Treasurej's Blog

CParK Team

[안랩초대석 XIII] 해커를 위한 변   |   2009.05.04

해킹대회를 통해 국가 위상 드높인 CParK팀


얼마 전 열린 세계 최고 해커 결정전 ‘코드게이트 2009 국제해킹방어대회’에서 우승을 차지한 CParK팀을 만났다. 안철수연구소의 조주봉, 인하대학교 박찬암 그리고 서강대학교 김우현으로 구성된 이 팀은 이번 대회뿐 아니라 다수의 해킹대회에서 우승한 경험을 가진 명실공히 최고의 해커들이다. 이들을 만나 그간 해커에게 궁금했던 점을 속시원하게 물어보았다.


왜 해커가 되었나?
신문이나 여러 매체를 통해 해커에 대한 기사를 접했다. 처음 단순히 ‘멋있다’라는 생각을 하고 배워보고 싶다는 생각을 하게 되었다. 처음 우리가 해커가 되고자 생각 했을 때는 해커에 대해 다분히 부정적인 내용들이 많았지만 아는 것과 그것을 어떻게 활용하는지는 각자의 선택이라고 믿었다.
해킹 실력을 점검해 볼 수 있는 서비스들이 있다. 이런 서비스에서 제공하는 문제들을 하나씩 풀 때마다 엄청난 희열을 느꼈다. 난제들을 해결하면서 느끼는 행복은 점점 더 어려운 문제를 풀고자하는 욕심으로 이어졌다. 더불어 컴퓨터 전반에 대한 공부를 하기 시작했다.


해커의 어린 시절은?
초등학교 6학년 시절, 컴퓨터 프로그램 공부를 한다는 것을 아신 담임 선생님이 성적 계산 프로그램을 짜보라는 숙제를 내셨다. 며칠 고민한 끝에 만족할 만한 프로그램을 개발했고 이것이 프로그래머로서 첫 발을 디디게 된 계기가 되었다.
어린 시절 당시만 해도 지금처럼 인터넷이나 PC 보급이 많이 안 되었기 때문에 PC를 잘 다루는 것만으로도 굉장히 큰 장점이 있었다. 특히 여자 친구를 사귈 때 마다 그녀만을 위한 프로그램을 개발해 선물하면 엄청나게 감동했던 일도 있다.
고등학교 때 모 기업의 산업 스파이로 소문이 난 적이 있었다. 한때 엄청나게 많은 돈을 받고 일을 하는 ‘언더커버 해커’인데 생명의 위협을 받을 정도로 위험한 일을 한다고 근처 여학교에 소문이 자자했었다. (웃음)


영화속에 나오는 해킹, 가능한 것인가?
다 뻥이다. 아니 뻥이었다. 예전 영화에 나오는 키보드 몇번만 치면 패스워드를 알아내고 암호 해독하는 그런 것들은 불가능하다. 하지만 요즘 추세로 보면 일정 부분 가능해졌다. 특히 미국 영화에서 많이 나오는 팬타곤 해킹 이런 일들은 실제로도 일어난다. 또한 네트워크화가 되면서 해킹 가능성이 더 커졌다. 하지만 영화속에서 나오는 것처럼 해킹 화면들이 그렇게 화려하지 않다. 대부분 텍스트나 코드로 되어 있기 때문에 무엇인가 확 뜨고 화려한 그래프들이 뜨진 않는다. 또한 속도도 과장된 부분이 많다.
영화 속 해커들은 왜 전부들 그렇게 바보 같이 생겼는지 모르겠다. 두꺼운 안경쓰고 다들 공부만 할 것 같은 얼굴들이 등장하는데 현실은 그렇지 않다. 우리도 잘생기고 매너있고 실력까지 갖춘 멋진 사람들 많다. (웃음)

해킹 공부는 어떻게?
20대 본격적인 모임을 가지게 되었다. 해커 모임이라고 부를만한 실체가 있는 것으로 대부분 서로의 서버 공격하면서 실력을 쌓았다. 각자의 서버를 구축하여 일종의 전쟁을 한다. 우리는 해킹 툴을 이용한 사이트를 공격하는 저급 수준의 해킹은 하지 않는다. 아니 이런 것은 해킹이라고 부를 수도 없다. 우리는 ‘공부’ 차원에서 합법적인 방법으로 실력을 쌓는다.
예전에는 취약점을 찾아 해당 업체에 알려주면 욕도 많이 먹었다. 우리는 문제점을 알려준 것일뿐이고 돈을 요구하거나 공격을 한 것도 아닌데 업체 입장에서는 도움이라고 생각 안하고 위협이라고 생각했던 것 같다. 요즘은 국정원에서 운영하는 취약점 신고센터와 같은 것들이 있어 우리가 공부한 것을 알리는 합리적인 루트가 생겼다.



대회에서 우승을 하거나 이름이 나면 어둠의 손길이 뻗치지 않나?
가끔 있다. 주변 친구들은 헤어진 여자 친구 블로그나 미니 홈피의 계정을 해킹해 개인정보를 알려달라고 하기도 한다. 이런 것들은 애교이고 실제로 돈을 대가로한 요구를 받기도 한다. 도박 사이트에 패까기 프로그램을 만들어 달라고 하거나 특정 사이트를 공격해서 DB를 빼달라는 사람도 있었다. 엄청난 금액을 제시하지만 이러한 불법적인 일은 절대 하지 않는다. 해커의 가장 중요한 덕목은 ‘윤리성’이다. 이것을 저버리면 그건 진정한 해커가 아니다.


해커의 윤리는 무엇인가?
간단하다. 법이다. 남의 사이트를 불법적으로 공격하는 것은 비윤리인 행위이다. 보안 회사나 국가에서 시행하는 모의 해킹과 같은 합법적인 해킹을 통해서 충분히 이름도 날릴 수 있고 국가 발전에 기여할 수 있다. Script kid(전문 기술을 가지고 있지 않으면서 인터넷에 떠도는 해킹툴을 이용해 저급한 해킹을 일삼는 사람)가 되지 않으려면 ‘진짜’ 공부를 해야 한다. 남의 사이트 다운시키는 것은 절대 ‘cool’하지 않다. 아직 중국 같은 경우 어떤 사이트를 어떻게 뚫어 얼마 벌었다는 식의 내용들이 올라오기도 한다. 하지만 우리 나라 해커들은 절대 이런일을 하지 않는다.


마지막으로 하고 싶은 말은?
언론에서 너무 해커의 어두운면만 조명하는 경우가 많다. 우리도 이제 사건, 사고 섹션에서 벗어나 미담이나 훈훈한 뉴스쪽으로 가고 싶다. 해킹과 크래킹은 구별하고 보안 전문가로 인식해주길 바란다. 그리고 다른 나라처럼 정부나 보안 업체들이 해커에게 관심을 가지고 육성을 해야 한다고 생각한다. 그리고 해커가 되고 싶은 어린 친구들은 열심히 공부하고 절대 남의 사이트 다운시키고 행복해하지 말아야한다. 가장 중요한 것은 스스로에게 떳떳한 사람이 되는 것이다.@

| 인터넷사업팀 전유리

보안정보의 저작권은 저자 및 ㈜안철수연구소에 있으므로, 무단 도용 및 배포를 금합니다.


Categories

전체글 (75)

Recent Entries

Public Voice

Trackbacks

Favorite Tags

Follow treasurej on Twitter  treasurej facebook  treasurej's blog rss 2.0


You can also find us on the following sites : Lifestyle | Mind | Professional | Blog