버그를 발견하거나 남이 발견한 버그와 툴을 익스플로잇 하는 사람은 많지만, 새로운 해킹 기술을 고안하거나 이를 구체화시키는 프로그램을 제작할 수 있는 지존급 해커는 드물다. 이점에서 BOFH는 국내 해커 사이에 “지존급 해커”, “전설적 인물”로 꼽히며, 2016년 현재도 그를 절대적으로 추종하는 팬들에 둘러싸여 있다. BOFH는 그동안 살아왔던 이야기, 해커스랩 이야기, 후배들에게 해 주고 싶은 이야기와 더불어 대한민국을 떠들썩하게 했던 카이스트-포항공대 사건을 “당사자”의 시각으로 예리하게 조명한다.
1. 본인 소개를 부탁합니다.
이석찬이라고 합니다. 해커스랩 회사 설립한 첫해에 근무 했었고, 이후 다른 곳들로 옮기며 보안을 계속하고 있습니다.
2. 해커스랩에서 무슨 일을 하셨습니까?
컨설팅팀 팀장을 맡았습니다. 컨설팅팀은 고객사가 요청 시 보안 진단 형식의 보안 컨설팅도 했고, 모의침투 서비스도 제공하는 팀이었습니다.
3. 해커스랩에 입사하게 된 동기는?
전부터 알고 지내던 gadzet(이정남)님과 저녁 식사 약속이 잡혀 있었습니다. 그런데 공교롭게도 그 전날은 제가 이전에 다니던 회사 마지막 날이자 송별회여서… 저는 술이 덜 깬 상태로 gadzet님을 만나 저녁을 먹었고, 결국 얼떨결에 해커스랩 입사로 연결되었습니다. 맨 정신을 갖는 다는 건 이래서 참 중요한 것 같아요.
4. 해커스랩 다니면서 기억에 남는 인상깊은 에피소드는?
저의 첫번째 아내이자, 현재의 아내를 회사 사내 연애로 만났습니다. 아내를 사귄 것보다 더 충격스러웠던 것은 해커스랩 사무실을 다시 찾아 우리 커플이 사귀고 있고, 곧 결혼할 거라고 알리며 청첩장을 돌렸지만 아무도 믿지 않았다는 것입니다. 믿고 싶지 않았던 그 심정은 이해가 갑니다. 사실 제가 그런 이상한 결정을 하리라곤 저도 생각하지 못했습니다.
5. 해커스랩을 한마디로 표현한다면 어떤 곳이었습니까?
대한민국 역사상 참 있기 힘들었던 보기 드문 회사였다… 라고 봐요. 그 뒤에 10년 뒤에 그런 류의 회사가 많이 생기고 사업을 하고 있지만, 2000년 당시 그런 회사라뇨.
6. 당시와 지금과 비교해 보안은 어떻게 달라진 것 같습니까? 향후 전망은?
그 당시의 보안이라는 것은 사실 뛰어난 기술력을 가진 특정 개인의 능력이나, insight에 의해서 주로 결정되던 분야였다면, 지금은 모두가 보안 의식은 갖추고 있고 꽤 많은 개발자나 회사가 있는 것은 사실인 것 같아요. 전반적으로 보안 수준은 향상되었지만, 예전과 같은 보안/해킹과 관련한 재미난 일은 없는 것 같습니다.
7. 그밖에 하고 싶은 말이나 앞으로 바라는 점
빨리 퇴근합시다. 그리고 알면 알수록 생각이 닫혀지니, 적당히 아는게 좋다는 생각입니다.
8. 지금 뭐하십니까?
LINE 서비스 관련 개발, 인프라, 보안 관련 일을 하고 있습니다. 제가 몇개의 모자를 쓰고 무슨 일을 하는지는 저도 잘 모르겠습니다. ㅎㅎ
1) 제일 처음 컴퓨터를 시작한 때는 언제였습니까?
