포스테키안

2018 봄호 / POST IT / 정보 보안 전문가 화이트 해커, 장준호

2018-04-19 155

정보 보안 전문가 화이트 해커, 장준호

 

지난 2월, 포스텍 컴퓨터공학과 출신이신 장준호 선배님께서 ‘문제적 남자’에 출연하여 뛰어난 실력을 뽐내셨습니다.  선배님께서는 현재 GRAYHASH라는 보안 전문회사에서 일하고 계시는데요, 스스로를 화이트 해커(White Hacker)라 소개하며 자신 있게 문제를 해결하시는 모습을 보고, 자신만의 이야기를 들려주실 수 있을 것 같다는 생각이 들어 인터뷰를 요청하게 되었습니다. 대학에 대한 정보를 접하기 어려웠던 고등학교 시절, 당시 살던 제주도까지 배달 온 ‘포스테키안’덕분에 포스텍에 오게 되었다고 하시며 흔쾌히 요청을 받아들여 주셨습니다.

158-02-1

간단한 자기소개 부탁드립니다!

저는 현재 GRAYHASH에서 선임연구원으로 일하고 있는 장준호 입니다. 정보 보안 전문가, 화이트 해커로 불리고 있습니다.

포스텍 컴퓨터공학과에 입학하게 된 계기가 궁금한데요, 입학하기 전부터 ‘컴퓨터공학’, ‘해킹’에 관심이 있으셨던 것인가요?

그건 아니예요. 다른 해커들 같은 경우에는 어렸을 때부터 부모님께서 컴퓨터, 게임기를 사 주시거나 컴퓨터를 공부할 기회가 있어서 해킹을 시작하는 경우가 많은데, 저는 고등학교 때 학교에서 컴퓨터를 다룬 게 전부였어요. 사실 고등학생 때까지 열정적으로 공부했던 과목은 물리였어요.

그래서 원래는 물리학과를 가려고 생각했지만 마지막에 컴퓨터공학과로 바꾸게 되었어요. 조금은 직관적, 본능적으로 한 선택인데요, 컴퓨터공학이 수학이나 물리와 비슷하게 ‘논리’에 관한 것이잖아요. 이렇게 ‘논리’를 사용하는 분야 중에서도 컴퓨터 분야가 저의 흥미와 더 맞는 것 같다는 직관이 있었어요. 그래서 마지막에 ‘컴퓨터공학’을 1지망으로 바꾸게 되었죠.

그렇다면 현재 선배님께서 활동하시는 분야인 ‘해킹’에 관심 또는 흥미를 가지게 된 계기는 무엇인가요?

포항에 면접을 보러 갔을 때, 포스텍에 다니고 있던 저의 친척 형이 자신의 동기라며 컴퓨터공학과의 선배 한 분을 소개 시켜줬어요. 그렇게 세 명이서 이야기를 나눴었는데, 당시 PLUS활동을 하시던 그 선배가 해킹과 보안에 대해 굉장히 매력적으로 설명을 해 주시더라구요. 그 당시의 저에게는 해킹으로 공격한다는 게 신기한 마법같이 느껴졌었는데, 그 마법 같은 일들을 막을 수 있는 방법도 개발을 해서 인터넷 보안에 기여를 한다는 이야기들이었어요. 저에게는 공격도, 그에 대한 방어도 모두 너무 매력적이었죠. 이 이야기를 듣고 바로 ‘나는 무조건 해커가 될 거다’ 라고 결심을 했죠.

추가적으로 말하자면, 처음 관심을 가지게 된 계기보다 중요한 것은 꾸준히 흥미를 가지기 위해 노력해야 한다는 거예요. 저 같은 경우에는 외부활동을 많이 했어요. 컴퓨터 자체가 너무 재미있었기 때문에 해킹 대회라고 하면 눈에 보이는 대로 나갔죠. 그리고 저는 교수님이나 수업만이 아니라 친구들을 통해서도 무언가 배우려고 했어요. 학교의 기숙사, 동아리방 등에서 친구들과 함께 있을 때 자연스럽게 컴퓨터 얘기가 나왔는데, 거기서부터 배워나갔죠. 요즘에는 해커톤1, 코드잼2같이 계속 흥미를 가질 수 있는 기회가 무궁무진한데 그 중에서 자기에게 맞는 걸 찾아서 하면 좋겠죠.

GRAYHASH 라는 회사의 선임 연구원으로 계시는데, GRAYHASH 에 대해 조금 더 자세히 설명해주실 수 있나요?

