2019-11-22 23:21 (금)
[제로콘] 인도 보안컨퍼런스 운영자 "인도 해커들 버그바운티에 열정적"
상태바
[제로콘] 인도 보안컨퍼런스 운영자 "인도 해커들 버그바운티에 열정적"
  • 길민권 기자
  • 승인 2018.04.01 16:29
이 기사를 공유합니다

안트릭시 샤 "글로벌 기업들, 인도 해커들에 상당히 많은 투자하고 있다"

▲ 인도 유명 해킹 보안 컨퍼런스 운영자 안트릭시 샤. "인도 해커들 커뮤니티 만들기 위해 노력하고 있다. 많은 글로벌 기업들이 인도 해커들의 열정적 버그바운티에 투자를 아끼지 않고 있다." 제로콘에서. 데일리시큐
▲ 인도 유명 해킹 보안 컨퍼런스 운영자 안트릭시 샤. "인도 해커들 커뮤니티 만들기 위해 노력하고 있다. 많은 글로벌 기업들이 인도 해커들의 열정적 버그바운티에 투자를 아끼지 않고 있다." 제로콘에서. 데일리시큐
익스플로잇 개발자와 버그헌터를 위한 비공개 글로벌 컨퍼런스 Zer0Con(제로콘)이 지난 3월 29~30일 양일간 양재동 더케이호텔서울 크리스탈볼룸에서 12개국 130여 명의 해커들과 보안전문가들이 참석한 가운데 개최됐다.

이날 해외 참석자 중에는 인도에서 보안기업과 시큐리티 컨퍼런스를 운영하는 '안트릭시 샤(Antriksh Shah)'가 참석해 인터뷰를 진행했다. 인도의 정보보호 컨퍼런스와 보안산업 환경 등은 한국 독자들에게는 생소하기 때문에 이런저런 궁금한 점들을 묻고 답하는 시간을 가졌다.

그가 운영하는 보안기업 '파야투(Payatu)'랩은 2011년 설립됐고 30여 명의 연구원으로 구성돼 있다. 주요 업무는 보안리서치와 팬테스팅 등 보안컨설팅 업무를 주로 한다. 또 하나는 보안 컨퍼런스 '널콘(nullcon)'과 '하드웨어아이오(hardwear.io)' 2개를 운영하고 있다.

안트릭시는 "널콘 컨퍼런스는 2010년부터 인도에서 시작했다. 인도에서는 보안 컨퍼런스가 없어 새롭게 만들게 됐다. 널콘에는 많은 유럽 보안전문가들이 많이 참석한다. 지난해 1,400여 명의 인도 및 유럽 참관객들이 참석했다. 데프콘과 블랙햇을 믹스한 성격이라고 할 수 있다. 고급 해킹 보안 기술을 발표주제로 다루고 있다"고 설명하고 또 "하드웨어아이오는 ATM 해킹, 심카드 해킹, 스카다 해킹 등을 주요 주제로 하고 있고 하드웨어 분야에 전문 보안컨퍼런스가 없어 만들게 됐다. 300여 명이 참석하고 있다"고 전했다.

특히 인도에는 실력있는 보안전문가와 해커들이 많고 인도 정부에서도 적극 지원해주고 있어 향후 널콘과 하드웨어아이오 컨퍼런스의 규모는 상당히 커질 것으로 전망된다. 안트릭시도 이들 컨퍼런스를 인도를 넘어 유럽으로 확대해 개최할 계획이라고 밝혔다. 지금도 네덜란드 정부와 유로폴 등 다양한 지원을 해주고 있다.

한편 그는 인도 해킹 보안 분야에 커뮤니티를 활성화시키려고 노력 중이다. 인도에는 풍부한 해커 및 보안전문가들이 많다. 그래서 글로벌 기업들의 버그바운티에도 많은 해커들이 참여하고 있다. 그래서 구글, MS, 브이엠웨어, 페이스북 등에서 해커들에게 투자를 아끼지 않는다. 인도 해커들의 버그바운티 양이 상당하다는 것이다. 그는 인도에서 이들 해커들의 커뮤니티를 만들기 위해 노력하고 있다.

