Home > 전체기사 > 인터뷰

[대한민국 차세대 화이트해커 열전-4] ‘보안 독학’ 제주도 소년의 화이트해커 성장기

입력 : 2024-01-08 16:50
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
제주도에서 독학으로 배운 보안, ‘책, Dreamhack, BoB, 해킹대회’가 스승이었다
화이트햇 콘테스트 2021에서 한 문제도 못 풀었지만, 2023년에는 결국 1위 차지
DEFCON CTF 23, ‘P1G BuT S4D’팀의 일원으로 참가해 종합 7위 성과 거둬


[보안뉴스 박은주 기자] 꿈은 작은 관심에서 싹트기 마련이다. 공부하고 성장하며 꿈을 키워간다. 김진우 해커의 초등학생 시절 관심사는 프로그래밍과 보안이었다. 다만 꿈을 키울 여건이 허락되지 않았다. 김진우 해커가 나고 자란 제주도는 초등학생이 컴퓨터 프로그래밍과 보안교육을 받기엔 쉽지 않은 환경이었기 때문. 그러다 기회가 찾아왔다. 꽤 오랜 시간이 흘러 고등학교 1학년 때 우연히 국내 해킹대회 중 하나인 ‘화이트햇 콘테스트 2021’에 참가하게 된 것. 예선이 열리기 며칠 전 부랴부랴 공부를 시작했다.

“한 문제도 못 풀었어요. 그런데 재밌었고, 그 이후부터 화이트해커가 되겠다고 결심했어요.”

▲(오른쪽 아래) 김진우 해커가 DEFCON 23 CTF에 P1G BuT S4D팀으로 참가한 후, 기념사진을 찍고 있다[사진=김진우 해커]


김진우 해커는 책을 통해 프로그래밍과 보안을 독학했다. 이후 Dreamhack이라는 보안 교육 플랫폼을 통해 시스템 해킹, 웹 해킹, 리버싱 등의 해킹 지식을 쌓았다. 여기에 주말마다 열리는 온라인 국제해킹대회에 출전하며 차근차근 실력을 키웠다. 약 9개월간 서울 유학생활을 하며, 차세대 보안리더 양성 프로그램(BoB)도 수료했다.

성장에는 성장통이 따르기 마련이다. 김진우 해커는 해킹대회를 경험하면서 지식의 한계를 느꼈다고 한다. 메이저 해킹대회에서는 수준 높은 오프소스 문제, 광범위한 배경지식과 분석능력을 요구하는 문제가 출제되기 때문이다. 그는 “계속 보안 공부를 할지, 프로그래밍을 공부해야 할지 혼란스러웠다”고 말했다. 그러나 보안을 포기하지 않았다. 방법은 정도(正導) 뿐이었다. 자료를 찾고 하나씩 분석해 나가며 한계를 극복했다.

김진우 해커의 도전은 열매로 이어졌다. 이듬해 열린 ‘화이트햇 콘테스트 2022’에서는 2위, 2023년 ‘화이트햇 콘테스트 2023’에서는 1위를 거머쥐었다. 또한 국내외 대규모 해킹대회 코드게이트, 사이버공격방어대회, 화이트햇 콘테스트, DEFCON(미국), HITCON(대만), SECCON(일본)에 연이어 출전하며 화이트해커의 행보를 이어갔다. 특히 DEFCON CTF 23에서는 ‘P1G BuT S4D’팀의 일원으로 참가해 종합 7위라는 성과를 거뒀다.

그는 P1G BuT S4D팀에서 해커로서 다재다능함을 자랑했다. 담당하던 시스템 해킹과 Live CTF는 물론 공격과 방어를 도맡아 하면서 대회를 치렀다. 러시아-우크라이나 전쟁으로 인해 러시아 팀원이 비자 발급을 받지 못하게 되며 생긴 불상사였다. 이처럼 화이트해커는 자신이 잘하는 분야 뿐만 아니라 다양한 문제를 해결해야 하는 상황이 빈번하게 벌어진다.

어린 시절 관심에서 꿈으로 싹 틔우고 성장한 지 4년이 지났다. 김진우 해커는 앞으로 화이트해커로써 ‘취약점 분석’에 포커스를 맞출 예정이다. 취약점 분석은 광범위한 보안지식을 요구하며, 시간이 오래 걸리기 때문에 보안 분야에서도 어렵기로 손꼽힌다. 그럼에도 이 분야를 택한 이유는 취약점을 분석해 여러 해커들에게 공유하는 일이 그의 ‘보람’이기 때문이다.

“의외로 해킹에 창의력이 많이 필요하다는 게 매력적이에요. 완벽한 것 같은 소프트웨어도 작은 버그로 인해 프로그램의 흐름을 가로챌 수 있거든요.”

김진우 해커는 “특성화고 뿐만 아니라 일반고 및 자사고 학생에게도 정보보안을 공부할 수 있는 기회가 더 많아졌으면 좋겠다”는 말로 인터뷰를 끝마쳤다.
[박은주 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018
설문조사
3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
영상정보처리기기 및 안전조치 기준
개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
손해배상책임 의무대상자 변경 및 확대
공공기관 개인정보 보호수준 평가 확대
기타(댓글로)