2024-11-24 02:30 (일)
[차세대 리더] 최상명 하우리 선행기술팀장
상태바
[차세대 리더] 최상명 하우리 선행기술팀장
  • 길민권
  • 승인 2011.11.14 18:13
이 기사를 공유합니다

공격을 미리 알고 사전에 대응 및 공격할 수 없을까…고민
국가적 사이버 공격 일선에서 방어할 수 있는 일 할 것
데일리시큐는 최근 ‘차세대리더’라는 타이틀로 보안·해킹분야에서 향후 국내에서 리더로 역할을 할 수 있는 실력가들을 한명한명 소개하고 있다. 첫번째로 허영일 NSHC 대표, 유동훈 아이넷캅 연구소장, 박찬암 소프트포럼 팀장을 소개했다. 이번에는 악성코드 분석 분야에서 열정적으로 연구하고 각종 해킹시연 등에 단골 시연자로 나서고 있는 최상명 하우리 선행기술팀 팀장을 소개할까 한다.
 
순천향대학교 정보보호학과와 인연=“수능이 끝나고 대학 지원을 해야 하는 과정에서 순천향대학교 정보보호학과가 운명처럼 눈에 들어왔다. 그 전부터 컴퓨터에 관심이 많기도 했지만 컴퓨터로 뭔가 의미있는 있을 할 수 없을까 생각한 끝에 순천향대 정보보호학과에 지원하게 됐다”며 “2기로 입학하게 됐고 1기에 좋은 선배들이 많았다. 입학하면서부터 해커스쿨과 해커스랩 등에서 IRC를 통해 여러 정보도 얻고 공부도 많이 하게 됐다”고 말한다.
 
특히 순천향대를 지원한 계기는 염흥열 교수님이 계신다는 점과 정부 정책으로 정보보호학과에 지원도 다양하고 해커스랩에서 순천향대학교에 훈련장도 만들어 준 점. 그리고 당시 국내에 정보보호학과가 없었기 때문에 희소가치 측면에서 전망이 있다고 판단했기 때문이다.
 
최 팀장은 1학년부터 정보보호학과 동아리였던 시큐리티퍼스트 동아리에 가입해 활동했다. 당시 “1학년 때, 교내 교수님과 학과 홈페이지에 취약점이 있는 것을 발견하고 염 교수님께 말씀드렸다. 교수님께서 어떻게 찾았는지 자세히 물어보시고 칭찬도 해주셨다. 그리고 대응방안에 대한 조언도 해주셨다. 그 뒤부터 자심감을 갖게 됐고 악성코드 분석이나 취약점 분석에 대해 더욱 적극적으로 공부하게 됐다”며 “그 일 이후 동아리 회원들과 함께 학교 전산실과 동아리 등을 대상으로 보안컨설팅을 하게 됐다”고 설명했다. 또 2003년 1.25 대란 때, 사건을 분석하면서 이 분야의 위험성과 중요성을 크게 느꼈다고 한다.
 
아무래도 정보보호학과라 전체적인 커리큘럼은 컴퓨터공학과와 비슷하지만 3-4학년으로 넘어가면 네트워크 보안, 운영체제 보안 등 모든 과목에 ‘보안’자가 붙는다. 그래서 컴공과는 다르게 보안 관련해서 보다 심도있는 공부를 할 수 있다고도 설명했다.
 
그는 “전문 정보보호학과이기 때문에 체계적으로 공부도 할 수 있고 교수님들도 서포터를 많이 해주시고 일할 수 있는 기회도 주어진다. 보안 세미나 참석 지원이나 발표기회도 주어지고 보안분야 논문 발표에도 유리하다. 채용시에도 우대사항이 되는 등 보안분야에 일하기 위한 최적의 조건을 제공해준다”며 정보보호학과 졸업에 자부심을 느끼고 있었다. 
 
최 팀장은 순천향대에서 석사과정을 마치고 정보보안 기업 하우리에서 전문연구원으로 일하게 된다. 당시 하우리 대표가 순천향대학교에 방문해 학생들과 면담 중에 병특 자리가 있다고 해 바로 일하게 됐다.
 
