[직업인 인터뷰] - 정보보안전문가 이승진
- 작성자김초롱
- 작성일자
- 조회6,715
한국을 대표하는 차세대 정보보안 리더
정보보안전문가 이승진
정보보안의 위험이 끊이지 않는 현대 사회에서 개인과 기업의 소중한 정보를 지켜주는 정보보안 전문가! 이승진 대표는 우리나라에 약 만 명 정도 되는 정보보안전문가들 중에서 가장 이름을 날리고 있는 화제의 인물이다. 국내외 해커 대회에서 일등을 휩쓸었고 이제 후배들 양성에도 힘 기울이고 있는 그에게 정보보안은 인생의 동반자와 같다. 사람들이 인터넷을 안심하고 쓸 수 있는 그날까지 그의 열정과 노력은 계속 될 것이다.
2000년 강원도 속초, 고교 입학을 앞둔 그는 겨울방학 내내 온라인 머드게임에 푹 빠졌다. 당시 PC통신 천리안에서 제공했던 이 게임 때문에 한 달간 통신비와 서비스 사용료를 수십만 원이나 냈다. 그래픽도 전혀 없고 텍스트로만 진행하는 게임이었지만 소년은 밤을 새울 만큼 탐닉했다고 한다. 사용료 때문에 부모님 눈치를 보던 그는 공짜로 게임하는 방법을 연구하다가 단순무식하게 포트(port·데이터를 주고받는 통로)번호를 일일이 입력해보았다. 어느 순간 머드게임의 문이 열렸다. 소년에게 또 다른 신세계가 펼쳐지는 순간이었다. 바로 해커의 세계였다.
이 얘기의 주인공 ‘소년’은 한국을 대표하는 해커 이승진씨다. 학창시절, 영화 해커즈를 보며 선망하던 보안 전문가의 꿈을 이룬 것이다. 그는 국내 기업에서 정보보안전문가로 활동하며 꾸준히 경력을 쌓아 2011년, 보안 스타트업 회사를 창업했다.
그는 고려대 사이버 국방학과에서 강의도 한다. 뿐만 아니라 각종 국제 해커 대회 및 컨퍼런스에 참가해 해킹 세계에서 이름을 알렸다. 2006년. 아시아 최초로 해커 올림픽이라고 불리는 데프콘 본선 진출권을 따냈고 이후 수차례 해킹 방어 대회에 참가하면서 입상했다. 지금은 해킹대회 출전을 접고 운영진으로만 활동한다. 현재는 세계적인 해커 컨퍼런스인 블랙햇 심사위원, 코드 블루 심사위원과 대한민국 사이버 사령부 자문위원, 2018년 평창 올림픽 조직위원회 소속 정보보안전문위원도 맡고 있다.
이승진 대표에겐 애초부터 화이트 해커(white hacker)의 기질이 있었다. 네트워크에 침입해 정보를 빼내거나 시스템을 파괴하는 블랙 해커(black hacker)와 달리 화이트 해커는 시스템의 취약점을 발견해 관리자에게 알려주고 대책을 마련하도록 도와준다. 말 그대로 ‘백기사’인 셈이다. 그는 중 3때 첫 번째 해킹에 성공한 뒤 곧바로 관리자에게 허점을 제보했다. “게임을 하는 것보다 해킹 과정 자체가 너무 재미있어서 본격적으로 해킹을 공부하게 되었어요.” 당시 속초에서는 서울처럼 컴퓨터를 제대로 배울 수 있는 곳이 없었다. 관련 전문 서적을 구해 혼자 네트워크·프로그래밍·운영체제 등 필요한 지식을 공부했다. 중학교 졸업 후 평택에 있는 컴퓨터 특성화고에 입학했는데, 1학년 여름방학 때쯤엔 웹 게시판을 만들어주는 아르바이트를 할 정도로 실력을 쑥쑥 키웠다.
“그 해 여름방학 때 창문도 없는 고시원에서 아무 데도 가지 않고 한 달 동안 컴퓨터만 공부한 적이 있었어요. 그 정도로 재미도 있었고, 무엇보다 조금만 더 열심히 하면 내가 최고가 될 수 있겠다는 생각이 들어서 독하게 매진했죠.”
온라인 세계에서 그의 아이디 ‘비스트(beist)’는 컴퓨터 고수를 뜻하는 단어로 통했다. 고등학교 1학년 가을, 한 정보보안 컨설팅사가 그를 수습 연구원으로 스카우트했다. 그의 업무는 컨설팅을 의뢰한 회사의 시스템에 침입해 취약점을 알려주는 것이었다. 당시 그가 뚫을 수 없는 서버는 없었다. 짧게는 몇 시간, 길게는 하루 이틀이면 충분했다. “그만큼 당시 우리나라 정보보안이 허술했어요.”
이 대표는 “처음에는 불법 해킹이 더 멋있어 보일지도 모르지만 불법 해킹보다 취약점을 찾고 보완책을 마련하는 연구가 더 어렵고 도전적”이라며 “전 세계의 내로라하는 해커들은 대부분 화이트 해커”라고 소개했다. 그는 실제로 고등학교 시절 함께 공부했던 팀원 중에 불법 해킹에 빠진 친구 때문에 경찰 조사를 받기도 했다. 그 이후로 혹시 불법 해킹하는 후배를 만나면 “왜 쉬운 해킹만 고집하냐”고 설득한다. 이렇게 자존심을 건들면 대부분 불법 해킹에서 손을 뗀다고 한다.
