11월 3일~4일간 진행되는 국제 해킹보안 컨퍼런스 POC2011에는 국내·외 주요 해커들의 실전 해킹 시연과 강연들로 가득 채워져 있다. POC2011에서 특히 관심이 가는 발표가 3개가 있었는데 그 가운데 하나가 바로 한국계 미국인 휴브리스(Hubris)의 강연이었다.
 
휴브리스는 현재 북한에서 개발해 배포 및 사용 중인 운영체제 ‘붉은별(Red Star)’ 리눅스에 대해 분석한 결과를 발표했다. 이 발표에서는 붉은별 리눅스의 특징에 대해 설명하고, 붉은별의 취약점과 해당 취약점을 활용해 공격툴로 전환하는 방법 그리고 실제 공격이 어떻게 이루어질 수 있는지 등에 대해 자세히 보여줬다.
 
그는 기자와 만나 자리에서 붉은별 리눅스를 보여주면서 “레드스타를 분석해 보면 레드햇 리눅스와 유사하다”며 “레드스타는 너무 허술해서 쉽게 공격툴을 설치할 수 있고 이를 활용해 공격도 쉽게 이루어진다”고 설명했다.
 
휴브리스는 미국에서 태어났지만 부모와 조부모 모두 한국인이다. 그래서 어렸을 때부터 할아버지 할머니로부터 한국에 대한 이야기를 많이 들었고 서툴지만 한국말도 조금 할 줄 안다고 한다.
 
그래서인지 한국 상황에 대해 항상 귀를 기울이고 있었다. 특히 지난번 천안함 사건과 최근 농협 전산망 시스템 해킹이 북한의 소행(?)이라는 언론보도를 접하고 나서부터 북한에서 사용하고 있는 리눅스 시스템인 붉은별를 분석하기 시작했다고 한다.
 
휴브리스는 “북한이 사이버상에서 한국을 공격하는데도 불구하고 왜 한국이 응대하지 않는지 모르겠다”며 “미국적 사고에서는 이해할 수 없다. 바로 공격해서 응징해야 하는데 그렇게 하지 않고 있다는 생각에 붉은별을 분석했고 쉽게 공격이 가능하다는 것을 알게 됐다”고 말했다.
 
붉은별은 현재까지 중국 정부와 일부 민간에서 사용중인 상용 리눅스 시스템이다. 그는 “이번 발표를 통해 북한 리눅스 시스템을 공격할 수 있는 방법을 소개하고 한국에서도 북한의 공격에 맞대응 할 수 있기를 바란다”고 밝혔다.   
 
휴브리스는 고등학교를 졸업하고 바로 미 공군에 입대했다. 초등학교 때부터 고등학교 때까지 꾸준히 컴퓨터 스터디를 해왔고 주로 리눅스 연구를 많이 했다고 한다. 또 미 공군에서도 사이버 시스템 관련 하사로 제대했다.
 
한편 휴브리스는 전세계적으로 글로벌 기업과 정부기관을 해킹한 것으로 유명한 룰즈섹과 어나니머스 그룹 맴버들을 검거하는데도 일조했다. FBI와 공조해 그들의 위치를 추적하고 검거할 수 있도록 도움을 주기도 했다.
 
그는 현재 www.backtracesecurity.com이라는 홈페이지를 운영하며 해킹과 보안업무에 종사하고 있다. 주요 업무는 사이버 해킹대회 지원, 물리적 보안, 보안 리서치, 소셜네트워킹 취약점 등 연구작업을 하고 있다. 또 여러 보안기업의 하드웨어와 소프트웨어 취약점을 찾아주는 업무도 해 오고 있다. [데일리시큐=길민권 기자]