컴퓨터를 처음 대한 건 고등학교 시절입니다. 특별활동 시간에 컴퓨터반인가 하여튼 그런 반에 들었는데.. 학교 컴퓨터실에 Apple II와 SPC-1000, SPC-??? 기종들이 있었습니다. 기술 시간에 간단한 베이직 프로그램 짜기같은 것들을 배웠죠. 그리고 과외로 학교 성적처리하는 것을 도왔습니다. 그렇다고 제가 잘한 것은 전혀 아니었고 단순 입력을 도왔던 것으로 기억합니다. 당시에 애플에서 돌아가던 로더런너를 봤지만.. 역시 생소했고 게임은 관심이 없었습니다. 동기라면.. 그냥 호기심.. 뭐 그런 것이었다고 할까요?
그 후 고등학교 2학년 때부터 과학동아(동아일보사에서 출간하던 잡지)를 봤습니다. 거기에 건축적인 이미지의 Sun SPARCstation 300 시리즈와, 스티브잡스가 애플과 결별하고 NeXT를 만들고 데모하는 기사들이 실렸더군요. 그런 것을 보면서… 쟤네들은 나중에 꼭 만줘 줘야지 (무슨 변태인가 —?) 하는 생각을 했습니다. 그 후 Sun 해당 기종을 만지는데 3년, NeXT Cube를 만진 것은 7년이 걸렸습니다. 다행히 모두 Console에서 root를 할 수 있는 기종이었구요.
사실 그 사이.. 고3 때, 컴퓨터라고는 하기는 좀 그렇지만.. 당시 Casio에서 나온 폴더 형의 대형 LCD를 가진 수치 관련 미적분이 가능한 계산기가 있었습니다. 열심히 매뉴얼 보고 다 통독을 했었는데.. 헛.. 지금은 어딨는지 모름 -.-;;
고등학교 기술 시간에 만진 SPC 기종이 주 기종이고.. Casio의 그 계산기.. 윽 모델명 모르죠. 그 후에 과기대 입학후.. Sun4/260인가 Sun4/270인가가 첫 기종이었습니다. 1학년 1학기 C 수업을 그 컴퓨터로 했습니다. 하지만 SMUX라는 브로드밴드(–_–??)에 물린 더미 터미널이었구. 터미널은 국산 fast-5 기종었습니다. 아 그 때 눈 버렸습니다. 2학기부터 학교 전자 계산소 일을 도우면서 Sun3(더 구형이죠?), Convex, SPARC의 다양한 기종들.. 뭐 다양하게 만져 보았습니다.
처음에는 학교 숙제를 하는 장비였지만.. 딱 한 학기 지나자 그 때부터는 제 장난감이 되었습니다. 음.. 뭐했는지는 다 알것 같네요 –;; 시간 날 때 IRC도 가끔 했고, 계산소 일도 도왔습니다. 라우터도 많이 만진 것 같네요.
지금은 제 개인용으로 SPARCstation LX, Sun Ultra-1, HP 715/80, 노트북 Toshiba Dynabook 3380을 가지고 있습니다.
2) 그동안 살아오시면서 다양한 생(?)을 경험하셨다고 들었습니다. 귀하의 인생 역정 이야기를 들려 주시겠습니까?
음, 그동안 고등학교 졸업 후.. 대입 학원을 두 군데 다녔고.. 4군데의 대학에 시험을 쳤고, 학력고사/특차/수능/논술고사 음 –.– 다양한 대입제도를 경험해서 그 트렌드를 파악했습니다 -_-;; 대학교는 지방 K대학과 서울 S대학 두군데를 다녔구요. K대학 1학년 2학기부터 시스템 관리자 일을 했습니다. 라우터나 인터넷 서비스 관련 일도 2학년 부터 했던가요. 해킹 관련 일은 1학년 여름방학 때부터 했습니다. 당시에 전산망에서 보안 관련 미팅이 있으면 적극 참여했고, 나라일을 하는 아저씨들과도 잘 지내던 시절입니다. 그렇다고 그 쪽 일을 한 것은 아니었구요. 그런 일의 연속으로.. 학생이 공부는 안하고 그런 쪽 일을 계속 했지요. 그래서 2년 마치고 조기퇴출 되었습니다. 푸하하.
