천재 해커에서
사이버 보안 전문 기업 CEO가 되기까지
화이트 해커 박찬암을 만나다
변화하지 않고 지킬 수 있는 것은 없다.
지키려는 자, 업데이트 하라. 이기려는 자, 혁신하라.
2009년 HITB CTF 세계 해킹대회 및 CODEGATE 국제해킹방어대회 우승을 거머쥔 한국의 한 대학생 천재 해커는 그로부터 10년이 채 지나지 않은 2018년 美 포브스 선정
아시아의 영향력 있는 30세 이하 30인에 선정된다. 그는 바로 불법 해킹에 대항해 시스템을 보호하고 안전을 유지하는 이른바 화이트 해커이자 사이버 보안 전문 기업 ㈜스틸리언의 대표이사
박찬암이다.
Q. 해커라는 특수한 직업을 갖게 된 계기가 궁금합니다.
초등학생 때 해커가 멋있어 보여 프로그래밍 책을 공부했습니다. 너무 재미있었어요. 한 가지 일에 파고들면 끝을 봐야 하는 제 성향까지 더해져서 재미로 시작한 공부가 생업이 되었습니다. 더 나아가 직업적 사명감도 생기고요. 어찌 보면 운이 좋았어요. 우연하게 재미있어 보이는 걸 시도했는데 우연하게 적성에 잘 맞았던 거죠.
Q.블랙 해커와 화이트 해커의 싸움은 사이버 공간에서 벌어지는 보이지 않는 전쟁이라고도 하던데요. 화이트 해커로 구분되는 특별한 기준이 있을까요?
가장 명확한 구분은 법적인 테두리라고 생각하는데요. 예를 들어 정보통신망 이용촉진 및 정보보호 등에 관한 법률을 어겼다면 명백히 선을 넘은 것입니다. 그리고 법망 위에 존재하는 것, 바로 도덕적 가치입니다. 블랙도 화이트도 아닌 그레이존도 분명 있습니다. 개인이 높은 윤리 의식을 가져야 불법적인 유혹에 흔들리지 않고 화이트 해커로서 안정적으로 일할 수 있다고 생각합니다.
화이트 해커란?
블랙 해커와 상반되는 개념으로 해킹 피해를 예방하기 위해 모의 해킹, 사전 방어 시스템 구축 등의 역할을 수행하는 보안 전문가이다. 최근 사이버 위협이 증가하면서 화이트 해커의 가치가
높아지고 있다.
Q.지금껏 다양한 사이버 테러나 보안 사건 사고들을 겪으셨을 텐데요. 가장 충격을 준 보안 사건은 무엇이었나요?
2013년 발생한 3.20 전산망 마비사태입니다. 주요 언론사와 기업의 전산망이 모조리 마비되었던 적이 있었습니다. 당시 문제 파악을 위해 정부 기관과 방송사 등과 소통하고 인터뷰나 토론에도 많이 참여했는데요. 사건 자체도 충격이었지만, 보안 전문가가 아닌 사람들과 대화하는 과정에서 더 큰 충격을 받았어요. 보안의 중요성에 대한 인식 차이가 너무 컸어요. 보안은 전문가뿐만 아니라 국민들 개개인이 경각심을 가져야 합니다. 그래야 보안 시스템이 발전할 수 있어요. 그래서 그때 이후로 사회적 인식 개선을 위해 신경을 많이 써 왔습니다. 당시엔 해커에 대한 인식도 좋지 않았습니다. 나쁜 사람, 범죄자란 시선이 파다했지만 지금은 IT 산업에서 연봉 2, 3억 원을 넘기는 고급 인력 대우를 받습니다.
Q.개인의 보안 또한 다양한 방식으로 뚫리고 있는데요. 수법이 날로 세밀해지는 피싱은 물론 개인 SNS나 메일의 계정 해킹 등 피해가 일상 속으로 번지고 있습니다. 누구나 쉽게 할 수 있는 셀프 보안법이 있을까요?
개인의 입장에서 보안을 지키는 일은 간단합니다. 웹 브라우저나 휴대폰 업데이트를 즉각적으로 하는 것만으로도 웬만한 보안 패치는 다 이루어집니다. 그리고 전화, 문자, 메일 등을 활용한 피싱은 무언가를 설치하도록 유도하는 경우가 많기에 공인된 앱 스토어 외 링크를 통해 설치하는 것은 악성코드일 확률이 높습니다. 꼭 주의하시길 바랍니다.
Q.업무 특성상 컴퓨터 앞에서 오래 집중하고, 야근도 잦을 것 같습니다. 무엇보다 항상 방어하고 예방하는 일에서 오는 정신적 스트레스도 상당할 것 같아요. 대표님의 건강 보안을 위한 노하우가 있을까요?
기업을 운영하면서 예전보다 컴퓨터 앞에 앉아 있는 시간은 줄었습니다. 대신 다양한 분야의 사람들을 만나고 외부 행사에서 발표하는 일이 많아졌어요. 건강관리는 간단한 편입니다. 회사가 12층에 있는데, 출근할 때 계단을 이용합니다. 벌써 몇 년 정도 되었네요. 꾸준히 한 것들 중 하나가 계단 오르기입니다.
Q.대표적인 화이트 해커로서 해커에 대한 부정적 이미지를 혁신, 기업의 경영자로서도 혁신은 늘 중요한 화두일 텐데요. 성공적인 혁신, 어떻게 이루어질까요?
혁신을 완수하는 데는 혁신 대상을 정확하게 파악하고 이해하는 것, 그에 맞는 지식을 보유하는 것, 생각을 실천으로 옮기는 것 이 세 가지가 필요하다고 봅니다. 이 중 생각을 실천으로 옮기는 게 가장 어려운 것 같아요. 계획을 세우더라도 관성을 극복하지 못하는 경우가 많거든요. 저희도 회사가 커지면서 조직 구조 개선을 해야 했습니다. 혁신에 성공은 했지만 여러 입장을 조율하고 기존의 방식을 바꾸어 가는 과정이 무척 힘들었습니다. 현재 국방부 국방혁신특별자문위원회 자문위원으로 활동 중인데, 어떤 부분을 혁신해야 하는지 알아도 다양한 이해관계 속에서 관성을 깨는 일이 늘 어려운 일임을 느끼고 있습니다.
Q.앞으로 대표님이 이루고 싶은 꿈, 목표가 있나요?
보안 업무는 사회를 안전하게 만든다는 가치를 지니고 있습니다. 앞으로 어떤 일을 하게 되더라도 사회적으로 유의미한 가치를 만드는 일을 하고 싶습니다. 나 자신의 행복을 추구하기 위해서 일에만 너무 매몰되지 않고 소중한 사람들과 시간을 많이 보내려고 합니다.
Q.마지막으로 혁신을 준비하는「월간내일」독자들에게 한 말씀 부탁드립니다.
앞서 말했던 것처럼 혁신할 때 가장 힘든 게 실천에 옮기는 일입니다. 작은 목표부터 세우고 차근차근 달성하다 보면 더 큰 목표를 이룰 수 있는 원동력이 생깁니다. 계획만 세우는 건 누구나 할 수 있어요. 막상 실천에서 막히죠. 나만의 작은 목표, 작은 성공들을 쌓다 보면 어느덧 혁신에 가까워진 자신을 만날 수 있을 거라 생각합니다.