보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사 > 인터뷰

티오리 박세준 대표 “세계적인 화이트해커가 꿈이라면... 필요한 보안 DNA는”

입력 : 2023-03-02 01:17
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
티오리 대표이자 BoB 책임멘토인 박세준 대표에게 듣는 보안전문가로 성장하는 방법
“확고한 도덕성에 끈기를 가지고 기초를 튼튼히 갈고 닦는 게 중요”


[보안뉴스 박은주 기자] 보안전문가(화이트해커)를 꿈꾸는 청소년들이 가장 입사하고 싶은 기업 가운데 하나인 보안 스타트업 티오리의 대표이자, BoB의 책임멘토를 맡고 있는 박세준 대표. 그는 중·고등학교 시절 게임핵을 끄적이며 컴퓨터에 관심을 가지게 됐고 이후 카네기멜론 대학교에 입학해 컴퓨터 사이언스를 공부했다. 교내 보안동아리 ‘PPP’를 설립한 이후, 세계 최고 권위 해킹대회 데프콘에서 잇달아 우승하면서 글로벌 보안 분야에서 혜성처럼 떠올랐다. 데프콘 최다 우승, 보안 전문 스타트업 티오리 대표, 차세대 보안리더 양성 프로그램 BoB(Best of Best)의 책임멘토 등 한국과 미국을 넘나들며 동분서주하고 있는 그에게 보안전문가로 성장하는 방법에 대해 들었다.

▲티오리 박세준 대표[사진=보안뉴스]


보안전문가로 향하는 첫걸음, 어떻게 떼야 할까?
“컴퓨터와 친하고 컴퓨터에 대해 잘 알아야 해요. 프로그래밍을 한 번 해본 적 없는 사람이 당장 해킹을 할 순 없죠. 배경 지식을 습득하는 게 중요합니다. 보안은 컴퓨터 사이언스, 컴퓨터 엔지니어링이라는 토대 위에서 자라나기 때문입니다. 보안전문가가 되어 프로그램 내 취약점을 찾아내려면 우선 프로그램이 어떻게 구현되는지 이해해야 합니다. 어떤 면에서는 개발자보다 한발 앞서야 문제를 해결할 수 있죠. 결국 해커는 개발자에 맞먹는 실력을 갖춰야 합니다. 기초적인 지식부터 차근히 배워야 해요. 보안에는 시의성이 있어요. 지금 유행하는 기술이 내년에는 쓸모 없어질 수 있죠. 보안은 응용 학문이라 기존 기술을 응용하거나 새 기술을 적용할 줄 알아야 하는데, 그 응용력은 기본기에서 나옵니다.”

티오리 박세준 대표도 처음 컴퓨터와 보안을 공부할 때는 쉽지 않았다고 한다. 어디서부터 시작할지 방향을 잡지 못해서였다는 것. 티오리의 보안전문가들 또한 박 대표와 비슷한 시행착오를 겪었다. 이러한 문제를 보안을 공부하는 학생들이 반복해서 겪지 않기를 바라는 마음으로 ‘드림핵(Dreamhack)’을 만들었다. 드림핵은 보안이론을 공부하고 실습할 수 있는 공간이다. 보안을 이끌어갈 차세대 인재들이 로드맵을 짤 수 있게끔 자료를 제공한다. 보안 실력을 기르고 지식을 공유하는 하나의 플랫폼인 셈이다. 박 대표는 드림핵을 통해 보안을 공부하고, 경험을 쌓는 학생들이 눈에 띄게 늘었다고 말했다.

보안전문가로 성장하는 방법
“학생들이 ‘지금 보안을 공부하기엔 늦지 않았나?’ 걱정하곤 합니다. 일찍 공부를 시작해 실력이 돋보이는 친구를 보면 조급할 수 있죠. 그런데 비교하면서 더 잘 해야 한다는 생각에 기술에만 치우치다 보면 기초를 다지는 데 소홀할 수 있어요. 멀리 내다볼 줄 알아야 합니다. 다른 친구들보다 1, 2 년 늦게 시작했다고 혹은 시험에 한 번 떨어졌다고 실패한 게 아닙니다. 결국 보안전문가가 되는 사람은 끈기를 갖춘 사람이에요. 각자 페이스에 맞춰 기초를 튼튼히 갈고 닦은 다음에 스킬을 쌓아가는 것이 중요합니다.”

그는 성장하는 과정에 스스로를 돌아볼 필요가 있다고 말했다. 나 자신에게 ‘성장했나?’라는 질문을 던졌을 때, ‘성장했다’고 답할 수 있다면 충분하다는 얘기다.

