지난 2000년10월 27일 해커스랩 웹사이트 루트를 획득해 단 한 번도 깨어지지 않고 이어가던 해커스랩 무사고 행진 기록을 “말짱 도루묵”으로 만들어 해커스랩으로부터 감사의 표시로 논현동 갈비집에서 이른 저녁 식사를 “접대” 받았던 2인조 해커 중 1人. 와우해커 설립자이자 운영자. 모바일 보안 우주 1등을 지향하는 사업가 스쿠프터보는 머나먼 타국땅에서 근 16년 만에 고양이와 함께 해커스랩에 안부를 전하며 리뉴얼을 축하하고, 그간의 근황 업데이트, 보안에 관한 덕담, 포부를 전한다.
1. 본인 소개를 부탁합니다.
안녕하세요 저는 모바일 앱 개발자나 개발사들을 위한 앱 보안 서비스를 하고 있는 에스이웍스 대표 홍민표 입니다. 최근 AppSolid 라는 서비스 비지니스에 집중하고 있습니다. 현재 고려대학교 정보보호대학원에 박사과정으로 있으며, 김승주 교수님 연구실 소속으로 활동하고 있고, 미국에 거주하고 있습니다. 과거에 ScFturbo 라는 닉네임을 사용하고 있었으며 국내에서는 터보, 스쿠프터보, 혹은 스쿱터보 라는 닉네임으로 불리우며 활동하였습니다. 그때 당시 제가 직접 구입한 첫차이기도 합니다. 1998년부터 지금까지 잘 알려진 언더그라운드 해커 그룹인 와우해커(WOWHACKER)를 설립하고 지금까지 독자적으로 운영하고 있습니다.
2. 해킹을 처음 언제 어떻게 시작했는지, 해킹해서 좋은 점, 좋아하는 이유
그동안 살면서 정말로 수도 없이 같은 질문을 받고 답했는데 해커스랩에서 또 받는군요. 하하. 해킹이라는 것 자체를 처음 하게 된 것은 중학교 말 고등학교 초 시기(1993년)에 소프트웨어 크랙 부분으로 재미를 느끼며 시작을 했었습니다. 죽마고우인 Okstart와 크랙과 관련된 공부를 하다가 저는 시스템 해킹/웹 해킹 분야로 넘어오면서 본격적으로 해킹에 재미를 더 느끼면서 활동을 한것 같습니다. 해킹해서 좋은 점은 어떤 문제점에 대한 문제 해결 그리고 집중하며 빠져들수 있는 부분에 크게 매력을 느끼고 있습니다. 불면증은 제가 어릴 때부터 갖고 있는 병인데 그 불면증을 가장 장점으로 살려주는 좋은 계기가 되었습니다. 좋아하는 이유를 딱히 말하자면 재미있어서 입니다.
3. 해커스랩과 얽힌 기억에 남는 에피소드는? 해커스랩은 어떤 곳이었습니까?
저는 논현동 해커스랩 M빌딩에도 방문해본 적이 있고, 제 기억으로는 해커스랩 메인서버의 무사고를 최초이자 마지막으로 깨버린 것이 아마 저와 코드잭이 아닐까 싶습니다. 추석 명절 때 쯤으로 기억하는데, 해커스랩 메인서버 쉘을 얻고 나서 로컬에서 루트권한 획득을 위해서 밤새워 메인 서버 안에서 놀았던 기억이 지금도 생생합니다. 그 때 기사도 나간 것으로 기억하고, 해커스랩에 가서 점심식사를 한끼 얻어먹었습니다. 해커스랩은 대한민국에서 해커 양성을 위해서 큰 노력을 하였고, 많은 사람들에게 해킹에 대한 재미를 갖게 해 준, 저에게도 참으로 의미있는 사이트 였습니다.
4. 보안에 관하여 하고 싶으신 말씀이 있다면?
외국도 마찬가지겠지만 특히 국내에서 심각한 문제는 IT 서비스에 문제가 있다는 것을 알면서도 고치지 않거나 임시방편으로 해결하고 문제점을 방치해두는 곳이 많다는 점입니다. 아무래도 사내에 보안전문가도 없고, 외부에 맡기자니 비용이 들고, 그래서 크게 투자를 하지 않는 것이겠지요. 그래도 요즘은 인식이 많이 달라져서 예전 보다는 훨씬 좋은 분위기가 형성이 되었지만 그래도 대한민국 보안시장은 아직도 상당히 부족한 점이 많고 시장 규모도 작다고 생각합니다. 그리고 선배기업이 후배기업을 끌어주는 기업문화가 없다는 점도 개인적으로 많이 아쉽습니다. 아주 작은 시장에서 서로 피터지게 싸우기도 하는 모습을 볼 때 특히 그런 생각이 듭니다. 하지만 실력면에서는 대한민국 해커들은 가히 세계 최고 수준입니다. 전세계 기준으로 보더라도 그렇습니다. 한국에 있는 실력자들이 해외로 나가더라도 한국의 뛰어난 인재들을 잊지 않기를 바라는 마음 간절합니다.
