최근 번역자료 및 취약점 분석보고서 발간 등 왕성한 활동 펼쳐 운영자와 팀장·PM 중심의 세부 프로젝트 통해 보안지식·정보 공유  
   
[보안뉴스 권 준] 얼마 전 국내 웹 개발자들이 알아야할 귀중한 보안자료인 ‘.net 개발자 위한 OWASP TOP 10’가 5개월여 간의 한글 번역작업을 거친 후, 무료로 배포돼 큰 화제가 된 바 있다.



인터넷 보안 커뮤니티인 ‘보안프로젝트’의 운영자와 팀장, PM 등의 주요 활동 회원들

더군다나 이번 작업이 기획·추진되고, 완료·배포되기까지의 전 과정을 여느 출판사나 보안업체가 아닌 인터넷 보안 커뮤니티 ‘보안프로젝트’(운영자 니키, www.boanproject.com)에서 해냈다는 사실이 더욱 놀라울 수밖에 없었다.

이 뿐만이 아니다.  ‘보안프로젝트’는 국내에 많은 피해를 입힌 바 있는 대표적 취약점인 CVE-2012-0754와 MS12-037에 대한 분석 보고서를 발표한 것은 물론 보안전문 교육기관인 SANS 코리아 및 한국정보보호교육센터 등과 협력관계를 맺고, 유용한 해외 보안자료의 번역작업을 담당하는 등 양질의 결과물들을 하나둘씩 내놓고 있다.    

이렇듯 최근 활발한 활동으로 보안종사자 사이에서 주목을 받고 있는 ‘보안프로젝트’란 커뮤니티에 많은 궁금증과 호기심을 느꼈던 기자는 때마침 정기모임이 열린다는 소식을 듣고 모임장소인 한국정보보호교육센터를 찾아갔다.  

회원 각자의 자기소개가 이어지면서 페이스북 등 SNS를 통해 자주 접했던 낯익은 회원들의 모습도 찾을 수 있었다. 특히, 보안프로젝트 회원들은 오로지 보안에 대한 관심과 열정으로 똘똘 뭉쳤기에 이들의 면면이 여느 보안업체의 맨파워를 뛰어넘을 수 있다는 확신이 들 정도였다.   

회원들 이력과 보안과의 인연도 실로 다양했다. 현재 보안업체에 근무하면서 좀더 다양한 분야를 공부하거나 더 깊숙이 배우기 위해 모임에 참여한 회원들에서부터 보안 분야 전공 대학생, ISMS 인증심사원으로 활동하고 있는 보안 프리랜서, 보안관련 학원 강사, 그리고 군 생활 또는 유학생활 중에 보안에 관심을 갖고 독학으로 공부한 회원 등 각양각색의 회원들이 보안에 대한 열정과 관심 하나만으로 한데 모인 것이다.     
      

보안프로젝트의 운영자로, 니키라는 닉네임으로 통하는 조정원 씨
보안프로젝트는 국내 최대 보안 커뮤니티 가운데 하나인 보안인닷컴(www.boanin.com)의 소모임으로 출발해 독립한지 이제 1년 정도된 신생 보안 커뮤니티다. ‘니키’라는 닉네임으로 잘 알려진 운영자 조정원 씨와 9명의 팀장 및 PM(Project Manager)를 중심으로 현재 5백여 명의 회원이 가입돼 있으며, 그 가운데서도 50여명의 회원이 프로젝트에 참여해 활발히 활동하고 있다.

특히, 메타스플로잇, 번역, 웹 취약점 분석, 포렌식, 리버스 엔지니어링, 백트랙 등의 각 분야별 PM과 소속 회원들은 하나의 프로젝트를 기획해 공동 연구하고, 교육하며, 더 나아가 결과물에 대한 출판도 진행하는 등 하나의 프로젝트를 완성해 나가는 과정을 차근차근 밟아가고 있다.

이러한 공동 프로젝트를 통해 서로의 부족함을 메워나가면서 회원 각자의 실력을 향상시키는 동시에 성취감을 얻을 수 있다는 것. 이러한 프로젝트 과정을 거쳐 나온 것이 바로 앞서 설명한 번역문서와 취약점 분석보고서인 셈이다.        

이와 관련 운영자 조정원 씨는 “보안에 종사하는 사람들의 경우 기술에 몰입하다 보면 자신이 연구하고 보유한 기술을 대외적으로 설명하거나 사업화하는 방법론을 모르는 경우가 많다”며, “우리 모임은 보안에 관심 있는 사람들이 함께 연구하고, 정보를 공유하면서 서로 부족한 부분을 보완할 수 있고, 향후 사업화하는 방법을 배울 수 있다”고 설명했다.    
  

보안프로젝트는 각 프로젝트별로 PM을 두고 PM 중심으로 회의를 진행해 수행업무를 분담하고, 향후 프로젝트 진행사항을 논의한다.
특히, 보안프로젝트는 카페북 메뉴를 통해 회원 서로 간의 노하우를 공유하고 전수하는데 역점을 두고 있다. 위키 백과처럼 카페북에 올라온 다양한 보안자료들을 바탕으로 공부하고, 또 자신이 수정·보완하면서 하나의 완성된 보고서를 만들어가는 방식이다.  

운영자인 조 씨는 “회원 서로 간의 연구·보완 과정을 거쳐 나온 보고서들은 하나하나 책자로 발간할 수 있을 정도로 높은 퀄리티를 자랑한다”며, “향후 카페북에 축적된 자료들을 바탕으로 솔루션 개발을 통해 사업화를 모색하거나 수익모델을 창출해 이를 회원들과 함께 나눌 수 있는 방법도 고민하고 있다”고 밝혔다.

보안컨설팅 업체인 A3시큐리티에서 모의해킹 업무를 담당하다 현재는 KTH에서 클라우드 보안 등 차세대 보안 프로젝트를 담당하고 있는 ‘보안프로젝트’ 운영자 조정원 씨. 그는 “개발자 등을 비롯해 각자 맡은 분야에서 보안에 조금만 더 관심을 갖다 보면 지금까지의 많은 보안이슈가 해결될 수 있다”며, “우리 모임도 보안 분야의 다양한 프로젝트들을 하나씩 수행해가면서 오픈 소스 개념으로 회원들끼리 관련 정보를 공유하고, 필요한 경우 더 많은 사람들에게 배포함으로써 국내 보안수준 향상에 일조하고 싶다”고 밝혔다. 

보안 커뮤니티인 보안프로젝트의 최근 활동상을 보면 웬만한 보안업체나 연구기관 못지않은 활발한 모습을 보이고 있다. 더군다나 1~2달에 한번 있는 정기모임을 제외하곤 오로지 온라인을 통한 프로젝트 활동으로 알찬 결실을 일구어내고 있는 것.

이들의 활동이 더욱 주목받는 이유는 보안에 대한 열정 하나로 뭉친 ‘보안매니아’들이 서로를 보완해주며, 하나의 ‘보안프로젝트’를 완성하는 과정에서 더욱 무섭게 성장해가고 있기 때문이다.      
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>