지난 7월 5일 전문건설회관 4층 대회의실에서 600여 명의 보안실무자와 학생들이 참석한 가운데 국내 최대 리버스엔지니어링 컨퍼런스 ‘코드엔진(CodeEngn) 컨퍼런스’가 열렸다. 이 자리에서 발표자로 나선 심준보(사진) 해커와 간단한 인터뷰를 진행했다.
 
이번 코드엔진 컨퍼런스에서 ‘급전이 필요합니다’란 주제로 발표를 진행한 심준보 발표자는 발표내용에 대해 “예전에는 취약점을 찾아도 내용을 발표도 못하고 공개도 못했다. 사회적 인식과 법적 제도적 장치가 마련되지 않아 연구하는 해커들의 고충이 컸다”며 “하지만 최근에는 취약점을 찾아서 공개할 수 있는 제도가 잘 마련돼 있다. 더 나아가 취약점을 찾는 것이 비즈니스까지 될 수 있을 만큼 진전된 상황”이라고 설명했다.
 
단순히 공격을 하기 위해 취약점을 찾는 것이 아니라 합법적 테두리 안에서 취약점을 찾아 주는 서비스가 비즈니스화되어 가고 있다는 것이다.
 
그는 “실제 정부기관이나 대기업에서 취약점 연구 의뢰가 종종 들어오고 있다. 현재 몇몇 해커들로 구성된 보안기업들에 의뢰가 들어오고 있으며 비용도 적정 수준에서 거래가 되고 있다”며 “정부기관은 주로 기술적 연구과제로 의뢰를 하고 있고 기업들은 제품 출시 전에 제품의 완성도를 테스트하기 위해 의뢰하고 있다. 이러한 오펜시브 리서치(Offensive Research) 시장이 한국에서도 열리고 있다. 그러니 해커들도 돈을 벌고 싶다면 실력을 키워 합법적인 테두리에서 해킹 연구를 할 수 있는 시대 분위기가 조성된 것”이라고 밝혔다.
 
보안 장비 시장이 최근 위축되어 가고 있는 상황이다. 장비 시장에 비해 질 높은 보안 서비스가 향후 보안 시장의 블루오션이 될 것이라고 전문가들도 말하고 있다. 오펜시브 리서치(Offensive Research) 시장은 해외에서는 활성화 돼 있다. 관련 연구들도 매우 활발하게 진행되고 있다. 공격에 대한 연구를 위험하게만 볼 것이 아니라 이를 인정해 주고 필요성도 증가하고 있다. 실력만 있다면 이제 해커들도 비즈니스를 하면서 하고 싶은 연구도 마음대로 할 수 있는 시대가 온 것이다.
 
심준보 해커는 “국가 입장에서도 실력있는 해커들이 성장해 가는 것이 도움이 될 것이다. 국내 해커들도 공격 기법을 숨기지 말고 밖으로 끌어 내야 한다. 다만 책임감과 윤리의식을 가지고 이야기 하길 바란다”며 “더불어 해킹 실력을 비즈니스화 할 수도 있다. 예전에 나쁜 해커들은 급전이 필요했다면 나쁜 짖을 했지만 이제는 그럴 필요가 없다는 것을 말해 주고 싶었다. 합법적으로 인정받으면서 연구도 실컷할 수 있는 시대가 왔다. 기본에 충실하고 창의적인 공격 시나리오를 구성할 수 있는 능력을 키우길 바란다. 음지에서 어두운 돈으로 먹고 살 필요가 없는 것이다”라고 강조했다.
 
<★정보보안 대표 미디어 데일리시큐!★>
 
데일리시큐 길민권 기자 mkgil@dailysecu.com