본문 바로가기

현장속으로/주니어안랩

해커가 밝힌 국제해킹대회 우승 비결은?

지난 10월 7~8일 양일간 말레이시아 쿠알라룸푸르에서는 아시아에서 권위 있는 보안 컨퍼런스로 알려진 Hack In The Box(HITB)가 개최되었다. HITB에서 최대 관심사로 주목 받던 CTF(공격과 방어 형식의 해킹/보안대회)에서 방승원(세종대, 널루트), 박찬암(인하대, 와우해커 http://blogsabo.ahnlab.com/89)으로 구성된 ‘KOREA’팀이 우승을 차지하며 한국의 위상을 세계적으로 높였다. 대한민국 최고의 보안전문가와 미래의 정보보호 기업 CEO을 꿈꾸는 방승원 군을 만나 해킹대회 우승의 비결을 들어보았다.

- HITB 대회에 참가하게 된 동기는?
외국에서 하는 국제대회에 한 번쯤은 직접 참가해보고 싶었다. 작년에 참가하려 했지만 개인 사정상 참가하지 못했고, 외국과 국제대회 무대에 대한 감각도 쌓을 겸해서 박찬암 군과 팀을 결성해서 출전했다.

- 팀명이 참 인상적이다. 팀명을 ‘KOREA’라고 하게 된 동기는?
만약 우승하면 KOREA라는 이름을 세계적으로 널리 알릴 수 있기 때문에 나름 국위선양(?)할 수 있다는 생각이 들었다.

- 우승할 수 있었던 비결이 있다면?
남들이 생각하지 못한 방법을 생각해낸 것이라고 생각한다. A 지점에서 B 지점을 향해갈 때 갈 수 있는 방법이나 수단은 다양할 것이다. 마찬가지로 해킹대회에서도 문제를 해결할 수 있는 방법은 여러 가지가 있다. 이미 아는 방법이라도 더 좋은 방법으로 바꾸려고 노력하고, 새로운 방법을 찾아내려고 고심한 것이 문제를 빠르게 해결할 수 있는 원동력이 되었다. 우승의 비결을 한마디로 표현하자면 “발상의 전환”이라고 하고 싶다.

                         HITB 2009 CTF에서 우승한 'KOREA'팀의 방승원군


-
대회에 나가서 인상 깊었던 일이나 에피소드가 있나?
HITB 컨퍼런스는 굉장히 자유로운 분위기 속에서 진행되었다. 컨퍼런스가 끝난 뒤 즐거운 분위기의 뒤풀이 파티도 있었다. 흔히 사람들이 “외국의 문화는 열려있다.”라고 말하는 것을 실제로 몸소 체험할 수 있어서 좋았다. 그리고 이번 대회에는 핵 시스템(Nuclear System)이라는 특이한 제도가 있었는데, 특정 문제를 해결하면 상대 팀에게 핵을 사용할 수 있다. 핵을 맞은 팀은 점수가 차감된다. 처음 보는 규칙이라 신기하고 재밌었다. 마지막으로, 영어를 어느 정도 자유롭게 구사하는 다른 나라 참가자들을 보면서 신선한 충격을 받았다. 영어를 많이 공부하지 않은 것을 반성했고, 영어 공부를 열심히 해야겠다고 생각했다.

- 언제부터 컴퓨터에 매력을 느끼기 시작했나?
처음 컴퓨터 보안에 흥미를 갖게 된 것은 초등학교 6학년 때였다. TV에서 해커에 대한 방송을 하는 것을 보고 관심을 갖게 되었다. 그 후로 인터넷 검색을 하던 중 우연히 '해커스쿨' 사이트를 알게 되었고, 그곳에서 보안에 대한 기초지식을 많이 쌓을 수 있었다. 중3 막바지까지 커뮤니티 활동도 하고, 팀에서 공부도 병행하며 보안 지식을 쌓았다. 고등학교에 들어와서는 해킹 공부의 비중을 줄이고 기능대회 준비를 위해 웹 디자인을 공부하였다. 대학생이 된 직후에는 다시 해킹 공부에 몰두하게 되었다. 처음에는 막연한 호기심으로 시작하였는데, 점점 더 재미있어지고 흥미진진해지는 것 같다.


- 보안 전문가를 꿈꾸는 학생들에게 조언을 하자면?

두 가지 정도 당부하고 싶다. 우선 컴퓨터에 대한 기본지식을 잘 다져야 한다. C언어, 컴퓨터 구조, 리눅스, 어셈블리어 등 기본 지식이 탄탄하게 다져지면 다른 분야도 어렵지 않게 공부할 수 있다. 

둘째로 창의적인 생각을 많이 하라고 당부하고 싶다. 어떠한 문제가 주어졌을 때 어떻게 하면 효율적으로, 빠르게 풀 수 있을까 생각하라는 것이다. 시간을 많이 투자하면 기술적인 면은 언젠가는 따라잡을 수 있다. 하지만 창의적인 생각은 그렇지 않다. 흔히 ‘고수’라 불리는 사람과 그렇지 않은 사람 사람의 차이는 발상의 전환을 할 수 있느냐 없느냐의 차이가 아닐까 생각한다. 해킹대회는 문제를 풀 수 있는 열쇠, 즉 실마리를 먼저 찾는 팀이 이기는 게임이라고 할 수 있는데, 아주 사소한 발상의 전환이라도 나중에는 큰 차이를 나타낼 수 있다.

"창의적인 생각과 발상의 전환"
보안 전문가를 꿈꾸는 이들의 첫 발걸음이 되었으면 좋겠다.
Ahn


대학생기자 고명진 / 명지대 컴퓨터공학과
‘꿈이 있으면 행복해지고, 꿈 너머 꿈이 있으면 위대해진다.’ 보안전문가를 향해가는 그 발걸음은 행복하다. 하지만 그 행복에서 안주 할 수 없다는 생각이 들었고, 꿈 너머 꿈을 찾기 위해 ‘보안세상’에 동승했다.