2022-09-27 14:50 (화)
[인터뷰] 신동휘 스틸리언 이사 “한 편의 영화가 해커의 길로 이끌었죠”
상태바
[인터뷰] 신동휘 스틸리언 이사 “한 편의 영화가 해커의 길로 이끌었죠”
  • 길민권
  • 승인 2016.06.29 18:22
이 기사를 공유합니다

“남들이 생각하는 것 말고 다른 방법을 찾아 계속 생각하는 훈련을 해야”

가끔 한 편의 영화가 한 사람의 인생을 바꿀 때가 있다. 대학과 대학원에서 물리학을 전공하던 그는 자신의 전공과목에 점점 흥미를 잃어가고 있었다. 보다 재미있고 몰입할 수 있는 일이 필요했었나 보다. 그러던 어느날, 컴퓨터 책상 앞에 앉아 헐리우드 영화 한 편으로 무료한 시간을 때우고자 했다. 2001년 개봉한 도미닉 세나 감독의 ‘스워드피쉬(Swordfish)’가 모니터를 채운다. ‘존 트라볼타’와 우리의 엑스맨 ‘휴 잭맨’이 주인공이다. 천재 해커(휴 잭맨)를 영입해 거액의 돈을 빼내 테러범들을 응징하려다 벌어지는 내용의 볼만한 할리우드 범죄액션영화다. 그는 영화에 몰입하면서도 천재 해커가 제한된 시간 안에 보안시스템을 뚫고 해킹에 성공하는 장면들에 소위 말해 필이 꽂힌다. 운명처럼 가슴 두근거림을 느낀 것이다. 그 길로 그는 명문대 물리학도의 길을 접고 해커가 되기로 결심한다. 그가 바로 국내 최고 해커 반열에 올라 있는 스틸리언 신동휘 기술이사(사진)다.
 
얼마전 데일리시큐는 영등포에 위치한 스틸리언(대표 박찬암) 사무실을 찾아 회사 업무와 대학 겸임교수로 바쁘게 활동하고 있는 신동휘 이사를 만났다. 다음은 신 이사와 대화 내용이다. (스틸리언은 오는 7월 초 서울역 근처로 사무실을 확장 이전한다. 축하할 일이다.)
 
-물리학을 전공하다 해킹 보안 쪽으로 전향했다고 들었어요. 어떤 계기가 있었나요?
대학과 대학원에서 물리학을 전공했어요. 그런데 공부하다 보니 점차 흥미가 떨어졌어요. 대학원을 그만두고 학원에서 수학과 과학 강사도 하면서 쉬고 있던 시기에 집에서 ‘스워드피쉬’라는 영화를 우연찮게 보게 됐죠. 제 인생을 바꾼 순간이었죠. 천재 해커를 고용해 정부기관의 돈을 빼내 뭔가를 해 보겠다는 액션 범죄 영화였어요. 그런데 영화 속에서 휴 잭맨이 천재 해커로 등장하는데 그가 하는 해킹장면에 눈을 땔 수가 없었어요. 너무 재미있어 보였죠. 그 영화를 보고 나서부터 해커가 되어야겠다고 결심했어요. 이왕이면 재미있는 일을 하며 사는 게 좋잖아요.

 

 

 

 


?신동휘 이사의 인생을 바꾼 영화 스워드피쉬의 한 장면
 
-좀 늦게 시작한 거네요. 공부는 어떻게 하셨어요?
그 뒤로 1년 넘게 닥치는 대로 컴퓨터 관련 책을 보기 시작했어요. 대학 도서관에 있는 컴퓨터프로그래밍, 보안, 해킹 등 모든 책을 거의 다 읽었던 것 같아요. 이해가 되든 안되든 하루 종일 관련 서적을 탐독했죠. 하루에 3~4권씩 무작정 읽었어요. 주변에 컴퓨터 관련 전문가도 없었고 책과 인터넷만 의지해서 공부했어요. 그러다가 군대를 가게 됐는데 부모님께 새로운 컴퓨터 서적을 복사해서 보내달라고 부탁드렸고 군에서도 계속 책을 읽었어요.
전역하기 전, 컴퓨터공학과 대학원 진학을 위해 병장 휴가 때 면접을 보고 성균관대 컴퓨터공학과 대학원에 입학하게 됐죠. 그 후로 지금까지 보안관련 일을 하고 있네요.
 
