읽는 재미의 발견

새로워진 한국일보로그인/회원가입

  • 관심과 취향에 맞게 내맘대로 메인 뉴스 설정
  • 구독한 콘텐츠는 마이페이지에서 한번에 모아보기
  • 속보, 단독은 물론 관심기사와 활동내역까지 알림
자세히보기
손 느렸던 ‘겜덕후’ 화이트해커로 변신
알림

손 느렸던 ‘겜덕후’ 화이트해커로 변신

입력
2017.04.15 04:40
0 0

게임 조작하다 해킹에 빠져

‘코드게이트 2017’서도 우승

22세에 미국서 보안업체 설립

지난해 삼성에 자회사 매각도

“기업ㆍ정부 보안 강화된 것은

화이트해커의 성과” 강조

카네기멜론대 재학시절부터 세계적 화이트해커 대회를 휩쓴 박세준 티어리 대표. 중학생 시절 게임마니아에서 보안시장의 손꼽히는 실력자가 됐다. 류효진기자 jsknight@hankookilbo.com
카네기멜론대 재학시절부터 세계적 화이트해커 대회를 휩쓴 박세준 티어리 대표. 중학생 시절 게임마니아에서 보안시장의 손꼽히는 실력자가 됐다. 류효진기자 jsknight@hankookilbo.com

중학교 3학년 때 미국으로 조기유학을 떠난 소년은 곧 ‘겜덕후’(게임 마니아)가 됐다. 하루 10시간 넘게 컴퓨터를 붙들고 온라인 RPG게임 ‘바람의 나라’만 했다. 부모의 유학 중 미국에서 태어나 국적이 미국이었으나 말은 통하지 않았고 친구도 없었다. 할 게 게임뿐이었다. 한국에선 학원 돌기에 바빠 게임은 기껏 하루 1시간이었지만 미국의 공립학교는 오후 2시40분이면 “‘칼퇴’를 시켜 주었다.” 감시할 부모도 없었다. “이런 세상이 올 수도 있구나” 싶었다. 애초에 ‘이모할머니가 계신 미국에 가 공부해 보겠느냐’는 부모님의 제의를 선뜻 받아들인 것도 “1주일 남은 기말고사를 안 봐도 된다”는 단순한 이유였다. 유학 떠날 때 그에겐 ‘외고 진학-스카이(SKY)대-좋은 직장’이라는 목적 없는 목표가 있었다. 그리고 10년 후, 소년은 세계적으로 이름을 날리는 화이트해커가 됐다. 2016년 미국 텍사스에서 보안업체 티어리(THEORI)를 설립한 박세준(28) 대표다.

박 대표는 세계 최대 규모의 화이트해커 대회 ‘데프콘(DEFCON)’에서 3번 우승을 거머쥔 역대 최다 우승자다. 지금까지 세계 대회 우승경력만 36회. 카네기멜론대 컴퓨터공학과 재학 시절에는 미국 방산기업 록히드마틴에서 인턴을 하며 정부 보안과제를 여럿 맡아 해결했다. 이것이 계기가 돼 졸업 후인 2011년 보안기업 카프리카 시큐리티를 설립했고, 2016년 자회사 타키온을 삼성에 팔았다. 11~12일 서울 동대문디자인플라자(DDP)에서 열리는 국내 최대 보안대회 ‘코드게이트2017’에서도 어김없이 우승을 차지했다. 6일 서울 강남구 티어리 한국지사 사무실에서 만난 박 대표는 “한국에서는 너무나 평범했던 인생이, 하고 싶은 걸 할 수 있는 자유를 얻은 덕분에 새롭게 열렸다“고 말했다.

겜덕후에서 세계적 해커로의 변신은 사실 박 대표가 게임을 잘 못했던 탓이다. 손이 느려 헛클릭을 연발하며 매일 지기만 했다. 화가 나 게임에 이길 우회로를 찾던 그는 어느 날 해킹툴이라는 “신세계를 경험했다.” 내 컴퓨터의 정보를 바꾸면 게임 서버가 그 정보를 그대로 믿는 데서 착안해 내 캐릭터를 강력하게 조작하기 시작한 게 해킹의 첫 단계였다. “학교 무료 프린터에서 인터넷에 있는 게임 해킹을 설명한 문서를 수천 장 뽑아왔어요. 무료라서 참 다행이었죠.” 그는 게임 해킹툴을 분해해 원하는 부분만 복사해 프로그램에 적용했다. 원리를 몰라 ‘맨땅에 헤딩’한 것인데, 그의 해킹 전공인 리버스 엔지니어링(프로그램 분해)의 시작인 셈이다. 카네기멜론대에 진학해 프로그래밍의 원리를 깨치기 시작한 그는 그제야 무릎을 쳤다. 진짜 신세계가 열린 것이다. 대학 2학년 때 친구들과 만든 화이트해커 동아리 PPP(Plaid Parliament of Pwning)팀은 시큐인사이드, 코드게이트, 데프콘 등 세계 화이트해커 대회를 휩쓸었다.

