BOB 서류 모집이 어느덧 발에 불이 떨어져 오늘 밤 자정에 모집을 마감 한다. 예비 Best of the Best(이하 BOB) 6기 분들이여 서류 작성은 다 하였는가. 이 글을 읽는 모두가 좋은 결과가 있기를 바란다. 오늘은 BOB 모집에 앞서 거의 막바지, 아니 사실 오늘 마감이지만 BOB에 관하여 그 관계자와 인터뷰 한 것을 풀어보려 한다. BOB의 탄생 비화와 그가 말하는 BOB, 거기서 피어나는 우정, 사랑 그리고 배신. 사실 배신은 그냥 앞에 우정, 사랑 다음에 나와야 할 것 같아서 끼워 맞춰 본 거지 실제로 배신은 없다. 아무튼, 서로를 밟고 밟아 올라가는 진흙탕 같은 더티한 싸움을 곧 하게 될 BOB 6기에게 이 글을 바친다. 참고로 난 3기생으로 이미 수료했다. 행운을 빔.
아 기다리고 기다리던 드디어 그의 인터뷰가 왔다. 씨어리(Theori), 카네기 멜런(Carnegie Mellon), PPP, PPP … PPP 하면 떠오르는 그분, 박세준 님이시다. Brian! 약 한 두어 달 전 인터뷰를 하고 나서 이후 내부 사정상 인제야 올리는 점에 죄송하게 생각한다. 그래도 늦어진 만큼, 기다린 만큼 재미있는 이야기를 많이 들고 왔으니 봐주세요. ㅎㅎ 곧바로 시작하겠다.
미라이 봇넷이 처음 등장했을 때 보안 분야의 반응은 그야말로 뜨거웠다. 2016년 9월, 유명 보안 저널리스트의 블로그가 미라이 봇넷(Mirai Botnet)으로 공격당한다. 얼마 안 있어 핵포럼스(Hackforums)라는 웹 사이트에 안나-센파이(Anna-senpai)라는 이름으로 미라이 봇넷과 관련한 소스코드가 올라왔다. 소스코드를 본 이들은 호기심에 휩싸였고 많은 이가 공개된 소스코드 때문에 당분간은 네트워크에 오가는 트래픽이 상당할 것으로 예상했다. 사실 더 큰 걱정은 이 소스가 악의적으로 사용될까 염려스러운 마음이 더 컸을 것이다.
자동차 엔진을 다시 만들어보거나 엔진을 부품으로 분리해보는 일, 이런 것만으로도 사람들은 많은 것을 배울 수 있다. 요컨대 어떠한 객체를 이해하고 그것을 더 향상하기 위해서 같은 것을 만들어 보거나 분해하여 볼 수도 있다. 이를 리버스 엔지니어링이라고 하며 이러한 기술은 컴퓨터, 디자인, 의학, 기계 등 너무도 다양한 곳에서 쓰이고 있다. 오늘은 리버스 엔지니어링에 대한 설명과 어디에 쓰이는지에 대해 이야기해보려 한다.
영화 속 해킹은 화려하다. 1부에서 언급한 세 편의 영화가 실화를 바탕으로 했다면 이번에는 영화 느낌 확 오는 영화 세 편을 소개해보려 한다. 개인적인 생각으로 1부보다 2부에서 소개하는 영화가 훨씬 재미있다. 더욱이 허구적인 요소가 더 돋보여서인지 해킹 기술과 관련한 부분도 1부보다 훨씬 더 많이 보여준다. 본 글은 스포일러가 있을 수 있으니 이를 원하지 않는다면 큰 글씨만 읽는 것을 추천한다.
그레이해쉬의 난독화 리버싱 전문가이신 점제(강흥수)님의 인터뷰를 하고 싶었다. 적절한 타이밍을 노리던 중 아주 자연스럽게 인터뷰 약속을 잡았다. 모시기 힘드신 분을 모셔 놓고 인터뷰가 길어져 그 분의 옥체는 괜찮으신지 인터뷰를 하다가 용린을 거스르는 것은 아닌지 용안을 살피며 조심스럽게 인터뷰를 진행했다. 그를 부르는 별칭은 보안계의 윈도우, 꿀보이스, 잘자요..ㅎ 오늘은 점제님과의 인터뷰 내용을 올려본다.
보안 분야에 있다 보면 이런 말을 많이 들어봤을 것이다. “쉘 땄음”, “계산기 띄웠음” 해킹을 잘 알지 못하는 사람이라면, 이게 무슨 말인가 싶다. 쉘을 따서 어떻게 하라고, 계산기를 띄웠는데 그게 뭐, 마치 그들만의 은어 같지만, 여기에는 이유가 있다. 해커가 쉘을 따면 무슨 일이 생길까, 해커가 계산기를 띄우면 무슨 일이 생길까. 오늘은 왜 이런 말이 쓰이고, 어떻게 쓰이는지 한 번 알아볼까 한다.
어느덧 BoB 마감이 오늘 밤으로 다가왔다. 아직도 할 지를 고민하는 사람들. 마감시간에 맞추기 위해 서류를 작성하는 분들, 단순히 귀찮아서 하지 않는 거라면 하루 빨리 서류를 작성하고 제출하길 바란다. 그렇게 넣었어도 될 지, 안 될지 모르는 거기 때문에 이왕이면 시작해보는 것이 좋지 않겠나 싶다. 발등에 불이다! 부디 그 누가 되었든 속히 잘 마무리하여 좋은 결과가 있기 바란다. 어제는 BoB가 어떻게 만들어졌고, 어떤 교육을 만들어가려는 지 등 BoB에 대해 자세하게 들어봤다. 전 편에 이어 이번에는 알고 싶지 않은 유성재 연구원에 관하여, 그리고 서류를 제출하고 앞으로 있을 면접과 필기에 관하여 맛보기 설명을 들어볼 수 있는 BoB 2부를 준비해보았다.
1부에 이어서 2부로 바로 넘어가보겠다.