-어느날 불쑥 물리학을 그만두고 전혀 다른 컴퓨터공학을 공부하겠다…부모님 반대도 있었을 것 같은데.
아버님 교육관이 좀 독특하세요. 하고 싶은 것만 하고 대신 그건 아주 잘하라는 주의셨죠. 중고등학교 시절도 수학과 과학만 잘 했어요. 하고 싶은 공부라 아주 잘 한 것 같아요. 부모님께서도 다른 과목 점수는 크게 신경쓰지 않으셨어요. 그래서 해킹 보안 분야 공부를 다시 시작하는 것에도 반대가 없으셨죠. 하고 싶은 공부라면 잘 할거라고 믿어주셨죠. 저도 제 아이를 그렇게 교육시키고 싶어요. 하고 싶은 것에 집중하라고. 
 
-대학원 졸업 후, 취업은 어디로 하셨어요?
대학원 졸업 전에 KISA(한국인터넷진흥원)에 입사했어요. 암호응용팀인가. 지금 보안분야에서 유명하신 분들과 그때 같이 근무했었죠. 이후 삼성SDS와 소프트포럼, 라온시큐어를 거쳐 지금 스틸리언에서 일하고 있어요. 박찬암 대표는 소프트포럼 근무할 때 처음 만났고 지금까지 같이 하고 있어요. 박찬암 대표와는 말로 표현하기 힘들지만 생각의 방향이나 관점이 잘 맞아요. 그래서 지금도 의견충돌이 거의 없어요. 생활하는데 마음이 맞는 사람과 함께 한다는 것이 가장 중요한 것 같아요.
 
-대학에서 학생들도 가르치고 있는데 어떤 과목인가요?
성신여대 융합보안학과와 서강대 정보통신대학원 보안과목 겸임교수로 일하고 있어요. 가르치는 일은 재미있어요. 그런데 좀 아쉬운 부분은 학생들의 생각의 깊이가 좀 얕아요. 공부하는 것이 좀 수동적이고 교수가 이야기하는 것만 외우려고 해요. 질문도 적극적으로 하지 않고. 정말 하고 싶은 공부라면 좀더 능동적으로 재미있게 했으면 좋겠는데. 가르치는 저도 노력해야 할 부분이죠.
 
-스틸리언에서는 주로 어떤 업무를 맡고 있나요?
취약점도 연구하고 프로젝트도 맡고 있어요. 고객들과 미팅도 하고 과제 제안서도 쓰고 모의해킹과 보안점검 그리고 컨설팅 최종보고서 작성, 보안리서치 업무까지 다양하게 하고 있어요. 개인 연구 시간이 부족해 아쉽긴 하지만 재미있게 일하고 있어요.
 
-회사 임원이라 직원 관리도 신경을 써야 할 것 같은데.
‘직원’…직원이란 단어를 처음 쓰는 것 같아요. 같이 일하는 친구들이죠. 본인들이 다들 책임감을 가지고 일하고 있어서 관리할 것도 없어요. 그냥 알아서 하게 놔두고 있어요. 진행상황만 체크해요. 알아서 하는 친구들이라 자율성을 최대한 주고 있어요. 어떻게 관리 해야겠다는 생각을 한 번도 안했어요. 박대표도 그런 생각을 가지고 있구요. 서로 믿음을 갖고 일하고 있어요. 앞으로도 계속 그럴꺼구요. 스틸리언은 자율성, 전문성, 열정이 모토에요.
 
-직원이란 단어를 처음 쓴다…해커들이 일할 수 있는 최적의 조건을 갖춘 것 같네요. 회사 비전은 뭐에요?
회사 비전은 대표님이 말씀해야 하는데…제 생각에는 열심히 재미있게 그리고 전문성을 가지고 일할 수 있는 환경을 갖춘 회사를 만들고 싶어요. 열심히 일만하고 돈을 버는 회사가 아니라 열심히 재미있게 일해서 돈도 벌고 전문성을 키울 수 있는 회사가 됐으면 해요.
 
-취약점 점검을 하면서 느낀 점이 있다면
다양한 취약점들을 발견하게 되요. 조직에 너무 많은 장치들이 얽혀 있기 때문에 취약점이 발생하는 경우가 많아요. 너무 복잡하고 불필요한 시스템들이 많아요. 보다 심플하게 시스템을 구성할 필요가 있다고 생각해요. 특히 망분리를 했다고 해서 안심하고 있으면 안되요. 그리고 취약점 점검은 특정 부분에 대해서만 진행하기 때문에 대응방안을 제시한다 해도 그 대응방안이 전체 서비스에 어떤 영향을 미칠지 몰라요. 대응방안에 대한 보안담당자의 안목이 필요해요. 전체에 어떤 영향을 줄지 파악하는 것이 중요하죠.
 
