[릴레이 인터뷰] 심준보 BOB 멘토

사회초년생들 일할 곳 턱없이 부족...정보보호 산업구조 너무 취약 [보안뉴스 김경애] “블랙펄 시큐리티에서 선행기술을 총괄하고 있는 심준보입니다. 국내에는 ‘passket’이나 ‘야생해커’로 더 잘 알려져 있지요. 다른 분들은 국내를 대표하는 해커 가운데 한명이라고 소개를 많이 해주시는데 부끄러울 때가 많네요(웃음).” 다소 수줍어 하면서도 자신감이 깃든 그의 인사말이다.



 ▲ 심준보 BoB 멘토

푸근한 인상에 옆집 형 같기도 하고, 삼촌 같은 심준보 BoB 멘토는 차세대 보안리더 양성 프로그램 BoB(Best of the Best)에서 정보보안 전문가가 되기 위해 열심히 공부하는 학생들에게 다양한 조언과 고민상담으로 열렬한 지지를 받는 보안전문가이다. 하지만 기자가 정보보안과 관련한 여러 취재 자리에서 본 그의 모습은 마치 이 분야의 윤봉길 의사 같은 느낌을 받곤 한다. 때론 날카로운 지적에서, 때론 남다른 애정을 나타내는 모습에서, 정보보안에 대한 소명의식이 애국열사처럼 묻어나기 때문이다. 지금부터 차세대 보안리더 아홉번째 주자인 심준보 멘토를 만나보자.

Q. 이승진 대표가 추천했는데 그에 대해 말한다면?
이승진 그레이해쉬 대표는 국내를 대표하는 가장 유명한 해커들 중에 한명입니다. 외국 해커들에게 대한민국 해커 중에 아는 사람이 있느냐고 물었을 때 가장 먼저 나올 법한 인물이죠. 해킹, 보안에 대한 열정이나 풍부한 지식 등 배울 점이 참 많은 친구입니다.

Q. 최근 관심 있게 보고 있는 보안위협은?
최근 클라우드나 SDN(Software Defined Network) 등 가상머신 탈출을 통해 나타날 수 있는 보안위협에 대해 관심 있게 보고 있어요. 또한, 해커들의 행동패턴을 자동화해 컴퓨터 프로그램으로 옮기는 작업도 열심히 하고 있죠. 이러한 자동화를 통한 위협 역시 주의 깊게 보고 있습니다.

Q. 가장 기억에 남는 해커가 있었다면?
학창시절에 정말 생계를 위해 해킹을 하는 사람을 만난 적이 있었습니다. 돈을 벌기 위해 스팸메일이나 문자광고 발송을 대행한다던가, 인증서를 탈취해서 수집하는 등의 일을 하고 있었던 사람이었는데요. 기술은 더할 나위 없이 훌륭했지만 사명감은 부족한 전형적인 생계형 해커였죠. 그 사람을 보고 느낀 점이 참 많았습니다. 내가 사명감을 가지고 하는 일이 누군가에게는 단순한 돈벌이밖에 안 될 수도 있구나 하는 생각이 들기도 했죠. 해킹이나 해커가 우리 사회에서 어떤 요소 또는 존재인가를 생각하는 계기도 됐고요. 아직도 뭐라 확답은 내리지 못했지만요(웃음).

Q. 보안전문가로 활동하면서 가장 기억에 남는 에피소드가 있다면?
사실 이야기할 수 있는 에피소드보다는 이야기할 수 없는 에피소드가 더 재밌는 경우가 많죠. 잘 알려져 있는 에피소드를 한 가지 이야기한다면, 작년에 주식거래 시스템과 관련해서 문제를 제기한 적이 있었는데요. 그 뒤로 어떻게 됐는지 정작 문제를 제기한 저는 제대로 피드백을 받지 못했다는 점이에요. 물론 다시 조사한다면 알 수 있겠지만, 더욱이 주식계좌만 제 이름으로 만들어도 전화오는 상황에 이르렀지만, 저는 어떤 방식으로 개선됐는지 정작 모르는 상황입니다. 사실 우리는 모두 같은 편 아닌가요? 모두 힘을 합해도 모자라는 판에 서로 가리고 숨겨서 무얼 얻을 수 있는지는 잘 모르겠습니다. 앞으로도 숨기려는 이런 문제점들을 계속해서 알릴 생각입니다. 그런 일이 제가 해야 하는 일이라고 생각하니까요.

Q. 차세대 정보보안 전문가로서 가장 우선적으로 갖춰야 할 소양 또는 자질은 무엇인가요?
무엇보다 소명의식이라고 생각해요. 내가 이 일을 하는 이유가 무엇인지 잘 생각해야겠죠. 정보보안 전문가는 매우 힘든 직업입니다. 남이 쉽게 알아주지도 않고요. 소명의식이 없다면 할 수도 없을 뿐더러 매우 위험한 직업이죠. 자주 공격을 받는 금융권이나 인터넷 서비스 분야의 보안담당자로 일하는 것을 흔히들 기름통을 메고 불구덩이에 뛰어드는 것으로 묘사하곤 하는데요. 그럴 때마다 소명의식이 없다면 더욱 힘든 일이 되지 않을까 생각됩니다.

