무브

오르비

아톰

내 태그

내 태그 설정

입시
학습
생활
클럽
직업·취업
Epioptimus
Centurion

튤립매니아 [293611] · MS 2009 (수정됨) · 쪽지

2016-12-10 22:41:04
조회수 1,759

사회를 위해 젊음을 베팅하는 화이트 해커

게시글 주소: https://cuttingedge.orbi.kr/00010045593

매주 수요일 네이버 웹툰에서 연재되는 ‘씬커’의 실제 주인공이자, 만 달러 규모의 현상금을 노리는 보안 취약점 사냥꾼(버그 바운티 헌터). 해킹 덕후 김민기(고려대 사이버국방16) 씨는 특이한 이력이 많다. 흔히 해킹이라는 단어는 범죄를 연상시키지만, 김민기 씨의 취미는 오히려 사회기여에 가깝다. 그는 개인정보나 국가기밀 유출로 인한 피해 방지를 위해 각종 암호화 모듈의 취약점과 공격코드를 찾아 한국인터넷진흥원(KISA)나 금융감독원 등 공공기관에 제보한다.


김 씨가 유년시절부터 컴퓨터 분야에 특출한 재능을 지녔던 것은 아니다. 중학교 때까지는 축구 선수였다. 하지만 만년 1.5군이었던 그의 미래는 불투명했다. “먹고 살길을 찾아야 한다는 생각에 무작정 인터넷 특성화 고등학교에 진학했어요. 집에 컴퓨터가 처음으로 생겼죠.” 입학 당시만 해도 정보 분야에 있어서 까막눈이었다. 이미 늦은 고등학생 나이에 시작한 그는, 컴퓨터 지식이 해박한 동기들을 따라잡고자 불철주야로 프로그래밍을 공부했다. “프로그램을 해킹하려면 프로그램을 잘 짤 줄도 알아야 해요.” 그는 먼저 윈도우 운영시스템을 이해하기 위해 MS사의 공식 입문서인 <윈도우 인터널즈>를 독파했다. 또한 프로그래밍 언어인 C언어, 파이선(Python), 자바, C++등을 혼자 힘으로 차근차근 섭렵했다. “동트는 줄도 모르고 컴퓨터 공부만 하다가, 학교에 안 간 적도 있어서 알람을 맞춰 두곤 했어요.”


밤샘 공부는 2년쯤 지나 빛을 발했다. 김민기 씨는 가장 보람찼던 성과라며 한 동영상을 재생했다. 컴퓨터 명령 창에 31300이라는 숫자를 입력하자, 준비된 여섯 개의 핸드폰에서 차례대로 31300원이 결제 됐다는 문자가 떴다. “카드 번호만 알면, 어떤 통장에서든지 원하는 만큼 제 통장으로 돈을 옮길 수 있어요.” 김 씨는 신용카드사와 가맹점 간의 카드결제승인중계업무를 담당하는 벤(VAN)사가 공인인증서 모듈을 다운받아 암호화하는 과정에 취약점이 있다는 사실을 세계 최초로 발견했고 금융감독원에 이를 제보했다.

 
"코딩이나 프로그래밍이 무에서 유를 창조해낸다면, 해킹은 무에서 유를 창조할 수 있을지 분석하는 시간만 적어도 한 두 달이 걸려요.” 해킹할 만한 취약점을 찾기 위해 아무리 장시간 붙들고 있더라도, 프로그램이 완벽하다면 낭패다. “뭔가 취약점이 있다 싶으면 삼 일에 한 번씩 죽지 않을 만큼만 자요. 리스크가 큰 베팅이죠.”


김민기 씨의 최종 목표는 미국에서 매년 열리는 폰투온(pwn2own) 대회 우승이다. “폰투온 대회는 HP나 MS, Apple과 같은 IT기업 관계자 앞에서 ‘제로데이 어택’(0-day attack)을 선보이는 대회에요.” 제로데이 어택이란, 특정 소프트웨어에서 발견되지 않은 취약점을 이용한 해킹공격을 통칭하는 용어다. “맥OS과 익스플로러, 크롬의 취약점을 발견해서 세계 최대 상금을 가져가신 한국 분의 기록을 갱신 하는 것이 제 목표입니다.”


0 XDK (+0)

  1. 유익한 글을 읽었다면 작성자에게 XDK를 선물하세요.

튤립매니아 [293611]

쪽지 보내기

글쓰기
오르비 1354959번째 회원 가입
ddna
1,422,072 건의 게시물이
블록체인에 디지털 공증되었습니다.
901,751
497,321
22,267
574
159

오르비 캐스트

2026 수능D - 354

오르비 플레이

오르비 RARE

오르비 과외시장
Move
our corporate site
Orbi Class
on-line classes
Atom
educational books & resources
Gae9
humor and fun

© 2000-2024 Move Inc.

orbisoptimus (v17-7e2515)