MMM팀 티오리 소속 화이트해커 5인 인터뷰 : 강우원, 서민교, 이태양, 임준오, 진용휘
화이트해커로 살아가는 가장 큰 이유 세 가지는 ‘호기심, 사명감, 재미’
양날의 검 ‘생성형 인공지능’에 대한 화이트해커들의 생각은?

[보안뉴스 박은주 기자] 일명 해커들의 올림픽이라 불리는 세계 최고 권위의 해킹대회 ‘DEFCON CTF’에서 2022년과 2023년 연속으로 한국·미국·캐나다 연합팀 ‘MMM’이 우승을 차지했다. 한국인 팀원 15명은 사이버 보안 전문 스타트업 티오리(Theori) 소속 화이트 해커들이다. 그중 강우원, 서민교, 이태양, 임준오, 진용휘(이름 가나다순) 5명의 해커를 만나봤다. 이들은 보안 설계·점검, Web2·3, 버그바운티 등 다방면의 보안을 담당하고 있다.


▲(왼쪽부터) 진용휘, 강우원, 이태양, 임준오, 서민교 해커[사진=보안뉴스]

‘컴퓨터에 대한 관심’이 해킹에 대한 흥미로 이어지다
해커가 되기까지 성장 과정은 달랐지만 ‘컴퓨터에 대한 관심’이라는 공통점을 가지고 있었다. 컴퓨터 개발이나 언어를 공부하면서 컴퓨터를 작동하는 기본적인 원리에 대한 호기심이 생겼고, 자연스레 ‘해킹’에 대한 관심으로 이어졌다고.

임준오 : 컴퓨터를 배우다 보니, 그 너머에는 무엇이 있을까? 라는 생각이 들었어요.

이태양 : 제작한 프로그램이 컴퓨터의 기본 단위에서 어떻게 돌아가고, 운용되는지 궁금했어요. 그래서 컴퓨터의 원리를 이해하는 리버스 엔지니어링(Reverse Engineering)이나 프로그램 언어를 번역하는 어셈블리(Assembly)를 공부하게 됐죠.

다만, 컴퓨터는 다양하고 폭넓은 분야다. 보안이 아니더라고 진출할 수 있는 선택의 폭이 넓다. 심지어 보안은 컴퓨터 중에서도 공부할 것이 많고, 신기술이 쏟아져 나와 어려운 영역이다.

서민교 : 해킹에 흥미와 관심을 느끼는 사람은 많아요. 그러나 실제로 컴퓨터 기초, 컴퓨터 사이언스보다 더 많은 공부를 해야 한다는 걸 어려워하죠.

해킹 공부를 막 시작한 사람들이 가장 괴리감을 느끼는 부분이다. 해킹을 공부하고, 해커가 되기까지는 오랜 시간이 걸린다. 컴퓨터만 잘해서 되는 게 아니라, 노력이 뒷받침돼야 한다. 그래야 실제 위협으로부터 데이터와 자산을 보호할 수 있다고 말한다.

이들이 해킹 공부를 독학할 때에는 ‘맨땅에 헤딩’이었다. 파편화된 보안 지식을 알아내고 스킬을 기르는 방법은 인터넷 ‘검색’이 유일했다.

강우원 : 한국어로는 다양한 정보를 알아낼 수가 없어요. 영어나 중국어로 번역기를 돌려서 정보를 찾아내곤 했죠.

이 또한 해킹 입문자들이 입을 모아 이야기하는 어려움이다. ‘파편화된 지식’과 무엇부터 공부해야 할지 모르는 ‘방향성의 결핍’이다. 티오리가 ‘드림핵(Dreamhack)’이라는 보안 교육커뮤니티에 노력을 기울이는 이유기도 하다.

우리가 화이트해커를 업으로 삼은 이유
이러한 어려움을 겪었음에도 보안을 업으로 삼은 이유를 묻자 ‘호기심, 사명감, 재미’를 꼽았다.

이태양 : 호기심을 가지고 눈앞에 주어진 문제를 하나씩 해결했어요. 사소한 스킬이 모여 하나의 기술이 완성되는 과정을 반복하면서 실력이 늘었어요.

