고 한다. 그 전까지는 소프트웨어 개발자로 활동하다 커뮤니티와 산업에 기여하고자 오픈소스와 보안을 연구하게 됐다고 말했다.
 
그에게 있어서 오픈소스의 의미는 무엇일까. 그는 “누군가에게 기여할 수 있다는 것이다. 커뮤니티에 기여하기 위해 나의 땀과 시간을 투자하는 것이다. 그것은 결국 나를 발전시키는 활동이기도 하다”며 “자유롭게 기술을 사용할 수 있도록 내가 기여하는 것, 그래서 다른 사람이 나의 시간과 기술을 이용해 뭔가 의미있는 일을 한다는 것이 너무 좋다. 결국 내가 제공하고 다른 사람이 그것을 사용하고 더 발전시켜 나에게 돌아온다고 생각한다. 그래서 오픈소스는 나의 발전이다”라고 말했다.
 
그에게 한국은 오픈소스가 발전하지 못했다고 말하고 어떻게 하면 발전시킬 수 있는 환경이 만들어질까 물었다. 솔라 디자이너는 “한국 정부가 오픈소스 발전을 위해 환경을 만들어 줘야 한다. 기업은 개발팀에게 오픈소스에 대한 동기를 부여하고 프로젝트도 줘야 한다. 정부는 오픈소스 커뮤니티를 지원해줘야 한다. 개인이 극복하기는 힘든 일이다. 정부의 지원이 가장 중요하다”고 오픈소스에 대한 정부의 의지를 강조했다. 
 
그가 활동하고 있는 오픈월(Openwall / www.openwall.com)에 대해서도 물었다. 그는 “오픈월은 프로젝트이기도 하면서 동시에 나의 기업명이기도 하다. 커뮤니티가 시스템을 안전하게 그리고 비용을 들이지 않고 사용할 수 있도록 프로그램을 공개하는 작업을 하고 있다”며 “오픈하면 비용도 적게 들고 보안도 강화할 수 있다. 오픈소스로 서로 발전하는 시스템을 만드는 것이 오픈월의 역할이다”라고 설명했다.
 
솔라 디자이너는 보안커뮤니티 활동도 활발하게 하고 있다. 그는 “커뮤니티를 통해 프리웨어의 정보보안을 위한 프로그램을 개발하는데 힘쓰고 있다. 누구나 사용할 수 있는 프리웨어의 보안성을 높이는 작업을 하고 있다”며 “작은 기업들은 큰 돈을 들여 소프트웨어를 구매하기 힘들다. 그런 기업들이 사용하는 오픈소스와 프리웨어들의 보안 강화를 할 수 있는 프로그램 개발에 주력하고 있다. 결국 오픈소스와 프리웨어 사용자들의 보안을 위한 작업들이다”라고 말했다.
 
그는 PHD2012에서 발표한 내용에 대해 “제목이 말해주는 것처럼 패스워드 시큐리티의 과거와 현재 그리고 미래에 대해 강연했다. 1960년부터 최근까지 각종 패스워드 보안을 위한 여러가지 정책과 장치 프로그램 등의 역사를 말했다”며 “구글이나 페이스북 그리고 데이터베이스를 이용하는 대기업들이 적절한 패스워드 정책을 이용한다면 공격을 당해도 피해를 최소화할 수 있다는 것을 말했다”고 밝혔다.
 
솔라 디자이너는 자신이 PHD2012에서 발표한 자료를 오픈월 사이트에 공개하고 있다.
-www.openwall.com/presentations/PHDays2012-Password-Security
 
그에게 기업들이 어떤 패스워드 정책을 사용해야 안전할지 조언을 해달라고 했다. 그는 “그 기업이 온라인 기업인지 오프라인 기업인지 상황에 따라 다를 것이다. 한국 단어 시스템이 어떤지 모르겠지만 기억하기는 편하지만 흔히 사용하는 일반적인 단어들은 피해야 한다”고 조언했다.

또 솔라 디자이너는 "한국에서 열리는 POC 해킹보안 컨퍼런스에 강연 요청을 받았다. 재미보다는 의미있는 시간이 되었으면 한다"며 "아직 가부에 대한 확답은 못했지만 일정이 된다면 가서 한국인들과 오픈소스와 시큐리티에 대해 토론하고 싶다"고 밝혔다.
[모스크바 / 데일리시큐=길민권 기자]