▲ 고등학교 입학 이후부터 지금까지 해킹의 동반자가 되어준 맥북은 김 씨에게 각별하다. 사진 | 친기즈 수습기자 press@

  매주 수요일 네이버 웹툰에서 연재되는 ‘씬커’의 실제 주인공이자, 만 달러 규모의 현상금을 노리는 보안 취약점 사냥꾼(버그 바운티 헌터). 해킹 덕후 김민기(정보대 사이버국방16) 씨는 특이한 이력이 많다. 흔히 해킹이라는 단어는 범죄를 연상시키지만, 김민기 씨의 취미는 오히려 사회기여에 가깝다. 그는 개인정보나 국가기밀 유출로 인한 피해 방지를 위해 각종 암호화 모듈의 취약점과 공격코드를 찾아 한국인터넷진흥원(KISA)나 금융감독원 등 공공기관에 제보한다.

  김 씨가 유년시절부터 컴퓨터 분야에 특출한 재능을 지녔던 것은 아니다. 중학교 때까지는 축구 선수였다. 하지만 만년 1.5군이었던 그의 미래는 불투명했다. “먹고 살길을 찾아야 한다는 생각에 무작정 인터넷 특성화 고등학교에 진학했어요. 집에 컴퓨터가 처음으로 생겼죠.” 입학 당시만 해도 정보 분야에 있어서 까막눈이었다.

  “좌우명은 ‘잠을 줄이자’입니다.” 원체 승부욕이 많은 성격이라고 스스로를 소개한 그는, 이미 컴퓨터 지식이 해박한 동기들을 따라잡고자 불철주야로 프로그래밍을 공부했다. “프로그램을 해킹하려면 프로그램을 잘 짤 줄도 알아야 해요.” 그는 먼저 윈도우 운영시스템을 이해하기 위해 MS사의 공식 입문서인 <윈도우 인터널즈>를 독파했다. 또한 프로그래밍 언어인 C언어, 파이선(Python), 자바, C++등을 혼자 힘으로 차근차근 섭렵했다. “동트는 줄도 모르고 컴퓨터 공부만 하다가, 학교에 안 간 적도 있어서 알람을 맞춰 두곤 했어요.”

  밤샘 공부는 2년쯤 지나 빛을 발했다. 김민기 씨는 가장 보람찼던 성과라며 한 동영상을 재생했다. 컴퓨터 명령 창에 31300이라는 숫자를 입력하자, 준비된 여섯 개의 핸드폰에서 차례대로 31300원이 결제 됐다는 문자가 떴다. “카드 번호만 알면, 어떤 통장에서든지 원하는 만큼 제 통장으로 돈을 옮길 수 있어요.” 김 씨는 신용카드사와 가맹점 간의 카드결제승인중계업무를 담당하는 벤(VAN)사가 공인인증서 모듈을 다운받아 암호화하는 과정에 취약점이 있다는 사실을 세계 최초로 발견했고 금융감독원에 이를 제보했다.

  자신을 모델로 웹툰을 그리고 싶다는 작가를 만난 것도 그 무렵이었다. “신선한 경험이라 제안에 응했어요. 프롤로그에 등장하는 미국 리오 호텔사진이나, 데프콘 대회에 대한 모티프를 제공해 드리기도 했죠.” 그는 자신을 모델로 한 주인공이 히어로로서 활약하는 줄거리가 쑥스러워 프롤로그 이후로는 보지 않았다고 말했다.  
해킹으로 의미 있는 성과를 만들어내기까지는 정신적, 육체적 고통 역시 크다. “코딩이나 프로그래밍이 무에서 유를 창조해낸다면, 해킹은 무에서 유를 창조할 수 있을지 분석하는 시간만 적어도 한 두 달이 걸려요.” 해킹할 만한 취약점을 찾기 위해 아무리 장시간 붙들고 있더라도, 프로그램이 완벽하다면 낭패다. “뭔가 취약점이 있다 싶으면 삼 일에 한 번씩 죽지 않을 만큼만 자요. 리스크가 큰 베팅이죠.”

  김민기 씨의 최종 목표는 미국에서 매년 열리는 폰투온(pwn2own) 대회 우승이다. “폰투온 대회는 HP나 MS, Apple과 같은 IT기업 관계자 앞에서 ‘제로데이 어택’(0-day attack)을 선보이는 대회에요.” 제로데이 어택이란, 특정 소프트웨어에서 발견되지 않은 취약점을 이용한 해킹공격을 통칭하는 용어다. “맥OS과 익스플로러, 크롬의 취약점을 발견해서 세계 최대 상금을 가져가신 한국 분의 기록을 갱신 하는 것이 제 목표입니다.”

 

글 | 김신희 수습기자 press@

저작권자 © 고대신문 무단전재 및 재배포 금지