본문 바로가기

댓글0
번역beta

Translated by kakao i

번역할 언어 선택

뷰 본문

EO

해커잡는 해커, 화이트해커 이야기

보안 분야의 밝은 미래를 상상하는 해커, 라온화이트햇 지한별 화이트 해커

10,544 읽음
댓글0
번역beta

Translated by kakao i

번역할 언어 선택

어느 시대에나 기술은 죄가 없었습니다. 부당한 이득을 취하거나 타인을 해하거나 우리가 사는 세계를 파괴하는 등 악한 행동을 저지르는 건 늘 그 기술을 이용한 인간이었습니다. 우리는 그런 우리 자신을 알기에 법 등을 통해 기술을 어떻게 사용할지를 제어해 왔습니다.


하지만 기술을 항상 나쁘게 쓰는 것만은 아닙니다. 누군가는 더욱 공평하게 이익이 돌아가게끔 하기 위해, 누군가는 우리의 가족을 지키기 위해, 또 누군가는 인간과 함께 살아가는 동물과 환경을 지키기 위해 기술을 개발하고 사용하기도 합니다. 심지어 나쁜 일만 일삼을 것 같은 이미지가 강한 해커 중에도 선한 의지를 가진 해커는 있습니다.


우리의 정보를 보호하는 화이트 해커, 라온화이트햇의 지한별 님을 EO가 소개합니다.

Q. 자기소개와 함께 현재 재직 중인 라온화이트햇이라는 회사 소개도 함께 부탁드립니다.


안녕하세요, 저는 라온화이트햇에서 화이트 해커로 일하고 있는 지한별입니다. 회사에서 주로 최신 보안 기술 연구과 보안 컨설팅 업무를 맡고 있습니다. 저희 라온화이트햇은 세계 최고 해커들이 모인 해커 집단인데요. 보안에 대한 연구, 보안 컨설팅 서비스, 특히 최근에는 금융권이나 홈 IoT 서비스에 대한 보안 기술 진단까지 하고 있습니다.

Q. 해커 하면 나쁜 이미지가 강한 편인데, 화이트 해커는 어떤 개념인가요?


맞아요, 해커라고 하면 어두운 방에 숨어서 컴퓨터로 나쁜 짓을 할 것 같은 이미지가 있는데요. 모든 해커가 나쁜 것만은 아니에요.


제가 금융권을 예시로 한번 들어볼게요. 흔히 알려진 블랙 해커는 불법으로 취합한 다른 사람의 개인 금융 정보를 판매하여 금전적인 이득을 취하는 해커를 말합니다. 화이트 해커는 이런 블랙 해커와 반대되는 개념인데요.


화이트 해커는 은행 혹은 금융 플랫폼을 만든 회사에게 현재 보안 측면에서 어떤 취약점이 있고, 공격을 당했을 때 어떤 피해가 발생하는지를 알려줄 수 있습니다. 나아가 더 안전한 서비스를 제공할 수 있는 기술적인 보완 방안을 제공하기까지 해요.

Q. 어떻게 보안 분야에 관심을 갖게 되신 건가요?


친구들이랑 모여서 프로젝트를 진행한 적이 있었는데, 그 프로젝트가 스마트TV에 관한 프로젝트였어요. 그때 스마트TV의 보안 이슈를 찾아서 연구했는데, 해킹을 하면 다른 사람이 보고 있는 화면을 캡처할 수도 있고, 카메라가 달려 있다면 그 카메라로 TV를 보는 사람이 무엇을 하는지를 촬영할 수 있더라고요. 그러다 보니 실험과 시연을 하면서 ‘나쁜 마음을 먹으면 얼마든지 나쁘게 쓰일 수 있겠다’, '근데 이 기술을 좋은 데 사용하면 더 안전한 TV를 만들 수도 있겠다’라는 생각이 들어서 보얀 분야에 발을 들이게 됐습니다.

Q. 말씀하신 대로 윤리적인 판단에 따라 어떤 해커가 되느냐가 천지차이이다 보니 아무래도 직업적 소명 의식이 대단히 중요할 것 같아요.


네, 그래서 화이트 해커에게 가장 중요한 자질을 문장으로 표현하면 '어떻게 하면 나쁜 길로 빠지지 않고 기술을 사용할 수 있는가?'인 것 같아요. 보안을 하는 사람이라면 누구나 들어가고 싶어하는, BOB라는 차세대 보안 리더 양성 프로그램이 있는데요. 매년 우수한 보안 인재를 양성하는 이 프로그램에서도 화이트햇 선서라는 걸 꼭 해요. 보안 일을 하다 보면 유혹에 빠질 수도 있겠지만, 그런 선서를 함으로써 화이트 해커가 가져야 할 소명 의식을 한 번 더 되새길 수 있어요.

Q. 보안을 꿈꾼다면 누구나 듣고 싶어한다고 하시니 BOB를 하면서 어떤 일이 있었는지 궁금한데요.


저는 '이 일은 꼭 해야겠다', ‘꼭 잘해야겠다’라는 생각이 들면 그 분야에 있어서는 완벽함을 추구하는 편인데요. BOB 프로젝트를 할 때도 끼니를 거르고 밤을 새워 가면서 매일 과제를 했었어요. 5명의 팀원과 함께 자료를 찾고, 분석하고, 연구하고... 


