2024-11-24 01:45 (일)
[차세대 리더] 순수한 열정, beistlab 박천성
상태바
[차세대 리더] 순수한 열정, beistlab 박천성
  • 길민권
  • 승인 2012.01.27 03:22
이 기사를 공유합니다

“해커라면 스스로 연구하고 공부하고 해결하는 능력 길러야”
스마트폰과 하드웨어, 자동차 해킹·보안 등에 관심…연구중
데프콘(Defcon) CTF 본선은 전세계 해커들이 꼭 참가해 보고 싶은 선망의 대회다. 본선에 올라간다고 해도 한국처럼 항공료나 호텔료를 지원해주는 것도 아니고 대회 우승을 한다고 해서 큰 상금이 주어지는 것도 아니다. 그럼에도 불구하고 전세계 해커들은 치열한 예선전을 거쳐 본선에 올라 데프콘이 열리는 라스베가스에 입성하길 희망한다. 그만큼 권위있는 세계적 해킹대회라고 할 수 있다.
 
이런 데프콘 대회에 2009년부터 2010년까지 3년 연속 본선에 올라 한국의 해킹과 보안 실력을 세계에 유감없이 보여준 청년이 있다. 충남대학교 전기정보통신공학부 컴퓨터전공 박천성(27)씨가 바로 그다.(학생이긴 하지만 나이가 27살이라 호칭을 그냥 ‘씨’로 하겠다.) 
 
데일리시큐는 계속해서 해킹과 보안분야에 기술적으로 뛰어난 젊은 고수들을 한명한명 소개하고 있다. 이번에 소개할 차세대 리더가 바로 박천성씨다. 그의 닉네임은 ‘ashine’이며 현재 beistlab(비스트랩) 맴버이기도 하다. 이하 그를 ‘ashine’으로 칭하겠다.
 
그가 보안에 관심을 가지게 된 계기도 여느 해커들과 별반 다르지 않다. ashine은 “어릴 때 게임을 하게 되면서 에디트를 쓰거나 CD를 넣지 않고 게임을 하게 만드는 패치 등을 보면서 신기했다. 그래서 직접 만들어 보고 싶어서 리버싱, 역공학 등에 대해 공부를 하게 됐고 이후 해킹과 보안의 매력에 점점 빠져들게 됐다”고 말한다.
 
ashine의 기술적 수준은 발군이라고 할 수 있다. 그의 국내외 해킹대회 수상경력과 해킹대회 운영경험이 그것을 말해준다. 국내 대회로는 2007년과 2010년 파도콘 해킹대회 우승, 2008년 KISA 해킹방어대회 본선, beistlab이 주최한 JFF 해킹대회 문제출제 및 운영, 2009 CODEGATE 국제해킹대회 문제출제 및 운영, ISEC 2009 CTF 우승, 2010년 사이버공격 가상 시나리오 공모전 우수상, 2011년 파도콘 해킹대회 2위, 2011년 ISEC CTF 3위.


 
그리고 해외 대회인 말레이시아 Hack In The Box 해킹대회 3위, 2008 Defcon CTF 본선진출, 2009 Defcon CTF 본선진출, 2010 Defcon CTF 본선진출 등 화려한 대회경력을 가지고 있다.  
 
도대체 어떤식으로 공부를 하길래 이런 결과가 나올까. 그는 “처음에는 워게임을 많이 풀어봤다. 워게임 문제를 풀면서 해당 부분에 대해 잘 모르는 부분이 있으면 그 부분을 집중적으로 공부하며 지식을 쌓아가는 식으로 공부했다. 가장 기억나는 워게임은 ‘Vortex wargame’이다. (www.overthewire.org/wargames/vortex/) 당시에 이지, 하하, 츠피(닉네임) 등이 비슷한 시기에 워게임을 했었는데 문제를 푼 뒤 서로 풀이법에 대해 토론을 하면 상당히 즐거웠다. 한 문제에 대해 서로 다른 방식으로 접근해 풀거나 공격코드를 다른 방식으로 작성해 푸는 경우에 대해 주로 많은 이야기를 나누었다”고 말한다.

 
그는 워게임을 하면서 많은 공부를 했다. “워게임을 풀면서 문제 해결능력과 스스로 공부하는 방법을 배우게 됐다. 이 부분은 상당히 중요하다. 해킹이나 보안공부를 할 때 누군가 가르쳐주는 것이 아니라 스스로 연구하고 공부하고 해결하는 능력이 상당히 중요하다”며 “워게임을 풀면서 이런 부분에 트레이닝이 돼 있어 리얼월드에서 해킹, 보안에 대해 연구를 할 때 즐겁게 할 수 있는 것 같다”고 설명한다.
 
