며칠 전 대형 카드 3사의 개인 정보 유출이라는 사상 초유의 사태가 일어났다. 국민들의 정보가 거의 대부분 해킹 당했다는 얘기인 셈이다. 이렇게 요즘은 정보가 중요한 시대가 되었다. 보안이 사회적 이슈인 만큼 보안에서 빠질 수 없는, 개인이나 기업 그리고 정부 기관의 보안을 위해 모의로 해킹을 하고 방어책을 마련하게 해주는 화이트해커, 심준보를 만나 보았다. 편안하고 자유로운 분위기를 좋아하여 대학가의 한 술집에서 그와의 인터뷰를 시작했다.
해커이자 창업가
^0^ ‘블랙펄 시큐리티’라는 회사를 만드셨는데 어떤 회사인지 소개 부탁드릴게요.
의뢰가 들어온 기업이나 사건의 취약점 분석과 보안 관리를 주 업무로 합니다. 직원은 총 3명으로 이루어져 있으며 최저의 연봉에 개인적으로 의뢰받은 비용을 받는 형식으로 운영됩니다. 즉, 자유롭고 성과제 형식으로 운영되기에 업무 능률은 연봉 급여 형식보다 높습니다. 또한 출퇴근 시간이 규정되어 있지 않으며, 거래중인 프로젝트의 해당 기간을 엄수하여 처리하면 됩니다. 계약을 마무리 짓거나 업무가 없을 때에는 휴식을 취합니다. 채용은 기존에 실력 있는 해킹 대회 수상자와 해킹 실력자들에 관심을 가지며, 대학교 졸업 후 어느 정도의 경력이 쌓였다고 생각되면 스카우트 제의를 합니다.
^0^ 창업하면서 불안 요소들 중 어떤 것들이 있나요?
회사가 개인의 이름을 보고, 의뢰가 들어오는 것이기 때문에 미래에도 현재와 같은 소득이 유지될지 분명하지 않습니다. 따라서 현재도 시중에 출판되는 해킹관련 논문과 서적은 계속 읽는 중이며, 노력을 해야 합니다.
^0^ 직장을 다니시다가 나오신 걸로 아는데 직장에 대해서는 어떻게 생각하시는지요?
내가 하고 싶은 일이 돈을 벌 수 없는 일이라면, 돈은 다른 일로 벌고서 하고싶은 일을 하는 것이 옳다고 생각한다. 물론 하고 싶은 일을 하는 것이 가장 이상적이지만 좋아하는 일을 하며 돈을 버는 것을 바라는 것은 드라마나 소설의 영향이라고 본다. 다만, 돈을 버는 일이 싫어하는 일이어서는 안 된다고 생각되네요.
^0^ 프리랜서로서 회사가 있는데, 예전 직장이 좋았던 점이 있나요?
네, 물론 있어요. 큰 회사일수록 그 회사에서만 볼 수 있는 정보들이 있어요. 그리고 그 곳에서만 할 수 있는 일이 있다. 지금 하고 싶어도 할 수 없어요. 보안 일을 맡기려면 제약이 있다. 법으로 정해진 자격 요건이 있기 때문에, 이런 부분에서 회사가 좋은 점이 있어요.
해커가 해킹에 대해
^0^ 해커라는 직업은 어떻게 생각하세요?
우선 해커는 연습하기가 굉장히 어렵습니다. 실제 보안실태를 파악해가면서 해킹을 연습하는 것이 좋은 방법이지만, 실제 적용된 기업이나 기관을 목표로 할 수가 없죠. 즉, 해킹은 연습할 곳이 마땅하지가 않습니다. 둘째로 새로운 아이디어를 창출해야 하는 것도 어려운 점 중에 하나이다. 연구할 수 있는 환경이 없기에 보안의 틀을 깨는 공격성향의 오펜시브 해커를 따라가기는 힘듭니다. 열악한 환경과 더불어 급여 수준을 향상시킨다면 최고의 직업이 될 것이라 생각합니다.
그리고 해킹 사고가 일어난 기업에서 보안담당자들을 모두 교체하는 사례가 많은데요, 해킹과 보안은 실전으로 배우는 것이기 최적의 교육이기에 기업과 기관의 보안이 뚫렸다고 해서 보안담당자를 교체하는 것은 옳지 않습니다. 기존의 취약점에 대해 교육을 받은 담당자들이 직접 경험한 새로운 취약점을 익힘으로써 담당기업의 보안 수준은 올라가게 될 것입니다.
^0^ 최고의 해커란 어떤 것인가요?
최고의 해커를 뽑으라면 몇몇 사람을 꼽습니다. 기준은 보통 해커들이 일반적으로 널리 알려졌거나 예상하기 쉬운 취약점들을 찾는데, 그 중에서 모두가 봐도 탁월한 취약점을 발견하는 사람이 실력자가 되는 것입니다. 즉, 작곡 세계에서 최고의 작곡들은 후세에 가서도 최고라고 회자되는 것과 같죠. 그리고 이러한 실력자들도 아카데미 시상식과 같이 해커들 간의 취약점 시상식이 열립니다. 저도 누구에나 인정받을 수 있는, 후세에도 제 이름을 기억시킬 탁월한 취약점을 발견하여 이름을 올리고 싶습니다.