5. 10년 전과 지금과 비교해 보안은 어떻게 달라진 것 같습니까? 향후 전망은?
10년전과 지금의 보안은 완전 다릅니다. 공격기술의 발전 속도가 빠르고, 알려지지 않은 취약점들도 많고, 과거에 비해서 학습이나 훈련할 수 있는 여건이 좋아서 실력있는 해커들이 많이 나오고 있습니다. 이러한 인재들이 보다 훌륭한 비지니스 모델을 만들 것이라 생각합니다.
6. 해킹이나 정보보안에 관심있는 후배들에게 들려주고 싶은 말씀은?
우리나라는 정보 보호 능력 면에서 최대 강국이며, 앞으로도 더욱 강력해 질 것이라 생각합니다. 과거에 해킹을 배울 책 한 권 없던 시절, 열악한 상황에서도 우리나라 해커들은 정말이지 열심히 연구하고 살아 왔습니다. 그 때는 정보에 눈물나게 배고픈 시절이었으며, 테스트베드 조차 없던 시절이었습니다. 그런 환경에서 세월이 흐르고 흘러 지식이 쌓이고, 서로 경쟁하며 성장을 해 왔습니다. 지금은 전세계 어디를 가더라도 한국의 해킹 보안 능력이 뛰어난 수준으로 인정받고 있습니다. 이러한 부분이 계속적으로 유지될 수 있도록 이 분야의 지속적인 발전을 위하여 기업들이 보안 투자를 많이 해서 선순환 구조가 만들어 졌으면 좋겠습니다. 이 점 간절히 희망하는 바입니다!
7. 그 밖에 하고 싶은 말씀, 앞으로 바라는 점은?
여러분께서 갖고 계신 해킹/보안 기술을 정말로 좋은 곳에 사용 하셨으면 합니다. 해킹 기술은 창도 될 수 있고 방패도 될 수 있습니다. 예전부터 항상 하던 이야기지만 해킹이란 양팔을 벌리고 교도소 담장 위를 걸어가는 것과도 같습니다. 자칫 발을 잘못 딛으면 교도소로 떨어질 수 있습니다. 과거에 비하여 정보통신 관련 법들이 크게 강화되었습니다. 요즘은 스캐닝만 해도 처벌받는다는 이야기를 들은것 같습니다. 제가 법률 전문가가 아니라서 법을 다 알지는 못하지만 법적으로 많은 부분에 압박이 가해지고 있는 것만은 사실입니다. 윤리적인 부분과 법적 보호는 물론 필요한 것이겠지만 과거를 돌이켜 보면 그 때는 지금처럼 법이 엄격하지 않던 시절이었기 때문에 보다 많은 사람들이 자유롭게 연구할 수 있었고, 그래서 실력이 폭발적으로 엄청나게 향상될 수 있었습니다. 그래서 저는 정보통신 관련 법률적인 부분이 좀 완화가 되었으면 하는 바램이 있습니다. 또한 우리나라를 위해 정보보호에 많은 투자가 있었으면 합니다. 이건 제가 정보보호 업종에 종사 헤서가 아니라, 대한민국 국민 한 사람으로서 진심 대한민국을 위하는 마음으로 드리고 싶은 말씀입니다.
저희 에스이웍스는 모바일 앱 보안회사로 모바일 앱 보안 솔루션 AppSolid(앱솔리드)를 제공하고 있습니다. 과거 메두사, 앱시큐어 등의 제품이 있었지만 일부 개선해야 할 부분과 글로벌 시장에서 얻은 학습 및 피드백을 토대로 새롭게 기술들을 연구해서 AppSolid라는 이름으로 신규 제품을 런칭하였습니다. 미국과 한국에 오피스를 두고 있고, 소프트뱅크, 퀄컴, 삼성으로 부터 투자를 받았습니다. 제가 맡은 대표이사 역할은 회사를 이끌어 한국 스타트업이 세계 시장에서 모바일 애플리케이션 보안 부분을 리드한다는 의미 있는 목표를 달성하는 것입니다. 많은 사랑과 관심 부탁드립니다!