◇보안, 왜 뒷북만 치는 것일까=“처음 하우리에 가서 바이러스 대응업무를 하게 됐다. 재미있긴 했지만 몇 개월 지나니 단순작업이었기 때문에 지루했다. 그래서 회사에 진짜 하고 싶은 일을 전달했고 회사에서 흔쾌히 원하는 일을 할 수 있도록 지원해 주었다”며 “그것이 바로 지금 일하고 있는 부서인 선행기술팀이다. 처음엔 사전대응팀이라는 이름으로 시작했다. 주로 백신에 필요한 기법을 연구하고 이를 적용하는 팀이다. 해킹사고에 사후대응만 할 것이 아니라 미리 취약점을 찾고 미리 대응하자는 취지에서 팀을 만들게 됐다”고 소개했다.
 
최 팀장은 “2010년 1월 선행기술팀을 꾸리기 위해 처음 외부에서 마음 맞는 팀원 4명을 영입했다. 최신 해외 기술동향을 습득하고 제로데이 분석도 가열차게 했다. 또 방어만 하는 것에서 벗어나 공격을 어떻게 해야 미리 사고를 예방할 수 있을지 등에 대한 연구가 진행됐다. 그런 차원에서 스마트폰 해킹 위협 등에 연구도 많이 했고 시연도 여러 곳에서 하게 됐다”고 설명한다.
 
하지만 연구만 할 수 있다면 얼마나 좋을까. 회사라는 조직은 이익창출이 목적이다. 선행기술팀이 회사에 뭔가 이익이 될 수 있는 부분이 없을까 고민하지 않을 수 없었을 것이다.
 
최 팀장은 “팀 운영하면서 많은 것을 배웠다. 연구활동하면서 조급해 졌다. 연구만 하면 회사에 도움이 안된다. 그래서 보안위협을 모아서 매달 잡지형식으로 제작해 그것을 판매하려고도 했다. 또 각종 컨소시엄에 참여하기도 했고 프로젝트도 하게 되면서 처음 생각과는 다르게 흘러가 걱정도 됐다”며 “하지만 회사이익을 위해 할 수 있는 부분은 할 수밖에 없었다. 팀원들은 좀 실망했을 것이다. 하지만 전체적으로 하우리라는 조직에 새로운 공기를 불어 넣었다고 생각한다. 선행팀에서 대외활동도 많이 하면서 다소 경직됐던 회사 분위기가 보다 적극적으로 바뀌었다. 하우리가 보다 주도적인 연구활동으로 리딩기업이 되길 바란다”고 밝혔다.
 
◇고민, 너무 많은 정보들과 새로운 것에 대한 갈망=그의 최근 고민은 무엇일까. 바로 공부다. 특히 보안분야는 매일 매년 새로운 정보들이 쏟아지고 거기에 따라가며 계속해서 공부를 해야 한다. “무엇을 보여줄까가 고민이다. 선도적 역할을 하고 싶은데 그동안 RFID나 VoIP 등 여러 분야에 발표도 하고 연구도 해왔다. 보다 새로운 소재 연구가 스트레스로 다가올 때가 있다. 새로운 것 하지 않으면 나 자신도 흥미가 없고 사람들도 지겨워한다”고 어려움을 토로했다.
 
그는 “해외 정보를 보면 어느쪽 연구가 활발해지겠다는 것이 보인다. 국내에서 소개되지 않은 분야를 먼저 연구해 나가면 이슈도 만들어가고 다른 연구자들에게 길도 보여주는 것 같아 보람스럽다”며 “도전정신을 갖고 항상 최신 트랜드를 접해야 한다. 하루에 트윗을 1000개 정도 본다. 그 중에 중요한 내용들은 보다 자세히 연구한다. 요즘 SNS가 너무 많아 너무 많은 정보들이 쏟아져 선별하는 것이 힘들지만 하나라도 놓치는 것이 아쉽다. 그래서 출퇴근 시간을 주로 활용하고 있다”고 전했다.
 
하루 3시간 정도 출퇴근 시간을 활용해 유명 해커들이 올린 트윗을 섭렵한다. 또 점심시간과 업무시간을 활용해 중요 내용을 정리한다. 그의 하루 일과 중 중요한 일정이다. 최근에는 팀원들 전체가 해외 트랜드 분석에 일정 시간을 할애하고 있다. 이런 활동을 하지 않으면 새로운 연구 영역 확보와 트랜드, 시야를 넓힐 수 없다는 것이다.
 