또 최근에는 프로젝트를 맡으면서 일과 공부를 병행하는 방법을 터득했다고 한다. “워게임과 마찬가지로 마감기한이 주어진 프로젝트 업무를 하는 것도 이 분야 공부에 많은 도움이 된다. 연구 성과금을 받고 일을 하게 되면 기한일까지 꼭 해내야 된다는 압박감이 생기는데 이것이 연구에 집중할 수 있는 동기가 되고 있다”며 “어떤 경우 며칠밤을 새며 작업을 하는 경우도 있다. 하지만 최근에는 밤을 새는 경우는 거의 없고 즐기면서 일하고 있다. 또 평소에 연구를 안하면 딱히 할일도 없어 심심하기도 하다”고 말한다. 마치 박지성이 오로지 축구만 생각하며 생활하는 것처럼 그도 모든 관심이 오로지 해킹과 보안에만 집중돼 있다는 생각이 들었다.
 
그래서 ashine은 컴퓨터 공부 이외 다른 취미가 없냐는 질문에 “산책 하는 것을 좋아한다. 주로 공원이나 미술관을 많이 걷곤 한다”고. 스트레스 해소방법도 “주로 걷는다. 아니면 산이나 바다, 강 등으로 운전을 하면서 맑은 공기를 마시는 것이 전부”라고 말한다. 갑자기 철학자 칸트가 오버랩된다. 칸트는 자신의 연구활동 이외에 하는 일이 있다면 일정한 시간에 산책을 하는 것이었다.
 
그는 최근 어떤 분야에 관심을 가지고 있을까. ashine은 “스마트폰에 대해 연구를 하고 있다. 또 최근에는 하드웨어 관련 보안에 관심을 갖고 공부하고 있다. 스마트폰의 경우 최초 안드로이드폰인 G1이 나왔을 때부터 연구를 시작했다”며 “사실 그때는 한국에 아이폰이나 안드로이드폰이 전혀 없을 때라 국내에선 거의 관심이 없던 시기였다. 그 당시 관심을 갖게 된 이유는 그냥 호기심과 재미였다. 일년정도 연구를 하고 난 뒤 국내에서 서서히 스마트폰 사용자가 늘기 시작했다. 덕분에 연구과제와 일도 많이 생겼고 외부에서 발표할 기회도 많이 가지게 됐다”고 말한다.
 
또 “최근에는 자동차 해킹이나 하드웨어 해킹에 대해 공부도 하고 관심도 많이 가지고 있다”며 “자동차 쪽에 관심을 갖는 이유는 자동차가 지금까지는 폐쇄망 같은 형태였는데 기술이 발전하면서 많은 서비스들이 자동차에 결합되고 그 여파로 외부에서 접근할 수 있는 접점이 늘어나고 있다. 이런 부분들 때문에 아마 자동차 및 하드웨어 해킹에서도 재미있는 연구가 많이 있을 것 같다”고 흥분한다.
 
한편 지난해 한국은 사이버 침해사고의 ‘도가니’였다. ashine은 “당연한 결과다. 더 당해봐야 한다고 생각한다. 보안에 대한 투자가 더 많이 이뤄지고 좋은 환경에서 연구가 이루어져야 하는데 기업들이 이러한 환경을 만들어줬으면 좋겠다. 그러면 자연스럽게 해결될 것이라고 생각한다”고 강조한다.
 
또 해킹대회에 대해서도 한마디 했다. “해킹대회를 즐기는 마음으로 임했으면 좋겠다. 해킹대회와 관련된 여러가지 안좋은 일들이 많이 있었다. 1등에 대한 과열양상이 벌어지면서 경쟁심만 난무하는 대회보다는 서로 재미있게 즐기며 대회가 이루어졌으면 좋겠다”고 말한다.
 

 
그는 졸업 후에도 “지금처럼 보안연구와 일을 하면서 관심분야가 비슷한 사람들과 어울리며 열심히 살고 싶다”며 “10년 뒤에도 좋아하는 연구하면서 데프콘과 블랙햇 등 해외 컨퍼런스에도 참가하고 그곳에서 여러 나라 해커들과 같이 어울리고 술도 마시고 대화도 나누면서 발표도 하고 그렇게 지내고 싶은 것이 꿈”이라고 전한다.
 
“각자 좋아하는 연구를 하면서 돈도 많이 벌고 즐겁게 살자”는 ashine’의 환한 미소속에서 해킹과 보안 연구에 대한 순수하면서도 강인한 열정이 느껴진다. 그 순수한 열정이 바로 그의 힘이다. (ashine 페이스북 주소:fb.com/beistlab.ashine)
[데일리시큐=길민권 기자]
 
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★