“사실, 저도 보안에 대해 본격적으로 배운 건 대학에 들어갔을 때예요. 제 중·고등학교 시절과 지금 드림핵에서 보안을 공부하는 친구들의 수준을 비교했을 때 지금 학생들의 수준이 월등히 높습니다. 그러니 조급해 마세요, 늦지 않았습니다.

그는 게임핵을 조작하며 듬성듬성 컴퓨터를 익혔다. 대학에 입학하고 나서 컴퓨터 사이언스를 배우며 몰랐던 작동원리를 알아가는 게 즐거웠다고 말했다. 처음 ‘배움의 즐거움’을 느꼈고 가장 많이 성장한 시기라고 답했다.

▲보안은 기초를 갈고 닦는 게 중요하다고 강조하는 박세준 대표[사진=보안뉴스]


보안인이 가지는 DNA는 무엇인가?
끈기 그리고 호기심이요. 지금까지 만나봤던 ‘보안을 잘 하는 사람’들은 다 가지고 있는 공통점이에요. 한 가지 문제를 짧게는 몇 시간, 며칠 심지어 몇 달을 봐야할 때가 있어요. 취약점을 찾지 못하거나 해답이 없는 경우가 더 많습니다. 그럼에도 집요하게 파고들어야 하죠. 창의력을 가지고 새로운 방법으로 시도해보는 것도 중요해요. 방법이 떠오르지 않으면 우선순위를 재설정하고 잠시 다른 일에 집중하죠. 그리고 다시 문제를 해결하러 컴퓨터 앞에 앉습니다. 끈질기게 매달린 문제가 해결했을 때 오는 성취감은 이루 말할 수 없죠.”

그는 혼자였으면 지금까지 맞닥뜨렸던 문제를 해결하지 못했을 거라 말하며 협동과 팀워크의 중요성을 강조했다. “협력하는 관계 속에서 서로 배우고 도움받을 수 있어요. 데프콘 우승의 비결, 그리고 티오리가 난제급 보안 문제를 해결하는 방법은 결국 팀워크입니다. 개인의 공을 세우려 ‘이거 조금만 하면 풀 수 있을 거 같은데, 내가 다 해낼 수 있을 거 같은데’라는 하는 욕심은 팀에 독이 됩니다. 혼자서 80~90% 밖에 알아내지 못해도 힘을 합치면 100% 풀 수 있죠. 모르는 것을 부끄러워하지 말고 서로 공유해야 해요.”

보안전문가에게 꼭 필요한 것
“실력보다 더 중요한 게 윤리의식도덕성이에요. 확고한 가치관이 서 있어야 하죠. 보안전문가는 업무상 일반인은 접근하지 못하는 기술을 사용하고 민감한 자료를 다루게 되니까요. 나쁜 맘을 먹으면 수십억에서 수천억을 얻을 수도, 수십만 명의 개인정보를 털 수도 있어요. 따라서 이 부분에 아주 관심이 없어야 해요. ‘그래서? 그건 범죄잖아’ 하고 외면할 줄 아는 사람이 보안전문가로 성장할 수 있는 소양을 갖췄다고 생각합니다. 기술 자체에 눈이 초롱초롱해지는 사람이 있어요. 저는 그런 인재를 찾는 편입니다.”

철없는 어린 시절 시도했던 장난이 윤리적 선을 넘었다면 보안전문가가 되는 일에 발목을 잡을 수 있다는 것이 보안전문가를 꿈꾸는 청소년들에게 박 대표가 가장 우려하는 대목이다.

티오리 박세준 대표는 드림핵, BoB 등 다양한 보안교육을 통해 한 명 한 명의 우수한 보안전문가를 키워내는데 일조하고자 한다며 보안전문가를 꿈꾸는 학생들에게 조금이나마 도움이 되고 싶다는 바람을 전했다.
[박은주 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
<보안뉴스>의 보안전문 기자들이 선정한 2024년 주요 보안 키워드 가운데 가장 파급력이 클 것으로 보는 이슈는?
점점 더 지능화되는 AI 보안 위협
선거의 해 맞은 핵티비즘 공격
더욱 강력해진 랜섬웨어 생태계
점점 더 다양해지는 신종 피싱 공격
사회기반시설 공격과 OT 보안 위협
더욱 심해지는 보안인력 부족 문제
제로트러스트와 공급망 보안
가속화되는 클라우드로의 전환과 이에 따른 보안위협
모바일 활용한 보인인증 활성화와 인증보안 이슈
AI CCTV의 역할 확대