▲ 안트릭시 샤. 인도에서 널콘과 하드웨어아이오 해킹 보안 컨퍼런스 운영자.
▲ 안트릭시 샤. 인도에서 널콘과 하드웨어아이오 해킹 보안 컨퍼런스 운영자.
그는 "인도는 소프트웨어 개발에 역량있는 전문가들이 많다. 하지만 최근에는 보안 분야에 전문가들이 늘고 있다. 글로벌 기업들이 인도의 보안리서처들에게 투자를 아끼지 않고 있다"며 "주중에는 회사에서 업무를 하고 밤에는 버그바운티 일을 하는 전문가들이 많다. 버그바운티가 해커들의 주요 수입원이 되고 있다"고 전했다. 인도 해커들이 활발한 버그바운티 활동을 하고 있으며 이로 인해 글로벌 기업들이 그들의 기술수준을 인정하고 투자도 많이 하고 있다는 것을 알 수 있다.

인도에는 현재 1천 여 개의 정보보안 회사들이 있다. 대부분 펜테스팅이나 서비스 위주 기업들이 활동하고 있다. 안티바이러스 업체도 있고 파야투도 인도에서 유일하게 하드웨어와 IoT 분야에 펜테스트 사업을 하고 있다. 특히 인도에 글로벌 대형기업들이 진출해 보안에 많은 투자를 하고 있어 인도내 보안기업들이 활성화되고 있다고 전했다.

인도 해커들이 버그바운티에 적극 참여하는 이유에 대해서 그는 "인도 해커들은 버그바운티를 열정적으로 하고 있다. 돈이 되기 때문이다. 선임연구원급 이상 보다는 주로 20대 어린 친구들이 버그바운티에 적극적이고 서로 커뮤니티도 만들고 국제적으로 유명한 친구들도 있다. 이들에게 글로벌 기업들이 투자를 아끼지 않고 있다"고 설명했다.

한국과 마찬가지로 인도도 정부와 기업들이 많은 사이버공격에 노출돼 있다. 특히 중국과 파키스탄 등에서 공격이 이루어진다. 주변국들의 공격이 지속적으로 이루어지고 있다는 것이다. 그래서 정부나 기업들이 적극적으로 보안연구원들을 고용하고 전문 보안기업들에 투자해 보안을 강화하려 하고 있다. 특히 경찰 조직에서도 사이버공격 사건 수사를 위해 많은 투자를 하고 있다.

교육에 대해서도 물었다. 그는 "인도에는 정보보안 관련 대학이나 연구기관은 거의 없다. 한 두 곳 정도 대학에 컴퓨터사이언스 학과에서 정보보안을 다루고 있지만 전문적인 학과는 없다. 대부분 연구원들 스스로 학습해서 채득한다. 인터넷이나 커뮤니티 활동을 통해 학습이 주로 이루어지고 있다"고 설명했다.

인도에서는 CTF 해킹대회도 4개 정도 개최되고 있다. 핵아이엠, 핵배틀언더그라운드, 하드웨어CTF 등이며 여성해킹대회로 WINJA 등이 개최되고 있다.

그는 자신의 회사 '파야투'에 대해 "시큐리티 컨설팅과 하드웨어 해킹, IoT 해킹에 특화된 기업으로 성장시켜 나갈 것이다. 한편 해킹 보안 전문 컨퍼런스 널콘은 인도와 유럽을 넘어 동남아 시장에 진출할 계획을 가지고 있으며 하드웨어아이오는 유럽을 넘어 미국으로 진출할 계획을 잡고 있다. 이미 미국에서 컨퍼런스 요청도 와 있는 상태"라고 전했다.

또 제로콘에 참석한 소감에 대해 "제로콘은 발표 퀄리티가 세계 최고 수준이다. 특히 버그헌팅이라는 하나의 주제로 진행돼 너무 좋았다. 또 한국에서 개최되지만 영어로 진행돼 불편함이 없고 해외 유명 해커들을 한 장소에서 만날 수 있는 자리여서 상당히 좋았다"라고 평가했다.

★정보보안 대표 미디어 데일리시큐!★