^0^ 보안 교육은 주기적으로 하시나요?
주기적으로 교육을 계속 하고 있는데요, BOB, 영재 교육원 등에서 기업인들과 대학생들을 대상으로 강연을 하고 있습니다. 작년에만 성균관대, 전북대 등 6여개의 대학과 기관에서 강연을 했습니다. 강연에서는 주로 난이도가 높은 과제와 프로젝트에 대해 학생들에게 접근방법들을 알려주고 있다.
^0^ 심준보에게 해킹이란?
해킹은 모든 사람이 할 수 있는, 자신이 좋아하는 분야에 대해서 파는 것 입니다. 만약 내가 영화를 좋아한다면 영화에 대해 집중하고 보다 깊이 아는 것도 해킹입니다. 너무 모호한가요? 솔직히 저는 너무 어렸을 적부터 좋아하고 해왔던 것이기에 해킹의 의미는 크게 없습니다. 사람이 숨 쉬는 것에 의미를 두지 않는 것처럼 인생에 필수적인 일부라고 생각해요.
^0^ 보안새내기들에게 하고 싶은 조언 한 말씀 부탁드립니다.
컴퓨터 안의 세상에 갇히지 마세요. 영화 ‘소셜 네트워크’에서 주인공은 교내에 원하는 사람을 찾는 프로그램을 개발합니다. 사생활 보호 원칙과 교내 법규에 따르면 그러한 학생 찾기 프로그램을 만드는 것이 불법입니다. 하지만 이 프로그램은 현재의 페이스북이 되었지요? 저는 이와 같이 틀을 깨는 사고방식이 삶을 윤택하게 만든다고 생각합니다. 보안전문가를 꿈꾸는 모든 이들이 삶의 틀을 깨고, 열린 사고의 자세를 가졌으면 좋겠습니다.
옆집 형 같은, 인간미 넘치는
^0^ 요즘 대학생들은 취업이 되지 않을 경우, 졸업을 연기하거나, 휴학을 합니다. 하지만 지금 학부생으로 계속 재학 중이신데, 어떠한 이유에서 졸업을 하지 않으시고, 학부생으로 남아 있는지 궁금합니다.
보안 및 해킹 분야가 매우 어렵다는 것을 알고 있기 때문에 이 분야에서 꿈꾸고 있는 후배들에게 모범이 되고 싶었어요. 구체적으로는 좋은 학교, 꼭 대학을 졸업하지 않아도 이 업계에서 성공할 수 있다는 것을 보여주고 싶었어요. 다양한 출발점이 존재해야 자라나는 후배 입장에서도 많은 롤 모델들을 탄생하는 것이겠죠. 저도 1세대 해커들이 만들어 놓은 기반으로 해킹이라는 것을 알게 되었고, 지금도 일을 해나갈 수 있는 원동력이죠. 1세대 해커들이 저의 롤 모델이기도 했어요.
^0^ 요즘 학과와 남녀 구분 없이 대학생은 스펙에 치중하여 대학생활을 하고 있습니다. 그들에 대해서는 어떻게 생각하세요?
스펙은 자신의 강점을 어필하지 못하여 선택하는 최저 취업 기준선이라고 생각합니다. 자신의 강점이 있다면 남들과의 차별성을 가지는 것이고, 스펙이 없어도 취업된다고 생각합니다. 대학생활에서는 그러한 강점을 키웠으면 좋겠습니다.
^0^ 저 같은 경우에는 어떤 상황에서도 긍정적으로 생각하고 포기하지 말고 끊임없이 도전해 나가자는 생활의 신조를 가지고 있습니다. 삶의 가치관을 어떻게 정하고 살아가고 있나요?
저는 사람 만나는 것을 굉장히 좋아합니다. 해킹이라는 분야는 자신의 사고의 틀을 깨야합니다. 따라서 사람들을 만나면서 제 스스로의 틀을 깨고, 의견을 묻는 자리를 가집니다. 항상 틀에 대해서 경계를 하는데요, 자신의 행동에 패턴이 생기게 되어 점차 틀이 사고를 억제하게 만들 것입니다. 따라서 계획적으로 생활하기 보다는 자유롭게 스스로를 방목하여 생활하고 있습니다. 이러한 자세는 의뢰받은 업무의 결과를 있는 그대로가 아닌 보기 좋게 포장해달라고 하는 경우는 과감하게 거래를 포기하고, 계약을 파기합니다.
^0^ 지금껏 인터뷰를 하면서 긍정적인 생각으로 가득하다는 느낌을 받았는데, 긍정적인 생각들은 어디에서 나오는 걸까요?