마지막에 최종 발표를 준비하는데, 딱 발표 3일 전에 보여줄 만한 결과가 나온 거예요. 저희 팀이 그간 해온 노력을 잘 보여주고 싶은데, 발표 자료를 아직 완성하지 못했다 보니 너무 걱정됐었어요. 잠도 잘 못 자고, 살도 빠질 정도였죠.


그래도 이대로 포기할 수 없어서 똑같은 발표를 20번 정도 연습했어요. 아는 사람, 모르는 사람 전부 다 모아놓고, 손짓, 표정, 슬라이드 넘어가는 속도 등 모든 부분에서 피드백을 받았어요. 그렇게 열심히 연습하니까 실제 발표 날에는 오히려 떨지 않고, 더 자신감 있게 잘할 수 있었어요. 좋은 성적까지 거뒀고요.


많이 힘들긴 했지만, 위기라면 위기이고 기회라면 기회인 그때 열심히 노력했던 경험이 그 이후로 제가 성장하는 데 디딤돌이 되어 주지 않았나 싶습니다.

Q. 소명 의식과 별개로 보안 분야에 종사하기 위해서는 어떤 역량이 필요한가요?


처음에는 기술하는 사람이면 기술만 잘하면 된다고 생각했는데요. 여러 회사 사람들과도 만나고, 업무를 진행하면서 의견을 함께 나누는 커뮤니케이션 능력이 정말 중요함을 깨달았습니다.


같은 보안에 종사해도 사람마다 갖고 있는 특성과 역량은 무척 다를 수 있는데요. 저는 글쓰기, 말하기와 같은 문과적인 성향과 분석과 논리를 좋아하는 이과적인 성향이 동시에 있는 편이에요. 그래서 보안 일을 하면서도 문·이과적 요소를 다 활용함으로써 스스로 1%라도 차별화를 해보자고 생각하고 있어요.


예를 들면, 보안 관련 내용을 누가 봐도 알기 쉽도록 정리하거나 발표 자료로 만드는 거죠. 그러다 보니 보안 분야 안에서도 컨설턴트를, 그중에서도 화이트 해커라는 직업을 선택하게 된 것 같고요.

Q. 화이트 해커로서 한별 님의 꿈은 무엇인가요?


제 모든 능력을 발휘해서 '이 일은 지한별만 할 수 있다'라는 말을 들을 수 있는, 대체 불가능한 일을 하는 것이 제 꿈입니다. 보안 분야에서 일하고 싶은 누군가에게 조언해주고, 경험을 나눠줄 수 있는 멘토도 되고 싶어요. 아직 많이 성장해야겠지만, 제가 여기까지 오면서 주변에 계신 좋은 분들에게 너무나 많은 도움을 받았기 때문에 저도 누군가에게 도움이 되고 싶은 게 장기적인 커리어 목표예요.

Q. 마지막으로 여전히 보안이나 해킹을 어렵고, 무서운 것으로만 생각하고 계신 분들에게 전하고 싶은 말이 있다면 부탁드릴게요.


전 세계적으로 봤을 때 현재 보안은 중요한 분야로 자리매김하고 있습니다.


온라인상의 자신과 관련된 모든 정보에 대한 삭제나 확산 방지를 요구할 수 있는 자기결정권을 말하는 '잊힐 권리'가 한참 화제인 적이 있었잖아요. 이를 테면, 해킹을 당해서 이미 사망하신 어떤 사람의 페이스북 계정에 계속 글이 올라오고, 그게 알림으로 떠서 유가족들의 마음을 아프게 하는 사례가 대표적이죠. 생전의 기록이 계속 어딘가에 남아 있기 때문에 발생하는 문제라고 할 수 있는데요.


요즘은 이런 이슈를 어떻게 대응할 것인지에 대한 논의가 세계적으로 많이 이루어지고 있어요. 큰 보안 사건들이 일어나면서 기업이나 개인이 보안 관리에 투자하기 시작했고요. 보안에 대한 인식이 좋은 쪽으로 확산되고 있는 것이 분명한 것 같습니다.


한국에서도 꼭 IT 기업이 아니더라도 보안에 관심을 갖는 경우가 많아졌습니다. 금융권은 예전부터 서비스에 있어 폐쇄적인 구조를 유지해왔던 거로 알고 있는데요. 현재는 '우리 서비스를 어느 정도 개방할 테니 진짜 해킹이 되는지 봐달라'라는 식의 의뢰가 엄청나게 늘어났을 정도로 열린 마음으로 보안을 받아들이는 기업들이 많이 생기는 것 같습니다. 


앞으로도 많은 분이 지금보다 더 안전한 사이버 환경을 구축하기 위해 보안에 관심을 가져주시길 바라봅니다. 저 역시 더 좋은 사이버 세상을 만드는 데 보탬이 되도록 노력하겠습니다.

👆🏻 더 나은 인터넷 세상을 만들어가고 있는 라온화이트햇의 화이트 해커 지한별 님의 이야기를 영상으로도 만나보세요.


글·편집 김정원

melo@eoeoeo.net






EO(Entrepreneurship & Opportunities)


작성자 정보

    실시간 인기

      번역중 Now in translation
      잠시 후 다시 시도해 주세요 Please try again in a moment