댄 카민스키 : 위대한 해커가 저물다

2021-04-27 16:15
  • 카카오톡
  • 네이버 블로그
  • url
보안 업계의 유명 인사인 댄 카민스키가 42세의 나이로 세상을 떠났다. 많은 이들이 충격에 말을 잃었다가 그를 애도하기 시작했다. 보안 문제에 접근하는 데 있어 그만큼 긍정주의와 희망을 동원했던 사람은 없었다고 사람들은 증언하고 있다.

[보안뉴스 문가용 기자] “우리는 해커다. 세상이 어떤 식으로 돌아가고 작동하는지 파악하는 데에 있어 두려움을 갖지 않는다. 그 지식과 담대함으로 세상이 더 나은 방향으로 작동하도록 돕는 것이 마땅하다.” 보안 전문가 댄 카민스키(Dan Kaminsky)가 2015년 했던 말이다. 윤리적 해킹이 무엇이며, 보안과의 관계가 어떻게 형성되어야 하는지를 몸소 보여주고 살았던 상징적 인물인 댄 카민스키가 4월 23일 작고했다. 향년 42세였다.


[이미지 = utoimage]

카민스키는 네트워크 보안에서부터 웹 보안, 암호학, 클릭재킹 방어, 온라인 광고 사기 방지 등 보안의 거의 모든 영역에 손을 뻗친 인물이었다. 심지어 가상 현실 기술을 사용해 색맹인 사람들을 돕기 위해 댄캠(DanKam)이라는 모바일 앱을 만들기도 했다. 하지만 뭐니 뭐니 해도 가장 유명한 건 2008년 대규모 DNS 캐시 포이즈닝 오류를 발견한 사건이었다. 이 오류를 공격자들이 악용할 경우 피해자를 악성 웹사이트로 우회 접속시키는 게 가능했다.

당시로서는 대규모 패치가 필요한 사건이었으며 전 세계 도메인 서버들에 영향이 있을 수밖에 없었다. 전례가 없는 사건이었고, 전례가 없는 조치가 필요했다. 그는 관련 서비스 제공 업체들의 원활한 패치를 앞장서서 돕기도 했다. 카민스키는 친구였던 아서 버그만(Arthur Bergman)과 함께 콘텐츠 배포 네트워크의 속도를 올리는 방법을 연구하다가 DNS 캐시 포이즈닝 취약점을 발견했다고 한다.

또한 그는 수년 동안 보안 행사인 블랙햇(Black Hat)에서 블랙옵스(Black Ops)라는 토크쇼를 거의 매년 진행하기도 했다. 블랙옵스를 통해 보안 전문가들은 그의 연구 성과들과, 그것으로부터 확보한 통찰력을 공유 받았다. 첫 블랙옵스는 2001년, 산타클라라대학에서 비즈니스컴퓨팅을 전공하던 당시에 진행됐다. 그 때 그는 “학교 과제물 대신 했던 것들”을 발표한다며 “가족들이 매우 걱정스러워 했다”고 말했었다.

첫 강연에서 가족을 언급했을 만큼 카민스키에게 있어 가족은 빼놓을 수 없는 삶의 요소였다. 카민스키의 할머니는 그의 블랙햇 강연에 자주 모습을 드러내는 것으로 업계 내에서는 유명했다. 빈손도 아니었다. 직접 구운 쿠키를 담아서 참가자들에게 나눠주곤 했다. 가끔 다른 가족이 할머니와 함께 블랙햇에 모습을 나타내기도 했다. 또한 카민스키는 조카인 사라(Sarah)와 함께 2008년 DNS 보안을 위한 영상을 만들어 공개한 적도 있다.

보안 업체 루타 시큐리티(Luta Security)의 CEO인 케이티 무수리(Katie Moussouris)는 “보안 문제를 바라보는 카민스키의 시각은 꽤나 달랐다”고 회상한다. “또한 그만의 독특한 긍정주의와, 업계에서 흔히 찾을 수 없는 감성을 가지고 문제에 접근했다”고도 말한다. “카민스키처럼 오랜 기간 독특한 사고를 유지한 채 보안 업계에서 활동한 사람은 드뭅니다. 또한 카민스키처럼 미래에 대한 희망을 가지고 보안 연구를 진행한 이들도 그리 많지 않죠. 우리가 지켜야만 했던 소중한 보석과 같은 자세였습니다.”

보안 전문가 데이비드 메이너(David Maynor)는 “보안에 대한 카민스키의 열정과 열린 자세에 항상 영감을 받았었다”고 말한다. “이미 보안 업계에서는 유명인이고, 이룰 걸 다 이룬 사람이었는데도 끊임없이 더 연구하고 더 사랑했어요. 순수하게 보안 그 자체를 이 사람처럼 흥미를 잃지 않고 파고든 사람은 보지를 못했습니다. 그런 사람이니 자신의 성과와 지식, 노하우를 아낌없이 나누고자 했던 것이고요. 열정에 대해 회의적인 시대에, ‘열정적인 게 어때서?’라고 말해도 괜찮은 몇 되지 않은 사람 중 하나입니다.”