서울 S대학 들어갔던 1학년 1학기만 눈 딱 감고 공부를 했는지.. 장학금을 받았답니다. ㅠ.ㅠ 그 후부터는 장학금 면제(수업료 전액 납부)라는 —;; 그 학교에서도 학교 공대 연구소 일을 보고, 학교 전산망 일도 도왔습니다. 그 중간에 KORNET/INET/엘림넷 초기 셋업에서도 다 제 흔적이 있었군요. .. 어이 어이 하여 9학기만에 과수석(계절학기 1명 졸업에)으로 졸업하고 –;;; IMF 때 아는 얼굴을 내세워 INET 들어갔습니다. 거기서 정확히 2년동안 무위도식 했습니다 -_-;;
일은 뭐 다 아는 것이라 어려울 것 없었고.. 인터넷 서비스 관련 일을 했습니다. ISP에서 뭐하는지 다 아시죠? 스팸이랑도 엄청 싸웠는데 나아진게 없네요.. 그 후.. 아이네트 그만 두고.. 어찌 어찌 코가 꿰어 해*스랩이라는 회사에 들어와서.. 또 .. (이부분은 다 아시죠?)
네*위즈라는 세이클럽을 서비스하는 회사에서 세이물장수… 물 관리하다가 다른 곳으로 흘러흘러 현재는 줄 관리하고 있습니다 -_-;;
3) 귀하는 1991년 카이스트 재학시절 해킹 동아리 KUS를 결성했습니다. 최초의 결성은 어떻게 이루어 졌습니까? 그리고 결성 후 KUS는 어떤 일들을 했습니까?
KUS의 결성은 어떤 동아리나, 혹은 해킹을 목적으로 한 그런 모임이 아니었습니다.
1991년 당시 KAIST는 상당히 자유로운 컴퓨터 문화가 존재했었고, 이 문화는 풍족한 전산자원을 통해서 나름대로 많은 활동 혹은 어떤 Activity가 있었다고 봅니다. 당시에 유행하던 Hunt라는 text 기반의 게임, 텍스트 기반의 Mud 게임, 삼국지, IRC 기반의 채팅 등등.. 그런 문화류들이 지금 시대와 마찬가지로 어떤 시간을 보내기(time-killing) 위한 것이 많았다고 봅니다. 그 외에는 프로그래밍, 개발 및 시스템 관리적인 바람직한 활동도 많았구요.
그런 부류들 속에 몇몇 사람들은 전산망에 연결되는 UNIX 시스템, 라우터와 같은 네트웍 장비와 그 운영체제에 관심을 가지고 있었습니다. 그런 사람들은 처음에 91학번 1학기에 서로 UNIX 스터디를 위해 모여서 스터디를 하였죠. 물론 그런 스터디와 학구 목적의 활동은 동아리(다른)에서도 이미 있었구요. 아무튼 그런 스터디 과정에서 UNIX 시스템 등에서는 어떤 정해진 관리자의 권한 외에도 다른 방법의 접근이 가능하다는 것을 알게 되었고… 그 당시에는 빈약하던 그런 시스템관리/보안(해킹)문제에 관심을 가졌습니다. 1991년 여름 방학을 거치면서 .. 계절수업 외에 남아 도는 시간을 이런 부분에 쏟아 부었고 보안(해킹)이라는 부분에 어느 정도의 지식을 계속 쌓을 수 있었습니다.
하지만, 전산자원이라는 것은 전자계산소의 자산이며.. 학교 전자계산소는 항상 일손이 부족하므로(왜 그런지 다들 아시리라 믿습니다).. 그동안 습득한 지식을 전자계산소 일을 도우면서 더욱 발전시키게 됩니다. 전자계산소로선 학생들에게 어느 정도 루틴한 시스템 관리 업무를 이관하거나 (/tmp가 차면 지우고, 로드가 너무 높으면 리부팅하고, quota 가지고 장난치는 것 막고 ..) 하면서 자연스럽게 공생 관계에 들어갑니다.