-스틸리언 모바일 앱보안 솔루션 ‘앱수트’는 어떤 제품인가요?
‘앱수트(AppSuit)’는 게임, 금융, 공공기관 등에서 많은 관심을 갖고 도입도 늘고 있어요. 해외에서도 관심을 갖고 구체적인 이야기도 되고 있구요. 모바일 앱 해킹으로부터 보호하는 모바일 앱 보안 제품이죠. 고객들의 필요에 맞게 제품 형태와 보안기술을 제공하고 있어요. 다양한 환경에서 실험을 통해 안정성도 검증된 제품이죠. 실제 해킹 공격을 이해하고 방어하는 입장에서 개발됐다는 점이 큰 특징이죠. 앱 위변조 방지, 코드 낙독화/암호화, 리버스엔지니어링 방지, 루팅/탈옥과 디버깅 방지, 앱 해킹 방지, 메모리 해킹 방지 등 다양한 보안기능을 제공해요. 금융권과 대기업 등 각종 보안성 검증도 통과한 앱 보안 종합 솔루션이라고 보시면 되요.
 
-개인적인 목표와 후배들에게 해 주고 싶은 말씀이 있다면?
목표라기 보다는 계속 지금처럼 재미있게 일했으면 좋겠어요. 너무 얽매이지 않고 지금 일하는 친구들과 같이 회사가 커 갔으면 하는 바람이에요.
그리고 후배들에게 비판적 사고를 키우라고 말해주고 싶어요. 특히 학생이라면 교수나 선생님이 이야기하는 것만 받아 적고 외우고 학점의 노예처럼 그렇게 공부 안했으면 좋겠어요. 그렇게 하면 너무 재미없잖아요. 공장에서 찍어낸 기성품과 같은 사람이 아니었으면 해요. 본인이 하고 싶은 것이 있으면 재미있게 열심히 했으면 좋겠어요. 비판적인 생각을 하는 습관을 가지길 바래요. 특히 해킹이나 보안을 공부하는 친구들은 ‘왜’라는 의문을 계속 던지고 남들이 생각하는 것 말고 다른 방법을 찾아 계속 생각하는 훈련을 해야 해요.
그런데 현실은 학점과 스팩을 더 중요하게 생각하고 있어서 사실 그런 이야기를 학생들에게 강요하기도 좀 그래요. 그런 학생들을 받아 들일 수 있는 사회 전반적인 변화가 있어야겠죠.
그리고 시간이 없다고 말 하지 말아요. 잠 안 자고 하면 되잖아요. 정말 자신이 재미있어 하는 공부라면 말이죠. 고민할 시간에 책을 한 권 더 보길 바래요. 지금 이해 안되더라도 계속 보다 보면 언젠가는 이해가 되더라구요. 보안공부는 범주가 없어요. 다 알아야 해요. 한 분야만 좀 안다고 만족하면 안되요.
 
◇PS: 신동휘 이사가 속한 스틸리언은 코드게이트 국제해킹방어대회 2009년, 2013년 1위, 데프콘 2013 CTF 3위 및 다수의 본선 진출, KISA 해킹방어대회 2012, 2013년 1위 등 국내외 다수의 해킹대회 우승경력을 갖고 있으며 2015년 소프트웨어 취약점 신고 최우수상, 대한민국 인재상 대통령상 등을 수상했다. 이외에도 현재 BoB 멘토, 미래부 및 KISA 민관합동조사단 자문위원, 국군사이버사령부 자문위원이며 정부기관, 기업, 군, 연구소 대학 등에서 보안과 해킹관련 유명 강사 및 ITL 공인강사로 활동하고 있다. ‘스틸리언’은 국내 최고의 해커들이 해커정신으로 만든 정보보호 전문기업이다. 취약점 분석, 보안컨설팅, 보안연구과제 등에서 탁월한 역량을 발휘하고 있으며 스틸리언의 기술이 집약된 모바일 앱 보안 솔루션 ‘앱수트(AppSuit)’는 공공, 금융, 기업 등에서 큰 관심을 받고 있다.

주말에 '스워드피쉬'나 한 편 봐야겠다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com