보안 전문가 로버트 그래함(Robert Graham)은 카민스키에 대해 “너드 중 상 너드”라고 말한다. “보통 컨퍼런스에 나오는 강연자들은 40분 정도를 배경 설명을 해야 합니다. 그래야 진짜 핵심 내용을 5분 동안 말할 수 있습니다. 이 5분을 위해 카민스키는 호텔 방을 하나 빌리고 40분 정도의 배경 설명을 전혀 듣지 않아도 될 만한 ‘너드’들을 초대했습니다. 그리고 자신의 강연을 5분으로 줄여서 시연했습니다. 그리고 피드백과 질문을 공격적으로 주고받곤 했습니다.”

카민스키는 너무 어려서부터 두각을 나타냈다. 그래서 선배들은 그에게 “절대 나이를 공개하지 말라”는 조언을 받기도 했다. “너무 어리다는 걸 아는 순간, 그들은 카민스키의 말을 불신하기 시작할 것”이기 때문이었다. 카민스키는 이 조언을 받아들였고, 어느 정도 시점까지 잘 지켜온 것으로 알려져 있다. 그러면서 시스코에서 인턴 생활을 거치고, 네트워크 해킹과 보안에 관한 책도 공동으로 저술했다. 젊은 나이에 보안 업계를 조금 맛보고 그는 다시 대학으로 돌아갔다. 경영학을 공부하기 위해서였다.

당시 그는 “누구나 돈의 흐름과 원리를 자연스럽게 이해하는 게 아니고, 보안 전문가만이 아니라 사회 생활을 하는 모든 사람이 금융의 기본적인 원리를 알고 있어야 한다고 생각한다”고 학업의 이유를 설명했다. “완벽한 보안 솔루션이 비현실적인 가격을 가지고 있다고 했을 때, 그게 무슨 소용이 있겠습니까? 결국 모든 것이 돈의 범위 안에서 타협되고 이뤄지는 것이죠. 이걸 이해하려면 보안 전문가라도 경제나 경영을 공부해야만 합니다.”

댄 카민스키는 자신의 일을 ‘노동’이라고 여겨본 적이 없다. 늘 재미있는 탐구였고, 그저 호기심을 충족하는 것의 전부였다. 탠디 80 컴퓨터로 처음 코드라는 것을 써본 것이 5세의 일이니, 정말로 그에게 IT의 모든 작동 원리를 밑바닥부터 훑어가며 헤집는 일은 걷는 것처럼, 아니 숨 쉬는 것처럼 자연스러웠을지도 모른다. “거북이에게 명령해 걷게 하고, 뱅뱅 돌게도 할 수 있으니 얼마나 재미있는가”라고 한 때 말했다고 하는데, 그게 몇 세 때의 일인지는 확실하지 않다.

3줄 요약
1. 보안 업계에 뚜렷한 족적 남긴 댄 카민스키, 42세에 사망.
2. 5세 때부터 코딩, 20세 때부터 블랙햇 강연. 스스로는 호기심 탐구한 너드가 정체성.
3. 긍정과 미래에 대한 희망을 가지고 보안 문제에 접근한 것이 많은 이들에게 영감을 줌.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

헤드라인 뉴스

TOP 뉴스

이전 스크랩하기


과월호 eBook List 정기구독 신청하기

    • 다후아테크놀로지코리아

    • 인콘

    • 엔텍디바이스코리아

    • 이노뎁

    • 다후아테크놀로지코리아

    • 아이디스

    • 씨프로

    • 웹게이트

    • 씨게이트

    • 하이크비전

    • 한화비전

    • ZKTeco

    • 비엔에스테크

    • 비엔비상사

    • 원우이엔지

    • 지인테크

    • 지오멕스소프트

    • 이화트론

    • 다누시스

    • 테크스피어

    • 렉스젠

    • 슈프리마

    • 인텔리빅스

    • 시큐인포

    • 미래정보기술(주)

    • 동양유니텍

    • 비전정보통신

    • 경인씨엔에스

    • 트루엔

    • 성현시스템

    • 한결피아이에프

    • 프로브디지털

    • 디비시스

    • 세연테크

    • 스피어AX

    • 투윈스컴

    • 위트콘

    • 유에치디프로

    • 구네보코리아주식회사

    • 주식회사 에스카

    • 넥스트림

    • 포엠아이텍

    • 세렉스

    • 탈레스

    • 에스지에이솔루션즈

    • 로그프레소

    • 윈스

    • 포티넷코리아

    • 신우테크
      팬틸드 / 하우징

    • 에프에스네트워크

    • 유투에스알

    • 케이제이테크

    • 알에프코리아

    • 창성에이스산업

    • 아이엔아이

    • 미래시그널

    • 새눈

    • 에스에스티랩

    • 현대틸스
      팬틸트 / 카메라

    • 이스트컨트롤

    • 네티마시스템

    • 태정이엔지

    • (주)일산정밀

    • 넥스텝

    • 한국씨텍

    • 두레옵트로닉스

    • 에이티앤넷

    • 지에스티엔지니어링
      게이트 / 스피드게이트

    • 에이앤티글로벌

    • 포커스에이치앤에스

    • 신화시스템

    • 휴젠

    • 메트로게이트
      시큐리티 게이트

    • 글로넥스

    • 엘림광통신

    • 세환엠에스(주)

    • 유진시스템코리아

    • 카티스

    • 유니온커뮤니티

Copyright thebn Co., Ltd. All Rights Reserved.

MENU

회원가입

Passwordless 설정

PC버전

닫기