화이트 해커 박찬암 스틸리언 대표
2월 17일 방송된 '유 퀴즈 온 더 블럭' 94회에는 국가기밀 특집으로 정보 보안을 책임지는 화이트 해커, 스틸리언 박찬암 대표가 출연했습니다.
2018년 美포브스 선정 아시아의 영향력 있는 30세 이하 30인 중 한 사람으로 선정된 박찬암 대표는 2018년 해커 최초 고등학교 정보 교과서에 등재가 되고, 2009년 코드게이트 국제 해킹방어대회에서 우승을 했습니다.
화이트 해커란?
화이트 해커는 해킹이라는 것을 방어 목적, 보안 목적으로, 착한 목적으로 하는 사람들을 화이트 해커라고 합니다. 반면 블랙 해커들은 나쁜 목적으로 정보를 가로채는 불법 행위를 하는 사람을 말합니다.
박찬암 프로필
출생 : 1989년 8월 31일
나이 : 33세(2021 기준)
부산 남산고등학교 졸업
인하대학교 컴퓨터공학과 졸업
스틸리언 대표
박찬암이 대표로 있는 스틸리언은 공식 웹사이트, 모바일 앱 보안 솔루션, 보안 컨설팅, 모의해킹 등 사이버 보안 전문 기업입니다.
박찬암 대표는 12세 때부터 공부를 했고, 어렸을 때부터 화이트 해커 자체가 꿈이었다고 합니다. 영화나 매체들을 보면 해커들이 엄청 멋있게 나와서 막연한 동경 때문에 책을 사서 공부를 시작했다고 합니다.
해커의 영화와 현실의 차이
까만 화면에 초록색 글자가 있고 화면이 빨리 지나가는데, 사실 너무 빠르기 때문에 그거를 사람이 읽을 수가 없고 영화에서 보이는 모습들은 허구라 고합니다. 해킹이라는 게 엄청 길고 지루한 과정의 연속이며 계속 보면서 연구하기 때문에 며칠, 몇 주, 몇 달까지도 걸린다고 합니다.
'가'급 국가 보안 시설의 정보 보안을 담당
박찬암 대표는 주로 공공기관, 금융사, 대기업, 국군 사이버사령부, 검찰청, 경찰청 등을 맡아서 하고 있습니다. 보안 컨설팅이라고 해서 해킹을 직접 하고, 해킹에 대해서 어떻게 하면 뚫린다라는 것들을 알려주는 일을 한다고 합니다.
블랙 해커보다 뛰어난 실력을 갖추고 있어야 하는 화이트 해커
화이트 해커는 어느새 기업 스카우트 1순위가 된 사이버 보안 전문가가 되어 박찬암 대표도 인재를 뽑을 때 해커분들을 찾아다니고 조건도 많이 제시를 한다고 합니다. 요즘에는 불법적인 행위를 하면 아무도 인정해주지 않으며 커리어가 단절된다고 합니다.
요즘에도 해킹을 시도하는 분들이 있냐고 묻는 조세호의 질문에 박찬암 대표는 해킹이라는 건 24시간 일어난다고 보면 될 것 같다며 우리들은 모르지만 사이버 전쟁을 계속하고 있다고 합니다.
기업들의 완벽해 보이는 보안시설을 화이트 해커가 허점을 찾아내고 해결 방법을 제시하는데, 박찬암 대표는 지금까지 보안벽을 100%로 다 깼다고 합니다.
직접 해결했던 사건
민간 입장에서 많이 노력했었던 건 3.20 전산망 사이버테러라고 합니다. 언론사와 금융사를 대상으로 시스템을 파괴하는 사이버 테러였는데 그때 언론사에 가서 피해 입은 시스템들을 분석하고, 이미 피해를 입었지만 2차 피해 가능성을 발견해 방어를 제안하고 대응했다고 합니다.
일상생활에서 해킹을 예방하는 방법
박찬암 대표는 공공시설, 카페라든지 밖에서는 와이파이는 사용하지 않는다고 합니다. 공공 와이파이는 웬만하면 해킹이 된다고 생각하고 있어서 통신사 데이터를 많이 쓰고 있다고 합니다.