한 가지 더 얘기하고 싶은 건 해킹과 보안을 다르게 생각하시는 분들이 많은데요. 저는 일맥상통한다고 생각해요. 공격하는 것이든 막는 것이든 끊임없이 문제를 제기하고 해결하려는 능동적인 자세를 갖지 못하면 아무런 의미가 없거든요.

Q. 국내 정보보호 분야에 있어 개선되지 않는 가장 큰 문제점은 무엇이라고 생각하나요?
아직도 중요성을 인식하지 못하는 사람들이 많이 있다는 겁니다. 환경, 문화, 복지, 국방 모두 다 중요합니다. 그러나 각 분야에서 정보보호, 사이버보안을 빼놓고는 이야기 할 수 없습니다. 대부분 ICT 기술에 의존하고 있는 반면, 정보보호의 중요성은 그만큼까지 인식하지 못하고 있는 것 같습니다. 단기적으로는 환경보호 문제보다 더 중요한 문제인데, 아직까지 안일한 생각을 갖고 있는 분들이 많은 것 같아 안타깝습니다. 성수대교, 삼풍백화점, 세월호 사건들처럼 정보보호는 이제 안전에 대한 문제입니다. 이 때문에 그 중요성을 더욱 깊이 인식해야 합니다.

Q. 블랙해커 또는 사이버범죄자들의 공통점과 특징에 대해 설명해 주신다면?
사람들이 누구나 개성이 다른 것처럼 공격자들이라고 해서 모두 비슷한 부류의 사람들만 있는 건 아닙니다. 남이 만들어 놓은 것으로 공격하는 사람도 있고, 자신이 만든 것으로 공격하는 것을 좋아하는 사람도 있죠. 돈을 위해 공격하는 사람이 있는가 하면 다른 목적을 위해 공격하는 사람도 있습니다. 사람 사는 세상 어디나 다 똑같다고 하죠? 불랙해커들의 세계도 다 똑같습니다(웃음).

Q. BoB 멘토로서 학생들에게 어떤 문제에 대해 가장 많이 조언해 주나요?
굉장히 많은데요(웃음). 가장 많기도 하고, 기억에 남는 질문이 남학생의 경우에 병역문제 해결이에요. 참 안타까운게 사실 사이버보안을 가장 잘 해야하는 집단 중의 하나가 군입니다. 물론 특기병 제도도 있고, 사이버사령부 등을 통해 많은 노력을 기울이고 있는 것도 사실이죠. 하지만 제 입장에서는 처우나 기술적인 충족감 등의 측면에서 선뜻 추천해 주기가 어려운 부분이 있습니다. 이전보다 충족감을 줄 수 있다면 자신있게 추천해줄 수 있겠죠.  
Q. 멘토 입장에서 볼 때 학생들의 가장 큰 애로사항은?
남학생의 경우는 군 문제, 여학생은 취업에 대한 고민이더라고요. 물론 군에 다녀온 남학생이 많지는 없습니다만(웃음). 군생활로 인한 경력 단절의 경우 지금 상황에서는 차라리 한 살이라도 어릴 때 겪는 것이 낫다고 봅니다.

하지만 취업은 먼저 자신이 이 일을 하고 싶은지를 좀더 깊게 고민해 봤으면 좋겠어요. 정보보안은 해킹기술만 필요한 게 아니거든요. 정책, 협력, 의사소통 등 요구되는 분야와 자질이 굉장히 많죠. 이 가운데 자신이 잘하는 것이 있기 마련이지요. 책상 앞에서만 고민하기 보단 사람을 만나고 이야기해야 풀리는 문제가 취업문제라고 봅니다. 도서관에서 토익점수를 올리려 노력하지 말고, 지금 당장 사람을 만나보길 권하고 싶네요.

Q. 공부하는 학생들이 정보보안 분야 인재로 양성되는 데 있어 가장 문제가 되는 요소는 무엇이라고 보시나요?
많은 문제가 있지만, 가장 큰 문제는 학생들이 일할 곳이 턱없이 부족하다는 것이죠. 정보보호산업 구조가 너무 취약하다는 것인데요. 매년 정보보호산업 발전을 위한 계획들이 쏟아져 나오고 그로 인해 많은 발전을 이룬 것도 사실입니다. 그러나 이렇듯 오래 전부터 정보보호산업의 중요성이 언급돼 왔지만, 글로벌 기업으로 성장한 국내 기업은 아직 없다시피한 실정이거든요. 이 부분이 가장 안타까워요. 그런 측면에서 온라인 게임 업계나 가요 시장을 보면 배울 점이 많다고 생각합니다.
 
Q. 평소 취미는 무엇인가요?
뚜렷한 취미는 딱히 없어요. 사실 이전에는 취미가 해킹이라 그런지 가장 자신 있었는데요(웃음). 이제는 일이 되고 나니 게임이나 영화를 보는 등 다른 활동도 하는 편이에요. 하지만 주변 지인들과의 만남이나 술자리 등을 통해 대화를 나누는 게 대부분이에요. 이것도 거의 해킹 얘기지만요(웃음).

Q. 앞으로 계획 또는 목표는 무엇인가요?
전 세계에서 최고 해커가 되는 겁니다. 이 목표는 한번도 바뀐 적이 없어요. 막연하지만 가장 확실한 목표라고 생각합니다. [김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>