고교 2학년 때는 직접 쓴 『웹 해킹의 진수』라는 책을 자신의 웹사이트를 통해 팔았다. 출판사를 통하지 않고 자비(自費)를 들여 인쇄소에서 찍은 도서였다. 400쪽이 넘는 분량에 가격도 2만원이었지만 모두 팔렸다. 그는 “출판비를 떼는 게 아까웠다”고 웃었다.
이 대표가 국제 해커 세계에서 이름을 알리게 된 계기는 해킹 실력에다 영어 실력을 갖추었기 때문이라고 한다. 2008년까지 그는 영어를 잘 못했다. 당시 해외 해커들과 IRC(인터넷 채팅)에서 정보를 교환할 때도 ‘콩글리시’만으로 충분했다. 어차피 기술적인 내용이고 전문용어도 영어로만 돼 있어 대충 뜻이 통했다. 그러나 2008년 인터넷을 통해 친해진 미국인 해커가 해킹대회 참가 차 한국을 방문했다. 그때 이 대표의 집에 머물렀는데, 서로 의사소통을 할 길이 없어 너무나 불편했다. 그 후 바로 영어학원에 등록해 영어 공부에 매진했다. “프로그램을 짤 때 사용하는 C와 같은 컴퓨터 언어에도 문법이 있어요. 영어도 컴퓨터 언어라고 생각하니 배우는 게 너무 흥미로웠어요.”
현재 국내에서 활동 중인 보안 전문가는 약 만 명에 이른다. 그만큼 일자리가 많다는 뜻이기도 하다. “우리나라뿐만 아니라 전 세계적으로 인력 채용 규모가 커질 수밖에 없는 분야라고 많은 사람들이 얘기하고 있습니다.” 보안 전문가의 첫 연봉은 많지 않지만 실력을 쌓아 특급으로 인정받을 경우 연 수억 원을 버는 것으로 알려졌다.
그는 이 일을 하려면 무엇보다 준법정신이 갖춰져 있어야 한다고 강조한다. “직원이 아무리 실력이 좋아도 도덕관념이나 인성이 안 좋으면 내보내요. 그만큼 도덕성이 중요하죠.”
해커라면 방 안에서 온라인으로만 이야기 할 것 같지만 기업에서 전문가로 일하려면 협업을 해야 하기 때문에 커뮤니케이션 능력이 뛰어나야 한다. 또한 지적 호기심이 왕성해야 하고 끈기도 필요하다. “사실 컴퓨터 실력은 오십보백보에요. 끈기가 얼마나 있느냐에 따라 해커로서의 역량이 갈리는 거 같아요. 끈기가 있어야 제품의 취약점을 잘 찾아낼 수 있으니까요.”
업무 특성상 스트레스가 굉장히 많긴 하다. “몇날 며칠을 봐도 제품의 취약점이 발견되지 않으면 정말 답답하죠. 제품이 애초부터 완벽할 수도 있지만 기준이란 게 없기 때문에 정말 안전한 건지는 아무도 모르거든요.”
이 업계는 트랜드에 굉장히 민감하기 때문에 실무 쪽에서 살아남으려면 끊임없이 공부해야 한다. 그런데 반드시 컴퓨터를 전공해야 하는 것은 아니다. 비전공자도 공부해서 얼마든지 취업이 가능하다.
이 대표에 따르면 미국은 국방고등연구계획국(DARPA)을 통해 해킹 양성화 프로그램인 ‘사이버 패스트 트랙(Cyber Fast Track)’을 운영 중이다. 엄격한 심사를 거쳐 선발된 해커들은 국가로부터 지원을 받아 정보보안 연구를 수행한다. 연구에 실패해도 책임을 묻지 않는다. 실패가 두려워 성공이 보장되는 연구에만 몰리지 않도록 하기 위한 조치다. 그 덕에 미국의 해커들은 끊임없이 자신의 실력을 향상시킬 수 있다. 우리 정부가 시작한 ‘베스트 오브 베스트(BOB)’ 프로그램은 한국판 사이버 패스트 트랙이다. 이 프로그램은 10대 후반∼20대 초반의 해커들을 선발해 장학금을 주고 해킹 관련 교육을 실시한다. 이 대표를 포함해 여러 선배 해커들이 멘토로 붙는다.
그가 멘토로 삼은 해커는 미국의 파이터 잣커다. 잣커는 90년대 최고의 해커그룹인 ‘LOpht’의 리더였다. 그의 아이디 ‘멋지(Mudge)’는 해커들의 우상이었다. 그러던 그가 자신이 한때 수차례 해킹했던 미 국방고등계획국과 손잡고 후배 해커를 위한 사이버 패스트 트랙 프로그램을 운영 중이다. 이승진 대표는 “처음 해커로 시작해 지금은 정보보안 회사를 운영하고 있지만 나중에는 기회가 된다면 국가 차원에서 도움을 줄 수 있는 일을 하고 싶습니다.”라면서 “잣커처럼 후배 해커들에게 마음 놓고 연구할 수 있는 환경을 제공하는 게 나의 꿈”이라고 한다.