그리고 비밀번호 같은 것들은 보통 한 글자라도 사이트별로 다르게 하는 게 중요하다고 합니다. 아무리 보안이 잘 된 사이트에 가입을 했더라도 군소 작은 사이트에 가입을 했을 경우도 있기 때문에 거기가 뚫리게 되면 해커들이 사이트별로 다 대입을 한다고 합니다.
소프트웨어 업데이트가 엄청 상투적으로 보이지만 제일 중요한 것 중 하나라고 합니다. 왜냐하면 업데이트를 하면 기능만 업그레이드된다고 생각을 하지만, 해킹 취약점들도 함께 보안 패치를 통해서 막아지는 게 있다고 합니다.
회사에 있는 해커분들 공통점으로, 노트북이나 캠 같은 곳을 꼭 테이프로 가려둔다고 합니다. 애견용 CCTV를 해킹해서 영상을 몰래 지켜보고 녹화를 하고 사이트에 공개하는 사건들이 있었다고 합니다.
요즘 유행하는 해킹 수법
사회공학 기법이라고 해서 사람의 취약점을 이용하는 해킹 수법이 심각한 것 같다고 합니다. 보이스피싱을 예로 들며 해킹이라는 게 고급 기술을 사용할 것 같지만 옅은 수법으로 사람의 취약점 공략한다고 합니다.
박찬암 대표는 공통질문에 단 하나의 비밀을 알아낼 수 있다면 외계인 정보를 얻고 싶다고 했습니다. 그것 때문에 어렸을 때 외계인 정보를 브리핑받을 수 있는 미국 대통령이 되고 싶었다고 말하며 외계인에 진심인 모습을 보였습니다.
"뭐했냐?" or "뭐하고 있냐?"
업무 자체가 항상 막고 지켜주고 예방하는 거라서 항상 보람을 느낀다고 합니다. 그러나 불을 끄는 사람처럼 눈에 보이는 게 아니라서 일반 사람들은 잘 모른다고 합니다. 그래서 "뭐했냐?", "뭐하고 있냐?"두 가지로 표현할 수 있다고 합니다.
해킹 취약점을 몇백 개를 막으면서 엄청 노력을 해서 잘 막았으면 겉으로 보기엔 아무 일이 없기 때문에 '뭐 하냐'라고 물어본다고 합니다. 반대로 몇백 개의 취약점을 다 막다가 실수로 하나가 딱 뚫리면 '이제까지 뭐했냐'라는 식으로 잘해도 티가 안 나고 잘못하면 욕먹는 일이라고 합니다.
'가'급 국가 보안 시설이나 사이버 보안 쪽에 계신 분들은 소방관, 경찰, 군인의 역할을 합쳐놓았다고 보면 된다고 합니다.
유재석은 해커 영화를 좋아하냐고 물어보자 해커 영화는 본 적이 없고, 멜로 영화 해리가 셀리를 만났을 때를 좋아한다고 말했습니다. 실제로 영화에 나왔던 장소도 갔었다며 멜로 영화를 좋아하는 이유에 대해서 '결핍인가?'라고 말해 웃음을 자아냈습니다. 스파이 영화로는 모스트 원티드 맨(2014)으로 현실적인 영화를 좋아한다고 합니다.
비밀인데 안 비밀이고 싶은 것
고등학생 때부터 대학교 초반까지 이름 모를 국가기관 쪽으로부터 책이라든지 등록금 지원을 많이 받았다고 합니다. 아무 대가 없이 계속 받았는데, 박찬암 대표는 그때 이유가 그냥 남들보다 컴퓨터를 조금 더 잘한다 이 정도였는데 도움을 많이 받아서 감사하게 생각하고 아직도 자신은 그런 빚을 지고 있다고 생각해서 언제 가는 우리나라를 위해서 작게라도 좀 많이 다시 베풀고 싶다고 전했습니다.
사진 출처 : tvN 유 퀴즈 온 더 블럭