사이버보안을 시작한 이유, 그리고 현재까지: #2

4막. 23살, 해킹에 심취. 언더 해킹그룹에서 오버 해킹(Pen-Tester)로 신분 전환

Null@Root에서는 활동은 상당부분 online으로 진행되었습니다. 다들 IRC 방에서 이야기를 나누면서 친분을 쌓다가 꽤 오랜만에 오프라인 모임을 열어서 참석했습니다. 설레는 마음으로 참석했는데 놀랐던 것은 대화의 처음부터 끝까지 해킹 이야기였습니다. 연예 이야기도, 사회 이야기도, 정치 이야기도 아닌 모든 대화가 새로운 해킹 기술 이야기, Exploit 이야기, 취약점 이야기 등이었습니다. 처음에는 적응하기 어려웠지만 얼마 지나지 않아 저도 아침에 눈떠서 잠잘 때까지 하루 종일 해킹관련 생각과 정보만 찾으면서 지내는 모습을 볼 수 있었습니다. 그렇게 미친 듯이 재미있게 공부하다 보니, 다음 해 Null@Root 정회원 시험에 통과해서 정회원이 될 수 있었습니다. Null@Root IRC에 Guest로 오신 분이 계셨는데, 친해져서 이야기를 나누다 보니 같은 고향 선배였습니다. 타지에서 유학생활 하면서 어려웠기 때문에 만나 뵙고 인사 나누고 싶어서 여쭤보니, 당시 인천에 있는 한미은행에서 모의해킹 컨설팅을 하고 계시는 분이셨는데, 당시 고양시 누나집에 살고 있던 상황에서, 지하철과 버스로 2시간 넘게 걸려서 그 분을 만나로 갔습니다. 만나서 여러 이야기를 나누다가, 그 분이 자기 회사에 모의해킹 할 수 있는 사람이 필요하다고 지원해 보라고 해서 기회를 얻고 지원을 하게 되었습니다. 기술 면접을 본다고 해서, Linux에 아파치를 설치하고, 게시판을 직접 만들어서 웹 서버를 구축한 후에, 웹 쉘 공격과 리버스 텔넷을 통해 시스템 루트까지 장악하는 것을 기술 시연으로 보여드리고 합격하게 되었습니다. 그렇게 언더에서 해킹 활동을 하다가 23살 여름에 여의도에 있는 회사에서 공식적으로 기업 대상으로 모의해킹을 시작하게 되었습니다.

5막. 해킹에 물오른 시기. 그리고 또 다른 변화.

2003년 8월 18일, 여의도로 첫 출근 후 오전에 노트북 하나 달랑 받고, 오후에 여의도 공원 지나서 금융감독원 건물로 가라고 했습니다. 무거운 노트북을 어깨에 짊어 매고 기분 좋게 금융감독원에 가서 연락 드렸더니 1층에 직원분이 나오셔서 일하는 층으로 올라갔습니다. 갔더니 5분이 한 테이블에서 노트북으로 열심히 일을 하고 계셨고 저 보고 그 옆에 빈자리 앉으라고 하더니, IP를 세팅해 주셨습니다. 그리고 뭘 하면 되는지 물어보니, IP 몇 개를 주시면서 해킹 하면 된다고 하셔서, 저는 열심히 해킹해서 나름 몇 개의 취약점을 찾아서 보고 했습니다. 그 옆에 있던 저의 팀(CR@K팀, 해킹 전문가 팀) 사수분이 계셨는데, 다음해 국내에서 처음으로 MS 취약점을 발견해서 MS 공식홈페이지에 감사의 글을 받게 되신 분도 계셨습니다. 금융감독원을 시작으로, 낮, 밤, 새벽 등을 번갈아 가면서 수십곳을 정말 재미있게 모의해킹을 하며 지내다가 2004년도에 해킹방어대회가 열린다는 소식을 듣고 같은 팀 멤버 2명과 함께 출전했습니다. 1단계는 각자 취약한 서버를 제공해주고 취약점을 패치 한 후, 2단계는 서로 공방전을 하는 것이었는데, 1단계 때 저희 팀이 모든 취약점을 패치하고 2단계 하려고 하는데 네트워크가 다운되어 1단계 결과 만으로 등수를 매겼는데, 저희 팀이 당시 1등해서 대상을 받았습니다. 그리고 정보통신부 장관상을 받았습니다. 회사에서 모의해킹을 하면서 해킹 기술도 꾸준히 연구해서 제로데이, 1-day 취약점, 익스플로잇도 만들고, 2006년에는 Null@Root에서 회장도 맡고, 2007년에는 세계해킹대회 DEFCON에 한국대표팀 멤버로 라스베가스에 가서 전 세계 내노라 하는 해커팀과 경쟁도 했습니다. 당시 모의해킹 산업계에서, 언더해커그룹에서 맹활약을 하며, 국가기관, 정부기관, 민간기업 대상 강의도 활발하게 하면서 이 분야에 꽤 유명세를 타면서 지냈었습니다. 그렇게 지내다가 커리어 상의 큰 변화를 겪게 됩니다.