Zer0Con에서 'Unusual Windows Insider Preview Exploitation'이란 주제로 발표를 진행한 떠오르는 신성 '제임스 리(James Lee)'는 이미 글로벌에서 유명한 해커로 알려져 있다. 데일리시큐는 이 앳된 20살 해커에 대해 알아 보기 위해 현장 인터뷰를 진행했다.
제임스는 두 가지 직업을 가지고 있다. 하나는 미국 LA에 본사가 있고 영국 런던에 지사가 있는 '크립토스로직(KL)'이라는 보안회사에서 연구원으로 일하고 있다. 그는 그 곳에서 윈도우 OS와 구글 크롬 등 OS 취약점에 대해 연구하고 있다. 주로 샌드박스 우회 취약점, 임의코드 실행 취약점 등 RC풀체이닝 취약점을 연구하고 있으며 왕성한 버그바운티 활동도 하고 있다.
또 하나는 미국 LA에 '제임스비즈니스'라는 회사를 설립해 운영하고 있다. 회사 설립은 3개월이 됐다.
제임스는 회사 설립에 대해 "어떤 공격에도 안전한 시큐어코딩된 안티바이러스를 개발하고 있다. 미국 정부기관의 요청에 의해 연구하게 됐으며 백신의 취약점 때문에 발생하는 보안문제를 제거하기 위해 취약점을 찾을 수 없는 백신을 개발하게 됐다. 현재 미국 정부기관에서 사용 중이다. 이외에도 제로데이 취약점 딜링도 하고 있다. 4명이 근무 중이며 영국, 이탈리아, 이스라엘 등에서 원격으로 근무하고 있다"고 설명했다.
그는 이어 "정부기관에서 민간인 사찰용으로 악용할 수 없도록 오로지 공격자를 타깃으로만 정보수집을 할 수 있는 PC, 모바일 추적시스템을 만들고 있다. 무고한 시민들을 대상으로 하는 것이 아니라 범죄자만 타깃으로 공격할 수 있는 자동화 시스템을 개발하고 있으며 그 조건을 정부에서 받아들여 개발 중에 있다"고 전했다.
윈도우, 안드로이드, iOS, 크롬 등 모든 OS에서 원격제어가 가능한 풀체인 취약점은 거래시장에서 3억원~5억원이 넘는 가격으로 거래되고 있다.
그는 영국에서 태어나 4살 때 한국으로 왔고 초등학교와 중학교를 한국에서 다녔다. 이후 영국에 거주하고 있다. 지금은 사업 때문에 영국과 미국을 오가며 바쁜 일정을 소화하고 있다.
컴퓨터 공부는 독학으로 중학교 초반부터 해 왔다. 수학에 남다른 재능을 가지고 있으며 C언어를 독학으로 정복했다고 한다. 여러 글로벌 회사에서 입사 요청도 왔지만 그는 현재 일과 사업을 즐기고 있다.
제임스는 "어떤 공격에도 뚫리지 않는 시큐어코딩된 안티바이러스를 만들고 이를 정부 기관들이 사용하고 있지만 언젠가는 상용화 해서 민간에서도 사용할 수 있도록 만들 계획"이라며 "특히 정부기관이 다수의 민간인들이 아닌 공격자만 타깃으로 한 타깃팅 공격에 사용할 수 있는 공격툴 개발에 집중하고 있다. 대학이나 취업은 그 다음 문제다"라고 전했다.
그는 이번 제로콘 발표에서 윈도우 미디어플레이어 정보유출 취약점은 지난 3월에 패치가 됐지만 다시 우회할 수 있는 취약점과 엣지 샌드박스 우회 취약점 등 제로데이 취약점 등을 공개했다.
제임스는 "해킹대회는 CTF만을 위한 인공적인 문제들이 나와 크게 흥미가 없어 거의 참여하지 않는다. 재미가 없다. 주로 풀체인 익스플로잇을 개발하는데 관심이 있다. 여러 브라우저와 커널 취약점을 연결해 관리자 권한을 획득할 수 있는 익스플로잇 개발에 앞으로도 주력할 계획이다"라고 밝혔다.
인터뷰 내내 그의 천재성과 이 분야에 대한 열정에 놀랐다. 회사 비즈니스에 치여 그의 천재성이 반감될까 걱정도 됐다. 99년생, 우리 나이로 20살. 제임스는 이미 익스플로잇 개발과 버그헌터 분야의 중심에 서 있다.
★정보보안 대표 미디어 데일리시큐!★
