해킹대회, 경합, 프로젝트, 기업 및 기관의 차세대 보안 리더 육성 프로그램 멘토로 실력을 인정받는 블랙펄시큐리티의 passket은 해커스랩 리뉴얼을 축하하며 인사의 말과 근황을 전한다.
안녕하십니까! 심준보 입니다. 주로 “passket”이나 “야생해커”라고 불러들 주십니다. 해커스랩 사이트 리뉴얼을 축하드립니다!
해커스랩 하면 fhz(프리해킹존) 이야기를 빼놓을 수 없죠. level10이었나? … spoofing해서 (정확히는 그냥 ip만 바꿔도 ㅋㅋ) 패킷 보내면 키값을 쏴 주는 문제였는데, 당시 제가 집에서 사용하던 ADSL이나 학교 라우터 모두 대역대가 아닌 패킷은 드롭해 버리는 바람에 문제 풀기를 진행할 수가 없었습니다. ptrace로 /bin/pass를 닭질해 봐도 level10 패스워드는 없어서 한참 막혀있던 기억이 나네요. 결국은 나중에 PC방이 등장하고 나서… PC방 가서 풀었어요 ㅠㅠ 슬프다 ㅠㅠ 학창 시절에 학교 수업도 빼먹고 풀었던 워게임.. 추억이 새록새록하네요.
제가 해킹을 제일 처음 했던 건 까마득한 어린 시절이라 기억은 잘 안나지만 PC통신 시절 나우누리 프로그래밍 동호회에 해킹 소모임이 있었는데 아마 거기서 부터가 아니었나 싶습니다. 당시 xhost 기반의 머드게임 만드는 방법과 원격 쉘 여는 방법이 올라와 있어서 저는 따라해 보면서 여러 머드게임 많이 들어가 보는 등 추억의 어린시절을 보냈습니다. 워낙 창의력이 부족하던 시절이라 나쁜 짓(?)은 제대로 못했던거 같아요.
해킹을 왜 좋아하냐면… 사실 해킹은 해킹을 잘 모르는 사람들이 봤을 때 간지(?)가 좔좔 흘러 보인다는 점이 좋은것 같습니다. 10년 전과 비교해보면 보안이 정말 많이 달라진 것 같기도 하고, 비슷한 것 같기도 하고… 요즘은 정말 모르겠습니다. 우리는 정말 잘 하고 있는 걸까 ? 이런 생각이 많이 드는 요즘이네요. 저희 부모님은 아직도 제가 정확히 무슨 일 하는지 모르고 계세요.
대한민국 보안에 대하여 바라는 점이 있다면, 보안 한다고 하면 대부분 사람들이 출동 서비스나 건물 경비, 아니면 경찰이나 군인 비슷한 일을 하는 줄 아는 경향이 있어서 이 점이 불만입니다. 사이버보안과 물리적보안 이 두 가지가 구분되도록 뭔가 멋진 용어를 만들었으면 좋겠습니다!
정보보안에 뜻을 두고 계시는 후배님들께 드리고 싶은 말씀은, 논어에 “知之者는 不如好之者요. 好之者는 不如樂之者” 라는 말이 있죠. 천재는 노력하는 자를 이길수 없고 노력하는 자는 즐기는 자를 이길 수 없다는 뜻으로 공자님께서 하신 말씀입니다. 제가 겪어보니 보안은 이 말이 해당되지 않더라구요. 진짜 천재를 이기는 사람은 아무도 없거든요. 그래서 천재인가 봅니다. 하지만 너무 좌절하지 마세요. “즐기는 자” 정도만 되어도 먹고 사는 데 아무런 지장 없습니다!
현재 블랙펄 시큐리티 기술 총괄하고 있습니다. 여기저기 해커들을 대변하는 멘토 역할도 많이 하고 있습니다. KISA라던가, BoB라던가, 기타 등등 기관과 업체… 재미난 회사를 꾸려가고 싶은데 돈 벌다 보면 힘든 일도 많군요.
해랩 다시 시작한다니 너무 좋네요. 앞으로도 계속 운영 되었으면 합니다. 자주 놀러 오고, 조만간 좀 더 재미난 일로 찾아 뵙겠습니다! 화두에는 이런 일이 있습니다!