아무튼 이런 과정에서 학생들은 타 학교나, 망 관리자 메일링 리스트에도 메일을 보낼 필요성이 있었고.. 이런 Identity를 위해서 이름을 고민하게 되었죠. 약자는 3자여야 한다는 것, 발음상 가운데는 모음이어야 한다는 것, KAIST를 대표하는 ‘K’를 사용할 것.. 딱딱한 모임보다는 Society라는 말을 사용해볼까?(2년 전인가 죽은 시인의 사회라는 영화도 있었죠)하면서 .. 선택한 약자가 KUS였습니다. 다만 어떤 단체라고 하기도 이상한 몇 사람을 대표해서 약자만 쓰기 곤란해서.. account는 “kus”로.. 메일을 보낼 때 나타나는 이름은.. 약자가 KUS가 되는.. “Kim Uh-Sun”(김우선)으로 했습니다. 이왕이면 여자이름이 좋으니까요 -_-;;
이상이 KUS라는 단체가 결성된 배경입니다. 즉 어떤 단체가 명시적으로 결정되었다기보다는, kus라는 계정을 사용하면서, 전자계산소를 도와서 KAIST 시스템과 네트웍 장비 운영을 보조하는 역활을 하면서.. 또 한 편으로는 풍부한 전산자원과 전자계산소 지원(가령 Sun 문서들 등등)을 바탕으로 많은 지식을 습득했었죠
KUS의 활동은 일반적으론, 위의 일을 계속 했었습니다. 아마 해체되기 전까지도. 하지만 1991년 후반기부터 상대적으로 전자계산소 인력들의 경험이 부족한 보안/해킹에 더 많은 노력을 하게 됩니다. 그 후, 당시에는 다 알음알음 혹은 친분관계가 대단히 강한 망 관리자 미팅이나 보안 미팅, 그런 모임에 함께 참여하며.. 당시 불모지였던 한국 인터넷사에 보안이라는 역사를 쓰게 됩니다. 그들이 남긴 문서가 허잡하고.. 뭘 했는지 모르지만.. 지금 그들이 현재 보이고 있는 performance가 그 사실을 증명하지 않을까 합니다.
1993년 이후, 94, 95학번들부터는 아마도 KUS의 중흥기라고 봅니다. 많은 학생들이 가담했고, 활동도 적극적이었으며, 주위의 지원도 많았으니까요. 아마도 그 후의 일은 어렵지 않게 알 수 있으니 생략하겠습니다.
4) KUS는 대한민국 최초의 해킹 동아리도, 현재 활동하는 동아리도 아닙니다. 그럼에도 불구하고 대한민국 해킹사를 이야기할 때 빠지지 않고 등장하는 이름인 것은 아무래도 플러스와의 “해킹전쟁”(?) 때문이라고 할 수 있을 것입니다. 플러스와의 “해킹전쟁”(?)에 관한 자료는 인터넷상이나 당시 신문보도를 통해 쉽게 접할 수 있지만, 실제로 무슨 일이 일어났는지는 오직 당사자들만이 알고 있을 것입니다. 괜찮으시다면 당시 실제로 무슨 일이 일어났었는지를 말씀해 주실 수 있겠습니까?
실제로 무슨 일이 일어났는지는 당사자(누군지 신문보도에 나오겠죠)만 알겠죠. 아무튼 KUS가 활동을 시작했던 1991,1992년 무렵엔 그런 사고가 별 문제가 되지 않았다는 것입니다. 그러다 1993년인가 전산망확장및보급촉진에관한법률(?)인가가 나오고 나서.. 그 “해킹전쟁(?)”은 법의 제재를 받게 됩니다.
사실인 것은, 어떤 이가 포항공대의 어떤 서버를 해킹해 들어가 자료를 삭제했고.. 그로 인해 법의 제재를 받았다는 것입니다. 당시의 보안 마인드나 인터넷 분위기로선 크지 않은 사건일 수 있지만, 컴퓨터 보안이라는 주제를 나타내는 “전산학으로서의 보안”과 “해킹”이라는 단어 중 포항공대에선 “해킹”으로서의 접근에 강하게 “NO!”라고 답한 사건이라고 이해하시면 될 것 같습니다.
