"해커로 성장하려면 기본에 충실해야"


심준보 블랙펄시큐리티 연구원 "취약점 찾으려면 원리부터 알아야"

[김국배기자] "해커가 되려면 트렌드만 쫒지 말고 기본에 충실해야 합니다."

심준보 블랙펄시큐리티 연구원은 9일 서울 여의도에서 열린 '시큐인사이드 2014'에서 해커를 지망하는 청중들을 향해 편법이 아닌 기본이 중요하다는 의미를 담아 이같이 조언했다.

'야생해커' 또는 '패스킷(Pass)'으로 통하는 심 연구원은 국내 대표 화이트 해커로 블랙펄시큐리티에서 애플리케이션 취약점 분석을 전담하며 차세대 보안리더 양성 프로그램(BoB) 멘토로 활동 중이다.

그의 말에 따르면 해외 해커들은 '왜 한국 해커들은 글로벌 소프트웨어에 대한 취약점을 잘 찾지 못하는가'에 대해 의문을 갖는다. 이에 대해 그는 "취약점을 잘 찾지 못하는 이유는 컴퓨터 공학적인 기본 내용은 무시한 채 최신 기법의 취약점을 찾는 데만 매달리기 때문"이라고 지적했다.

그는 진정한 해커로 성장하기 위해 무엇보다 기본적인 원리와 원론에 접근이 전제돼야 한다고 강조했다.

그는 "원래 해커란 이름이 프로그래머보다 더 컴퓨터를 잘 하는 사람"이라며 "취약점은 프로그래머의 실수에 기반하는 만큼 컴퓨터구조, 운영체제 등 컴퓨터 공학 원론을 등한시 해선 안 된다"고 말했다.

이런 의미를 담아 심 연구원은 이날 최신 해킹 기법 등을 동원하지 않고 원론적인 방법으로 웹 브라우저 취약점을 찾는 모습을 시연했다. 웹 브라우저 취약점은 워터링홀 공격에 많이 사용된다.

그는 "무조건 취약점만 찾으려 할 게 아니라 원론적인 것들을 정확히 탐구해야 한다"며 "프로그램에 오류를 일으키는 원리 등 분석하는 과정 자체를 즐겨야 한다"고 덧붙였다.

김국배기자 vermeer@inews24.com







포토뉴스