허영일 대표 “어렵지만 R&D에 투자해야 미래가 보인다”
Red Alert팀 연구결과 결국엔 비즈니스에도 긍정적
NSHC(대표 허영일 www.nshc.net)에는 열정으로 뭉친 청년 보안연구원들이 모여 낮과 밤 구분없이 열심히 신규 취약점을 찾고 보고서를 작성하고 신규 바이러스와 악성코드를 연구하고 있다. 바로 NSHC에서 야심차게 운영하고 있는 Red Alert팀이다. 의왕에 있는 NSHC N스퀘어에서 그들을 직접 만나봤다.Red Alert팀 연구결과 결국엔 비즈니스에도 긍정적
◇힘들어도 R&D 전담 팀을 만들어 보자=허영일 대표는 “Red Alert팀은 올해 3월 창설됐다. 작은 기업이 순수 R&D 인력을 운영하는 것은 힘든 일이지만 미래에 투자한다는 생각으로 순수 연구소 개념의 팀을 설립하게 됐다”며 “NSHC는 컨설팅, 솔루션, 신규사업부 이렇게 3개 분야로 운영되고 있으며 사실 고객사이트 지원하고 솔루션 개발하는데도 벅차지만 그래도 R&D만 할 수 있는 팀을 만들어보자고 결심했다. 처음부터 많은 인력으로 시작할 수 없는 상황이라 벤처답게 세 명의 신입사원 위주로 팀을 구성했다. 현재 팀원들이 의기투합해 열심히 노력하고 있으니 점차 정예인력으로 커나갈 수 있을 것이라 확신한다”고 밝혔다.
이들은 현재 오전 9시부터 밤 11시까지 오로지 스마트폰 및 PC 신규 취약점 분석과 신규 바이러스 및 악성코드 연구, 분석기법과 공격기법을 연구하고 공부해 오고 있다. 그 결과물도 페이스북 페이지(www.facebook.com/?ref=logo#!/R3d4l3rt.Notice)에 꾸준히 공개하고 있는 중이다. 또 그 결과물들은 컨설팅 고객들에게 긴급대응 리포트서비스로 제공되고 있어 NSHC에 여러모로 도움을 주고 있다.
허 대표는 “나도 팀원들과 함께 Red Alert팀에 소속돼 있다. 친구들과 함께 연구하고 교육도 시켜가며 방향성도 잡아주고 있다. 팀에서 나오는 연구 결과물들이 고객들에게 서비스로 제공되고 있어 비즈니스에도 도움을 주고 있다”며 “힘들게 시작했지만 결과물들이 비즈니스에 도움이 되고 그를 바탕으로 다시 Red Alert팀에 투자하게 되는 선순환 구조가 만들어진 것 같다. 보안기업들에게는 이러한 R&D팀이 꼭 필요하고 긍정적 효과를 가져온다고 생각한다”고 강조했다.
<Red Alert팀. 왼쪽부터 허영일 대표, 강동우, 안상환, 봉용균 연구원>
◇열정의 Red Alert팀을 만나다=현재 Red Alert팀에는 3명의 팀원이 활동하고 있다. 강동우(26), 봉용균(25), 안상환(24)이 그들이다.
강동우 연구원은 “내년에 대학 졸업 예정인데 현재 4학년 현장학습 대체 형식으로 Red Alert팀에 근무하고 있다. 학교 교육보다는 이곳에서 연구하고 공부하는 것이 더 많은 것을 배울 수 있기 때문에 선택했다”며 “보안 공부를 하고 싶어 대학에 갔지만 대학 커리큘럼은 내가 생각했던 것과는 달랐다. 그래서 보안학원도 다녀보고 했지만 지금 Red Alert팀에서 연구하고 공부하는 과정에서 더 많은 것을 배우고 있다”고 말했다.
강 연구원은 현재 안드로이드 분야를 집중 연구하고 있으며 새로운 OS가 나왔을 때 루팅 프로그램을 처음 만들어 보고 싶다는 포부도 밝혔다. 그는 자신의 꿈에 대해 “앞으로도 계속 좋아하는 컴퓨터 연구를 하고 공부하는 사람이 되고 싶다. 그 결과물이 세상에 도움이 되길 바란다”고 밝혔다.
봉용균 연구원은 “대학은 디자인을 전공했지만 컴퓨터가 좋아서 군 전역 후 보안쪽 공부를 계속 해 왔다. 자연스럽게 해킹공부도 하게 됐고 학원교육도 받았다. 하지만 학원교육 보다는 스스로 리버싱과 시스템 해킹을 배우면서 익힌 것이 더 도움이 된 것 같다”며 “Red Alert팀에 지원하면서 이 곳이 내가 원하는 곳이구나란 생각을 하게 됐고 내가 원하는 분우기에서 원하는 공부를 마음껏 할 수 있어 만족한다”고 말했다.
그는 또 “Red Alert팀은 학교 연구실에서 연구하는 분위기다. 일반 회사처럼 딱딱한 분위기가 아니다. 즐기면서 일할 수 있는 분위기가 형성돼서 편하게 연구에만 집중할 수 있어 너무 좋다”고 덧붙였다.
그는 현재 리버싱 공부를 계속 하고 싶다고 한다. 리버싱을 통해 새로운 취약점도 많이 찾아내고 그 결과물이 비즈니스에도 다소나마 도움이 되길 바라고 있다.
안상환 연구원은 “대학에서 컴퓨터공학과를 전공했지만 정작 보안에 대해 교육해주는 커리큘럼은 없었다. 선배들도 보안을 몰랐기 때문에 학교생활이 답답했다. 그리고 부산에는 정보보호 동아리도 없었다”며 “현재 대학생활을 과감하게 접고 Red Alert팀에 지원해 정말 하고 싶었던 연구와 공부들을 하고 있다”고 말했다.
그는 “지금 Red Alert팀에서 시스템 해킹 위주로 공부를 하고 있는데 나에게는 이것이 신세계다. 해킹을 깊이 있게 공부하다 보니 정말 재미있고 공부를 하면 할수록 기술적 갈망이 더 강하게 생기는 것 같다”며 “밤 늦게까지 공부하고 서로 토론하고 그 과정에서 결과물이 도출됐을 때 희열은 이루 말 할 수 없이 기쁘다”고 덧붙였다.
그는 iOS에 관심이 많다. 그래서 별도로 연구를 하고 있으며 연구 이외에 컨설팅이나 모의해킹 지원도 하고 있어 그 과정에서 알게 되는 문제들이 그의 공부에 큰 도움이 된다고 한다. 그는 향후 직업은 상관없고 지금처럼 꾸준히 공부해 컴퓨터로 승부를 걸어보고 싶다고 한다. 그는 “보안전문가 수준을 넘어 진정한 해커가 되고 싶다”고 포부를 밝혔다. 그러게 되면 다양한 분야에서 일을 할 수 있을 것이란 생각을 가지고 있다.
Red Alert팀 3명의 팀원은 현재 이 일의 재미에 푹 빠져 있다는 느낌을 받았다. 앞으로 그들의 연구활동이 더욱 왕성해져 그것이 팀원 자신들과 NSHC의 발전에 건강한 자양분이 됐으면 하는 바람이다.
데일리시큐 길민권 기자 mkgil@dailysecu.com
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지