5) 존경하는 사람은 누구입니까? 그리고 그 이유는?
사실 많습니다. 하지만 이름은 다 기억이 안나고요 ^^.. XEmacs의 bbdb 안에 저장된 수많은 정보에 있는 사람들야말로 존경할 만한 사람들이 아닌가 합니다. 그들이 제가 가장 존경하는 사람들입니다. 그들은, 보안이나 해킹이라는 분야보다는.. 컴퓨터, 인터넷의 각 분야에서 나름대로 오랜 세월의 경험을 바탕으로.. 아직도 영향력을 가지고서 자기 분야를 이끌어 가는 사람들입니다. USENET의 스팸과 싸우는 많은 사람들, ISP와 노장들과 Akamai와 구글의 엔지니어들, Open Source의 Core member들, GNUS 개발자 등등등…
저는 지금, 보안이나 해킹이라는 주제에 한정된 일을 하고 있지는 않습니다. 그 분야는 어떤 필수불가결한 한 요소이긴 하지만.. 실제 생산적인 일과 연관된 일을 할 때만 빛을 발합니다. 궁극적으로 많은 해커들은 제가 존경하는 저런 위치의 일을 하고 싶어하지 않을까 합니다. 저도 지금, 저런 위치로 가는 roadmap의 중간에 있다고 생각합니다. 아마도 3-5년 후에는 또다른 모습으로 “해커”라는 모습을 보일 수 있을 것 같습니다.
6) 최근 감명깊게 읽은 책이 있다면?
최근에는 책을 읽지 못한 것 같습니다. 평소에는 항상 한국 단편 소설 신간을 즐겨 읽습니다. 사람 사는 사이에서 발생되는 여러가지 갈등(이슈)이 컴퓨터나 인터넷을 할 때도 발생합니다. 책을 통해 얻었던 그런 문제들에 대한 이해는, 컴퓨터 지식으로 편식되기 쉬운 제 머리의 균형을 잡아 주는데 아주 유리합니다.
7) 그동안 재미난 에피소드가 많았을 것 같은데 한 가지만 말씀해 주시겠습니까?
전 과거를 별로 오래 기억하는 사람이 아니라서 별루 없는데.. 굳이 기억하자면.. 지방 K대학 2학년 시절에 C 수업하는 컴퓨터 관리자가 제 친구였습니다. 그런데.. 당시 1학년 여학생 중에 맘에 드는 여자가 있어서.. 어케 대화를 해 볼려고 열심히 열심.. talk를 걸었죠.. 하지만 대답이 없었어요.. 참고로 수업용 계정은 로그온하면 대화 걸기가 막혀 있는데 (.login에 mesg n가 있죠).. 친구가 관리자라 chmod g+w /dev/ttyXX 했습니다 —..
그러다 몇시간 지나고 다시 터미널을 켰는데.. 그 여자의 작업하는 화면이 떠 있었습니다. 그 여자는 vi 화면에서 빠져나오지 못하고 (ESC 누르고, :wq! 하지 못하고) talk를 한다는 것이 그냥 vi 화면에서 talk 계속 이렇게 쓰고 있었던 것입니다. 흐흑. UNIX에서 vi를 써 보신 분들은 이게 무슨 얘기인지 아실 겁니다. (참고로 broadband에 연결된 fast-5 터미널들은 제대로 로그아웃하지 않고 전원을 꺼 버리면.. 나중에 다른 곳에서 전원 켜면 그 쪽으로 연결되기도 한답니다)
8) 앞으로 하고 싶은 일은 무엇입니까?
뭔가 붕가붕가 그리면서. 놀면서 일은 컴퓨터가 알아서 하고.. 돈은 차곡차곡 들어오는 그런 날강도적(?)인 일을 하고 싶습니다. 모두의 소망 아닐까요 🙂
9) 해킹을 배우고 싶어하는 후배에게 해주고 싶은 얘기가 있다면?
