“해커되려면 공학적 원론 등한시해선 안돼”

실시간
뉴스

침해사고/위협동향

“해커되려면 공학적 원론 등한시해선 안돼”

디지털데일리 발행일 2014-07-09 17:23:12

이민형

URL복사

[디지털데일리 이민형기자] “해킹에 대한 대중의 인식이 좋아지다보니 해커들의 연령대가 점차 낮아지고, 많아지고 있습니다. 해커를 꿈꾼다면 프로그래밍, 컴퓨터구조와 같은 원론적인 것을 절대 등한시하지 말라는 조언을 하고 싶습니다.”

심준보 블랙펄시큐리티 연구원은 9일 여의도 콘래드호텔에서 열린 ‘시큐인사이드2014’에서 해커를 지망하는 학생들에게 ‘기초를 닦아라’라고 조언했다.

심 연구원은 ‘야생 해커’ 혹은 ‘패스킷(Passket)’으로 더 유명한 국내 대표 해커다. 블랙펄시큐리티에서 애플리케이션 취약점 분석을 전담하고 있으며, 차세대 보안리더 양성 프로그램에서 멘토로도 활동하고 있다.

이날 심 연구원은 해킹 도구나 최신 해킹 기법없이 컴퓨터공학 원론만으로 웹브라우저 취약점을 찾는 시연을 보였다. 심 연구원은 메모장을 통해 몇 줄의 html 소스코드를 작성했고, 이 소스코드는 크롬을 강제종료(크래시) 시키는 것을 확인시켜줬다. 특정 소소코드에서 강제종료된다는 취약점을 몇 분만에 찾아냈다.

그는 “해외 해커들은 ‘왜 한국 해커들은 글로벌 소프트웨어에 대한 취약점을 찾지 못하는가?’라는 질문을 나에게 하곤 한다. 물론 이 질문은 우리나라 해커들의 실력이 부족해서가 절대 아니다”라며 “우리나라 해커들은 최신 트렌드에 근거한 취약점만을 찾으려고 하는데, 이 같은 마음가짐으론 강력한 해커로 성장하기 힘들다. 취약점은 프로그래밍에서 발생한 오류를 찾아내는 것임을 명심해야 한다”고 강조했다.

이어 “이 같은 취약점을 찾기 위해서는 컴퓨터 공학적인 지식이 필요하다. 원리 원칙을 중시하고, 왜 취약점이 발생하는지를 판단하고 이를 즐길 수 있어야 해커로 성장할 수 있다”고 덧붙였다.

<이민형 기자>kiku@ddaily.co.kr