이것도 해킹에서 영향을 받았는데, 해킹은 99% 실패하고 1% 성공한다는 말이 있어요. 99% 실패해서 그래요. 그래서 항상 실패하는 것에 익숙해요. 이렇게 했는데 안되네. 다르게 해볼까? 하면서 포기하지 않고 도전하죠. 사실 오늘도 일할 때, 실패한 것들이 있어요. 이를 해결하기 위해 또 도전해봐야죠.
^0^ 아내분과는 어떻게 만나게 되셨나요?
대학교에서 만난 같은 학과 캠퍼스 커플이었어요. 저는 졸업반이었고, 아내는 신입생이었어요. 제가 그 당시 학생회였는데, 아내가 면접을 보러 왔었고, 면접 지도를 공교롭게 제가 하게 되었어요. 그것이 첫 만남이었고 8년 반 동안 연애를 한 뒤, 작년에 결혼을 하게 되었죠.
좋아하는 일을 한다는 것은..
^0^ 대학생인 제가 최근 제일 많이 고민하는 것 중, 하나인 내가 과연 좋아하는 일이 무엇인가? 좋아하는 일을 하고 있는 건가? 그럼 좋아하는 일을 하고 있다면 어떤 느낌이 들까? 좋아하는 일을 한다는 것의 기준이 무엇인지? 궁금합니다.
놀 때, 뭐하고 놀아요? 그 일을 하면서 돈을 엄청 많이 벌 수 있다면, 그 일을 할 건가요? 만약 그렇다면 그 일이 정말 좋아하는 일이에요. 저는 어렸을 때부터 컴퓨터를 하는 것 좋아했고, 프로그램을 짜는 것을 좋아했어요. 물론 좋아하는 일을 계속하면 지겹고 하기 싫고, 슬럼프가 올 때도 있어요. 그런데 자기가 제일 잘 할 수 있고, 제일 행복을 느낄 수 있는 일을 하는 것이 좋은 것 같아요. 자기 일과 사생활을 구분 짓는 다면 자신이 하고 싶은 일을 하고 있는 것은 아니라고 생각해요. 요즘 학생들이 강박관념에 쌓여있는 것이 있어요. 자신이 꼭 하고 싶은 일을 해야 하는가? 하고 싶은 일을 돈을 위해서 하는 것은 아니에요. 내가 하고 싶은 일을 해서 돈을 벌 수 있으면 정말 좋겠죠. 하지만 내가 하고 싶은 일이 돈을 벌 수 없는 일이라면 내가 돈을 벌 수 있는 두 번째로 좋아하는 일을 만들고 내가 하고 싶은 첫 번째는 남는 시간에 하면 되겠죠. 사람이 살면서 하고 싶은 일이 한 가지만 있는 것이 아니에요. 저도 많은 것을 하고 싶어 했어요. 물리학자가 되고 싶기도 했고, 수학자가 되고 싶기도 했고, 음악을 작곡하는 작곡가가 되고 싶기도 했어요. 하고 싶은 일들을 취미로 하기도 해요. 하지만 이 일로 돈을 벌지는 않죠. 그래도 저는 만족하면서 행복해요.
^0^ 좋아하는 일을 해도 슬럼프가 있겠죠? 혹시 슬럼프가 있었다면, 슬럼프는 어떻게 극복하나요?
사실 슬럼프는 극복하는 것이 아니라 극복되는 것이라 생각합니다. 제가 가진 슬럼프 극복 노하우라고 하면은 일로부터 멀리 벗어나 아예 놀아버린다. 다시 컴퓨터가 하고 싶어질 때까지 놓아버립니다. 길게는 6개월 정도 그런 적이 있습니다. 그러다보면 다시 하고 싶어지더라고요.
나는 아직도 현재 진행형
^0^ 앞으로 하고 싶은 것이나 목표는 무엇인가요?
크게 세 가지가 있는데요, 여기저기서 해킹에 관한 이야기가 나올 때 전 세계에서 한국의 심준보를 떠오르게 하는 것이 첫 번째입니다. 두 번째는 그러한 입지와 명성으로 보안학교를 설립하여 보안 인력을 양성하여 함께 가고 싶습니다. 세 번째로는 대한민국의 해커라면 누구든지 모여서 소통할 수 있는 해커들의 카페를 창업 하고 싶네요.
누구나 꿈을 가지고 있으면, 그들은 끊임없는 노력을 통해 꿈을 향해 나아갑니다. 그 길은 언제나 밝다고 볼 수는 없으나 이를 결정짓는 것은 길을 걷는 사람의 마음가짐입니다. 언제나 형식에 구애받지 않는 사고방식과 즐기면서 노력하는 긍정적인 마음가짐을 가진 사람 냄새 나는 창업자이자 화이트해커이자 보안 교육자이자 해커 2세대이자 기자 둘의 멘토가 된 심준보. 웃음 띤 얼굴로 위의 블랙펄이 앞으로 나아가듯, 그가 대한민국을 넘어서 세계 최고의 해커로 우뚝 선 미래를 기대해본다. Ahn
대학생기자 김재현 / 충남대 전자공학과
Positive thinking!
항상 무슨일이든 긍정적으로!
할 수있다는 생각으로! 행동하자