늘 순탄했던 건 아니다. 박 대표의 첫 창업이었던 카프리카 시큐리티는 빚 10억원을 남기고 실패로 끝났다. “충전 케이블만 꽂아도 스마트폰의 악성코드를 발견할 수 있는 썩 괜찮은 아이템이었는데, 계약을 맺었던 거래업체 사정이 어려워져 중단됐고 미리 생산해 놓은 10억원어치의 제품을 다 버렸다”고 말했다. 그때부터 빚을 갚기 위해 직원들 모두 기업 보안 컨설팅, 미국 정부 프로젝트를 닥치는 대로 했다. 대회 상금도 털어 넣었다. 그는 “얼마 전 큰 프로젝트에 참여해 빚을 다 갚았다”며 웃는다. “앞으로는 돈 벌 일만 남았다”며.

게임중독 중학생에서 명문대 진학, 그리고 20대 사업가가 되기까지. 박 대표가 천재였기에 가능한 일이 아니었을까. 그는 “여러가지로 운이 좋았다”고 했다. “미국 고교도 사립학교는 경쟁이 치열한데 공립학교여서 하고 싶은 걸 하면서도 원하는 대학을 갈 수 있었어요.” 해킹동아리 PPP팀을 만들 때도 실력이 부족하다고 생각해 나설 생각이 없었지만 ‘실력은 중요하지 않다. 리더십과 겸손함이 팀을 이끈다’는 교수의 조언에 용기를 냈다. “진짜 천재는 구글에서 일하는 화이트해커 이정훈씨”라는 박 대표는 “나는 아직 배울 게 많은 기술자일 뿐”이라며 겸손을 부린다. ‘코드게이트2017’에 출전한 이유도 “재미있어서” “배우고 싶어서”란다. 우승하기는 했지만 그보다는 “대회에서 경험할 수 있는 최신 이슈와 경향, 문제를 익히고 싶었다”는 것.

결국 박 대표를 여기까지 오게 한 원동력은 호기심과, 호기심을 충족시키려는 집념이었다. “자기가 진짜 좋아하면 하지 말라고 말려도 할 수밖에 없어요. 좋아서 밤을 새고 또 새고, 문제가 풀리지 않아도 샐 수 있어야 하죠. 그게 해커의 자질이에요. ‘좋아서 할 수밖에 없는 끈기’죠.”

그러나 해킹을 업으로 삼는 것은 외줄타기처럼 아슬아슬한 일이다. 실력을 인정받고 버젓한 회사를 운영하는 박 대표도 밤을 새는 불규칙적인 생활은 일상이다. 범죄의 유혹도 늘 도사리고 있다. 때문에 해킹 기술을 어떤 의도로 쓸 것인지 선을 명확히 그어야 한다고 그는 말한다. “블랙해커도 직장에 출퇴근하고, 가족과 단란하게 사는, 내 주위의 똑 같은 사람일 수 있어요. 칼이라는 도구를 사람 찌르는 데 쓸 수도 있고, 음식 만드는 데에 쓸 수도 있는 거죠.”

“블랙해커이면서도 정의감으로 포장하는 게 더 무섭다”고도 했다. 가장 규모가 큰 그룹으로 꼽히는 게 어나니머스다. 박 대표는 “요즘은 블랙해커도 그룹으로 움직이는데, 한두 명이 해킹기술을 개발하면 스크립트 키드(Script Kid)라고 하는 초급 해커들이 해킹을 시도하는 식이다. 잡혀도 스크립트 키드만 잡히고 브레인은 남아서 해킹 툴을 개발한다. 실력보다, 너도나도 해킹을 하도록 만드는 그럴듯한 명분과 포장이 더 무서운 것”이라고 말했다.

선이 분명한 그에게 화이트해커는 ‘히든 히어로’다. 최근 3, 4년 새 보안 취약점 찾기가 무척 어려워질 정도로 보안이 강화된 것도 화이트해커의 성과라고 그는 말한다. “화이트해커는 세상을 더 정의롭게, 이롭게 하는 데 기여하는 사람들이죠. 취약점을 블랙해커보다 빨리 찾아 정부나 기업들이 대비할 수 있게 시간을 벌어주는 역할로, 전면에 나서지 않지만 뒤에서 세상을 지키는 사람입니다.”

박재현 기자 remake@hankookilbo.com

기사 URL이 복사되었습니다.

세상을 보는 균형, 한국일보Copyright ⓒ Hankookilbo 신문 구독신청

LIVE ISSUE

기사 URL이 복사되었습니다.

댓글0

0 / 250
중복 선택 불가 안내

이미 공감 표현을 선택하신
기사입니다. 변경을 원하시면 취소
후 다시 선택해주세요.