진용휘 : 백과사전을 찾는 방법을 알면 단어를 빨리 찾을 수 있잖아요. 보안도 마찬가지예요. 기반 지식을 바탕으로 새로운 지식을 습득하는 것이라 배우면서 점차 요령이 생겼던 거 같아요.

임준오 : 일례로, 북한은 해킹으로 벌어들인 자금으로 ICBM 제작이나 핵무기 개발비용을 충당한다고 알려졌는데요. 화이트해커는 그런 활동을 저지하고, 예방할 수 있는 역할이기 때문에 사명감을 가지고 일하게 되죠.


▲티오리에서 즐겁게 일하고 있다는 차세대 화이트해커 5인[사진=보안뉴스]

차세대 화이트해커가 차세대 보안에 대해
디지털 대전환을 넘어 심화 단계로 접어들며 분야를 막론하고 보안은 불가결한 요건이 됐다. 인공지능(AI), 클라우드, Web3 등 신기술 발전으로 보안이 필요한 분야가 수적으로 늘었다. 더불어 신기술은 보안에 위협을 초래한다는 우려도 이어지고 있다. 그러나 해커들은 기술의 발전을 반기고 있었다.

보안이 비즈니스 포인트로 자리잡아 가며, 보안 시장이 확대되는 것에 반색을 표했다. 보안 전문가의 고용이 늘고, 전문성 강화 및 처우 개선이 이뤄질 것이라 예상하며 긍정적으로 평가한 것. 또한, 인공지능(AI), 클라우드, Web3 등 기술의 발전에 따른 양면성을 인정하면서 위협보다는 업무의 보탬이 될 것이라 여겼다.

임준오 : 티오리에서도 생성형 AI팀을 새롭게 창설했어요. AI를 활용해 사람이 일일이 하던 일을 줄이는 것에 초점을 맞추고 개발하고 있습니다. 이러한 신기술도 관리하는 사람을 필요로 해요. 그런 고도화된 부분을 우리 같은 보안 전문가들이 맡게 되겠죠?

서민교 : 신기술이라 할지라도 인간을 완전히 대체할 순 없어요. 예를 들어 ChatGPT도 데이터나 맥락에 근거하지 않고 허위 정보를 제공하기도 하죠. 신기술을 유용한 도구로 사용하되, 정보를 점검하는 과정이 필요한 이유죠.

진용휘 : 신기술 자체가 위험하기보단, 기술을 맹신하는 게 위험한 거 같아요. 코파일럿이 제공하는 코드 중에 보안이 취약한 점이 발견되기도 하니까요. 파편화된 지식을 모아주고, 접근성을 높여주는 대신 검열을 거쳐야 해요.

강우원, 서민교, 이태양, 임준오, 진용휘 해커는 보안의 중요성이 점점 대두되며 어느 때보다 치열한 시간을 보내고 있다. 이들은 입을 모아 오랫동안 ‘화이트해커’로 일하며 ‘안전한 세상’을 만들어 가고 싶다고 한다.

강우원 : 티오리에서 새롭게 선보일 보안 프로그램을 성공적으로 준비하려 해요.

서민교 : (해커) 개인이 기여할 수 있는 보안은 한계가 있다고 생각해요, 여러 분야의 보안전문가를 모아 안전한 디지털 환경을 만들어가고 싶어요.

이태양 : 보안은 끊임없이 신기술과 위협이 등장하는 분야라 익히고 배울 게 많은데요. 다른 분들도 지치지 않고 즐겁게 공부하기를 바래요.

임준오 : 제가 담당하는 Web3 분야의 안전을 유지하고, Web3를 잘 활용할 수 있게 돕고 싶어요.

진용휘 : 해커들은 오랜 시간 컴퓨터 앞에 앉아서 일하다 보니, 허리 디스크나 거북목 같은 직업병을 가지게 되는데요. 몸과 마음의 건강을 챙기며 해커로 활동하고 싶어요.
[박은주 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>