GRAYHASH의 철학은 ‘공격기술을 알아야 방어를 할 수 있다’ 이에요. Offensive security 라고 하죠.  저희는 주로 보안 컨설팅 중에서도 모의 해킹 컨설팅을 해요. 저희의 client들은 게임 회사, 자동차 회사 등 서버 보안을 필요로 하는 회사인데 이외에도 거의 대부분의 회사가 저희의 잠재적 client라고 할 수 있죠. 게임 회사를 예시로 들면 게임 상에서 서버로의 무단 침입이 잘 막아지는지, abusing3이 잘 막아지는지 확인을 해보죠. 자동차 보안에서는 네비게이션이나 오디오, 스마트키나 도어락 같은 자동 제어 장치들 사이에 보안적인 문제점이 없는가를 살펴봐요.

모의 해킹이 자세히 무엇인가요?

Client와의 협약 하에, 모의로 해킹을 하는 거예요. 저희가 해커가 되어서 해커들이 볼 수 있는 시각으로 실제로 해킹을 하는 것이죠. 해킹을 한 이후에는 ‘이런 부분을 막아라’ 하고 제안을 해 줘요. 그리고 ‘더 효율적으로 막으려면 이런이런 시스템이 필요하다’고 컨설팅을 해 줍니다.

158-02-2

포스텍에서 배운 지식들이 현재 선배님께서 활동을 하시는 데 도움이 되었나요?

확실히 도움이 돼요. 학교를 졸업한 후에 다른 곳에서 일을 하다 보면, 저 뿐만 아니라 포스텍 출신들이 바로 일에 투입 될 정도로 문제해결력이 뛰어나다는 것을 느껴요. 그만큼 학교에서 많은 것을 가르치고 배운다는 것이겠죠? 그리고 교수님들께서 커리큘럼을 짜실 때 수업이나 숙제의 난이도 조절과 같은 부분에도 신경을 많이 쓰시고, 특강들도 많이 여세요. 특히 저는 ‘Computational Thinking’에 관한 특강을 들었는데, 이런 기회들이 사고를 확장하는데 많은 도움이 되었죠. 그래서 저는 포스텍을 졸업할 때 어느 나라, 어느 회사에 가더라도 잘 할 수 있다는 자신감이 있었어요.

마지막으로 이 글을 읽고 있는 고등학생들에게 해주고 싶은 말!

일단 저는 학생들에게 컴퓨터는 무조건 배우라고 조언을 해주고 싶어요. 컴퓨터는 잘 하면 잘 할수록 더 많은 걸 배울 수 있거든요. 일상에서도 일을 효율적으로 처리할 수 있고요. 전공 수준까지는 아니더라도 어느정도 기본 이상의 컴퓨터 실력은 쌓는 게 나중에 큰 도움이 될 거예요. 요즘에는 ‘생활코딩’처럼 고등학생들이 컴퓨터를 공부할 수 있는 기회도 많아요.

그리고 진로를 결정할 때 부모님이나 다른 사람의 의견보다는 자신을 믿고 충분히 고민해서 스스로 선택했으면 좋겠어요. 대학 입학은  끝이 아니라 시작인데, 스스로 선택하지 않으면 대학에 가서 무너질 수가 있거든요. 제가 해킹을 한지 10년 째인데, 저는 지금도 이 일이 정말 재미있어요. 물론 많이 힘들기는 하지만 그만큼 제가 좋아하는 일을 선택했기 때문에 계속 해서 할 수 있는 거죠.

158-02-3

위와 같은 이야기들 외에도 대학생활에 대한 조언과 응원을 아끼지 않고 건네 주신 덕분에, 훈훈한 분위기 속에서 인터뷰가 마무리 되었습니다. 자신이 좋아하는 분야에서 다양한 기회를 적극 활용하고 최선을 다하여 지금의 자리까지 오신 선배님을 통해 많은 것을 느끼고 배울 수 있었습니다. 선배님의 이야기가 여러 분들에게도 큰 자극과 힘이 되기를 바라고, 자신의 꿈에 한 발짝 더 다가가는 데 도움이 되면 좋겠습니다.

1    해커톤: 해킹과 마라톤의 합성어로, 개발자들이 팀을 이뤄 쉼없이 아이디어를 내고 이를 토대로 웹, 앱, 비즈니스 모델을 구현하는 행사

2    코드잼: 매년 구글에서 개최하는 행사로, 개발자들이 모여 주어진 기능을 수행하도록 코드를 짜며 경쟁함

3    어뷰징(abusing): 개인이 본인 계정 이외에 부계정이나 다중계정을 사용하여 이득을 취하는 행위

158-02-w

알리미 23기 정채윤 | 컴퓨터공학과 17학번