바로 이번 BlackHat Asia 2017 심사위원 자격으로 참석한 오펜시브 시큐리티 리서치 (Offensive Security Research) 전문기업 그레이해쉬(grayhash.com)의 이승진(Beist) 대표다.
◇2015년부터 블랙햇 심사위원 참여…모바일, IoT, 클라우드 관련 발표 늘어
한국 해커 중 블랙햇과 같은 유명한 글로벌 컨퍼런스에서 심사위원(Regional Review Board)으로 활동한다는 것은 자부심을 가질 만한 사례라 할 수 있다. 그는 총 19명의 블랙햇 아시아 심사위원에 당당히 이름을 올리고 있다.
싱가포르 현장에서 만난 이 대표는 “2015년부터 블랙햇 심사위원으로 활동해 왔다. 일본 대표 해킹보안 컨퍼런스인 ‘코드블루’에서도 심사위원으로 활동하고 있으며 또 올해부터 두바이에서 열리는 국제 해킹 보안 컨퍼런스에서도 심사위원을 맡을 예정이다”라며 “특히 블랙햇은 기존에 심사위원으로 활동해 오던 유명 해커 크리스 롤프(Chris Rohlf)의 추천으로 시작하게 돼 영광이었다”고 말한다.
또 “심사위원은 몇 달 전에 발표희망자들로부터 원고를 받아 심사하고 점수를 부여하는 활동을 한다. 심사위원들 간 토론을 거쳐 최종 발표자를 선정하는 일이다. 유명 해커들의 발표내용을 미리 볼 수 있어 좋고 블랙햇과 같은 큰 행사에서 어떻게 리뷰보드를 선정하는지 직접 참여할 수 있어 많은 도움이 된다”며 “지난 3년간 발표내용을 보면 크게 바뀌지는 않았지만 최근 트렌드라고 한다면 역시 모바일과 IoT, 클라우드 관련 발표가 늘어나고 있다. 물론 기존 전통 공격기법 발표도 있다”고 전했다.
특히 이번 블랙햇 아시아 2017에서는 고려대학교 정보보호대학원 김태원 연구원의 한국 쿄통카드 취약점 관련 발표와 국가보안기술연구소 한승훈, 강정환 연구원의 경량 가상화기반 운영체제 커널 보호기술 관련 발표가 있었다.
◇그레이해쉬, 국내뿐만 아니라 해외에서도 컨설팅 수주...자동차 보안솔루션 개발
그레이해쉬 회사 이야기도 나눴다. 이 대표는 “최근 그레이해쉬는 모바일, 자동차, IoT 임베디드 시스템에 대해 진단하고 취약점을 찾고 컨설팅을 해 주는 업무를 주로 하고 있다. 특히 최근 해외 자동차 기업의 의뢰를 받아 오펜시브 리서치 컨설팅을 진행하고 있다”고 말했다.
또 “특화된 해킹 보안 교육도 지속적으로 진행하고 있으며 솔루션 개발도 진행중이다. 모바일 보안솔루션 쪽인데 궁극적으로는 자동차 내부에 탑재할 수 있는 임베디드 보안솔루션 개발에 주력하고 있다”고 덧붙였다.
특히 그레이해쉬는 오펜시브 보안 리서치 분야에서 국내 뿐만 아니라 해외에서도 실력을 인정받아 일본 IoT 관련 대기업 대상으로 4회 정도 컨설팅 업무를 진행했고 최근 유럽 기업이나 미국 기업에서도 컨설팅 의뢰가 들어오고 있을 정도다.
이 대표는 “국내 뿐만 아니라 해외 기업에서도 오펜시브 보안 리서치 관련 업무 의뢰가 들어오고 있다. 이 분야에 대한 니즈가 계속 증가하고 있다”며 “국내에서도 관련해서 실력있는 기업들이 많이 나와 건전한 생태계가 조성되길 바란다”고 밝혔다.
이어 직원 채용에 대해서는 “학력이나 자격증 보다는 글로벌 소프트웨어에서 크리티컬한 취약점을 찾았다거나 보안 분야에서 어떤 성과를 냈는지 포트폴리오를 보고 채용하고 있다”고 전했다.
이승진 대표는 “해커로서 활동할 때에 비해 사업을 운영하면서 비즈니스 업무로 인해 연구활동 시간이 줄어들어 안타깝다”고 말하고, 또 “블랙햇 심사위원과 같은 활동을 활발히 해 해외에서 한국 보안전문가들의 인지도를 높이는데 일조할 수 있길 바란다”고 소감을 밝혔다.
★정보보안 대표 미디어 데일리시큐!★