요즘 해커들의 활동에 대해 어떻게 생각하고 있을까. “국내 해커들이 최근 대학을 중심으로 학술적으로 접근하는 시도들이 많은 것 같다. 좋은 방향으로 보인다. 해커조직이 민감한 정보를 발표하면 욕을 먹지만 대학이나 교수님과 함께 발표하면 먹히는 사회”라며 “기술력 있어도 알리지 못하면 소용없다. 그것을 학술적으로 취약점과 대응방안을 발표하는 것이 좋을 것 같다. 또 너무 어렵게 접근하기 보다는 기술적 토대로 알기 쉽게 접근하는 것이 중요할 것 같다. 그래서 일반인이나 정치인도 알게 되고 그들의 인식이 변화해야 보다 근본적인 문제들이 바뀔 것 같다. 표현 방식을 친근하게 해야 한다. 그래서 시연도 최대한 일반인들이 알기 쉽게 하려고 노력한다”고 밝혔다.   
 
그는 또 기업보안담당자에게 이런 말도 전했다. “내부망 시스템을 자기들만 접근할 것이라고 생각하는 것은 오산이다. 내부망 관리가 너무 소홀하다. 원격에서 무선랜 침투나 스턱스넷처럼 계획적으로 가면 당할 수밖에 없는 구조”라며 “너무 겉으로만 지킬려고 한다. 내부망의 위협을 신경써야 한다. 물론 직원 보안교육도 열심히 해야 하고 기술적으로 잘 돼 있어도 사소한 것에 뚫린다. 거기까지 신경을 써야 할 것”이라고 말했다.
 
◇29살, 나의 꿈은=그는 이제 29살이다. 목표도 뚜렸하다. 그의 꿈을 물었다. “7.7 DDoS, 3.4DDoS 등 사건의 중심에서 지켜봤다. 향후 국가 대상 대규모 해킹이나 사이버 테러가 발생했을 때를 대비해 국가 컨트롤 타워가 필요하다고 생각한다. 꿈은 그런 곳에서 국가를 위해 일하고 싶은 생각을 가지고 있다”고 말한다.
 
또 “하지만 조직이 폐쇄적인 것은 싫다. 그런 조직이라면 사양하겠다. 틀림없이 향후 북한이나 해외 해커들의 공격이 거세질 것으로 생각한다. 어떤 경우 내가 이런 식으로 공격하면 못 막겠다는 공격도 있다. 이런 공격들을 어떻게 막을 것인지 생각하고 대규모 사태가 발생했을 때 분석 및 사전에 예방할 수 있는 기술을 개발하는 곳에서 늙을 때까지 활동하고 싶다”고 말한다. 
 
그는 악성코드 추적과 연관관계 분석 등에서 국내 탑클래스 기술자다. 또 DDoS 샘플 근본지를 추적하고 어떤 악성코드와 연관이 있는지 등등 공격의 큰 그림을 분석하는 일에 뛰어나고 흥미도 가지고 있다. 그는 악성코드를 역추적해 연관성을 찾아내는 것이 재미있다고 한다. 이 분야에 자신을 올인하고 있다는 느낌이다.
 
10년 뒤에도 그는 악성코드 분석팀에서 꾸준히 일하고 있을 것이다. 그는 대학 교수도 꿈이다. 학문적으로 볼 때, 사이버전이나 악성코드 분석방법 등을 전문적으로 강의해 주는 커리큘럼이 대학에서 부족하다. 그 분야에 교수로 학생들에게 노하우를 전수해 주고 싶다는 최 팀장.
 
직업을 구하는데 가장 중요한 요소는 내가 ‘잘하는 일인가’ 또 ‘하고 싶은 일인가’ 그리고 ‘사회에 보람된 일인가’일 것이다. 그는 이 세 요소를 충족시키는 일을 오랫동안 해 나갈 것이다. 그게 행복한 인생이 아닐까. [데일리시큐=길민권 기자]
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★