보안이나 해킹을 콕 찍어서 배우지는 말라고 하고 싶습니다. 보안이나 해킹이란 것은, 시스템의 이해(일반 사용자로서), 시스템 관리, 시스템 설치, 서비스 운영, 개발, 고객지원 등의 여러가지 업무 과정에서 얻어지는 일련의 한 테마라고 봅니다. 따라서 각 분야에서 성실하게 일하면서 다방면으로 경험을 쌓을 때 얻어지는 것이지… 해킹을 배워보겠다는 생각으로 접근한다면 매우 지엽적인 지식만 습득하는 한계에 다다를 것입니다.
생산적인 일에 관심을 가지십시오. 그리고, 그 일을 진행함에 있어 항상 보안적인 요소에 눈을 크게 뜨고 접근하세요. 그러면, 선의의 보안 지식이던, 아니면 악의적인 해킹기법이던.. 아주 자연스럽게 그리고 쉽게 그런 지식을 습득할 수 있을 겁니다.
10) 기타 들려주고 싶은 이야기가 있으시다면?
한 때, 어떤 일 때문에 한겨레신문사에서 밤을 새면서 기자랑 같이 글을 쓴 적이 있었습니다. 해킹과 관련한 검찰의 수사기법의 원시성을 비난하는 글이었죠. (이게 중요한 것은 아니고). 그 기자가 당시에 사용하던 컴퓨터는 Apple PowerBook 170(?)이었습니다. Gray LCD 모니터상에서 Claris Works를 통해서 기사를 작성하는 것은 신선한 충격이었습니다. 폰트는 기본 폰트인 Seoul체를 가지고 작성하고 있었습니다. 해커나 Guru 혹은 컴퓨터 매니아들이 하는 가식적인 GUI 가꾸기, 혹은 문서돌이 즐겨하는 문단이나 폰트 가꾸기 그런 거엔 관심이 없이 담배를 물고 글을 작성하는 기사였습니다.
컴퓨터에 빠져 사는 저는, 사회에 그들(검찰)의 원시성을 증명하는 전산학적인 근거를 생각할 때.. 그들은 자신들의 의견을 조목 조목 적고 있었습니다. 세상을 바꾸는 힘은 해커 혹은 고도의 컴퓨터 지식이 아니라, 적극적인 자기 주장과 사회 참여, 그리고 가식적인 꾸미기보다는… 기존 세상과 같은 “참여”라는 것입니다.
해킹이나 보안에 관심을 두는 시간의 반의 반을 할애해서 가족, 친구, 사회, 정치, 교육에 참여해 보시길 바랍니다. 훨씬 더 보람을 느끼게 될 것입니다. 자기가 잘 하는 일은 컴퓨터, 인터넷이라면 그를 통한 방법도 얼마던지 있을 것입니다. 컴퓨터와 인터넷이 반드시 자기 실력을 과시하는 대상이거나 혹은 돈을 버는 방법이어야 한다는 생각에선 벗어났으면 합니다.
ps.
이 글을 작성하는 도중에 Outlook이 죽었습니다 (첨부 화면 참조). 참 어쩔 수 없는 노릇이죠. 항상 Update와 Hotfix를 해 주었는데.. 이런 일을 당하다니.. 한참이나 걸려서 한 타이핑을 날릴 처지였습니다. (Outlook의 자동 저장 기능이 있어도 많은 타이핑은 날리게 됩니다 ㅠ.ㅠ) 그 때 번쩍 든 생각이 있었죠. 첨부 화일이 해답이었습니다. Outlook이 에러를 내면서 죽는데는 다소 시간이 (약 10-20초) 걸리고, 그 동안 화면은 남아 있습니다. 그 때 PrtScr 키를 통해서 화면 스크린샷을 잡아서, 출력 후에 타이핑하였습니다. ^^; 소중한 경험이었으며 아름다운 TIP이라 일컫고 싶습니다.