사회를 위해 젊음을 베팅하는 화이트 해커
매주 수요일 네이버 웹툰에서 연재되는 ‘씬커’의 실제 주인공이자, 만 달러 규모의 현상금을 노리는 보안 취약점 사냥꾼(버그 바운티 헌터). 해킹 덕후 김민기(고려대 사이버국방16) 씨는 특이한 이력이 많다. 흔히 해킹이라는 단어는 범죄를 연상시키지만, 김민기 씨의 취미는 오히려 사회기여에 가깝다. 그는 개인정보나 국가기밀 유출로 인한 피해 방지를 위해 각종 암호화 모듈의 취약점과 공격코드를 찾아 한국인터넷진흥원(KISA)나 금융감독원 등 공공기관에 제보한다.
김 씨가 유년시절부터 컴퓨터 분야에 특출한 재능을 지녔던 것은 아니다. 중학교 때까지는 축구 선수였다. 하지만 만년 1.5군이었던 그의 미래는 불투명했다. “먹고 살길을 찾아야 한다는 생각에 무작정 인터넷 특성화 고등학교에 진학했어요. 집에 컴퓨터가 처음으로 생겼죠.” 입학 당시만 해도 정보 분야에 있어서 까막눈이었다. 이미 늦은 고등학생 나이에 시작한 그는, 컴퓨터 지식이 해박한 동기들을 따라잡고자 불철주야로 프로그래밍을 공부했다. “프로그램을 해킹하려면 프로그램을 잘 짤 줄도 알아야 해요.” 그는 먼저 윈도우 운영시스템을 이해하기 위해 MS사의 공식 입문서인 <윈도우 인터널즈>를 독파했다. 또한 프로그래밍 언어인 C언어, 파이선(Python), 자바, C++등을 혼자 힘으로 차근차근 섭렵했다. “동트는 줄도 모르고 컴퓨터 공부만 하다가, 학교에 안 간 적도 있어서 알람을 맞춰 두곤 했어요.”
밤샘 공부는 2년쯤 지나 빛을 발했다. 김민기 씨는 가장 보람찼던 성과라며 한 동영상을 재생했다. 컴퓨터 명령 창에 31300이라는 숫자를 입력하자, 준비된 여섯 개의 핸드폰에서 차례대로 31300원이 결제 됐다는 문자가 떴다. “카드 번호만 알면, 어떤 통장에서든지 원하는 만큼 제 통장으로 돈을 옮길 수 있어요.” 김 씨는 신용카드사와 가맹점 간의 카드결제승인중계업무를 담당하는 벤(VAN)사가 공인인증서 모듈을 다운받아 암호화하는 과정에 취약점이 있다는 사실을 세계 최초로 발견했고 금융감독원에 이를 제보했다.
"코딩이나 프로그래밍이 무에서 유를 창조해낸다면, 해킹은 무에서 유를 창조할 수 있을지 분석하는 시간만 적어도 한 두 달이 걸려요.” 해킹할 만한 취약점을 찾기 위해 아무리 장시간 붙들고 있더라도, 프로그램이 완벽하다면 낭패다. “뭔가 취약점이 있다 싶으면 삼 일에 한 번씩 죽지 않을 만큼만 자요. 리스크가 큰 베팅이죠.”
김민기 씨의 최종 목표는 미국에서 매년 열리는 폰투온(pwn2own) 대회 우승이다. “폰투온 대회는 HP나 MS, Apple과 같은 IT기업 관계자 앞에서 ‘제로데이 어택’(0-day attack)을 선보이는 대회에요.” 제로데이 어택이란, 특정 소프트웨어에서 발견되지 않은 취약점을 이용한 해킹공격을 통칭하는 용어다. “맥OS과 익스플로러, 크롬의 취약점을 발견해서 세계 최대 상금을 가져가신 한국 분의 기록을 갱신 하는 것이 제 목표입니다.”
0 XDK (+0)
유익한 글을 읽었다면 작성자에게 XDK를 선물하세요.
-
계엄사령부 포고령 11
자유대한민국 내부에 암약하고 있는 반국가세력의 대한민국 체제전복 위협으로부터...
-
대통령은 누가함? 지금 상황 보니까 이재명 대통령 직행일 거 같긴한데
-
젤중요한거 0
학교 안감?
-
도파민 터져서 잠못자겠다 어카냐 이거
-
네이버 카페는 0
대체 뭘 하면 아직도 안되는거냐 석열이가 네이버 카페 막았냐 ㅅㅂ
-
우리 석열이는 그런거 안하겠지?
-
현재까지 1위 보안 통신 메신저 토르(다크웹)이랑 같은 원리로 작동힘 Hey,...
-
이번주 금토일에 0
탄핵 시위하러 오는 사람들 ㅈㄴ 많을 듯 ㅋㅋ
-
님들 통금생김? 4
ㅇㅇ?
-
지금 아니면 언제 친구들이랑 스카 스터디룸에서 공부해볼까
-
세상 돌아가는 게 참....
-
ㅈㄱㄴ
-
근데 계엄령이면 1
근데 계엄령이면 내일 나 학원 안갈수 있을까??
-
단톡에서 실시간으로 라방보면서 설마 당신보다 안 좋은 후보가 있을 줄 몰랐습니다 이러는 중
-
24년에 군인이 국민을 총 쏠 수도 없고 결국 내일이라도 뚫릴 가능성이 매우 큰...
-
료이키 텐카이 0
전지’윤‘능
-
계엄령 뭐냐 2
ㅅㅂ 역사 시험범위가 왜 지금 나오냐고 지금이 박정희 시대도 아니도 ㄷㄷㄷㄷ
-
가지말까요???? 갑자기 무서워짐 같이가기로한친구는같이못가겠대여 ㄷㄷㄷㄷ
-
국회에서 취소 못하나요?? 계엄령 국회 과반수 반대 철회요구 하면 되는 상황 아닌가요???
-
학원마치고나오니까 갑자기 계엄령내렸다고 친구가뭐라네 ㅅㅂ시험기간에이게뭐니?
-
?????통금생기고 그런거..?
-
계엄한 대통령 0
계 엄한 대통령
-
선포한 이유가 뭐지...? 차피 곧 해제될건데
-
넷플릭스 외교관 정치드라마 중에 제일 재밌게 봄
-
능지처참 개마렵노 생긴것도 뭣같이 생겼는데 행동은 더 엿같누.. 뺨아리에 라이터로 조지고싶노
-
미치겠네 진짜ㅋㅋㅋㅋㅋㅋ
-
????
-
그랬으면
-
안들어가짐뇨
-
군대 간 오르비언들 불쌍해
-
최후의 카드까지 꺼내는구나 아니 이게 오히려 명분이 되려나...
-
-
만점 목표 사탐 고민중입니다 선배님들 도움필요데스!!! 2
윤성훈샘 오티 듣고 흔들리네요 . . 무조건 만점목표입니다 다른과목 하나는...
-
아니겠죠 아니 이건 진짜 아니잖아ㅋㅋㅋㅋㅋ
-
이라고 하면 진짜 끌려가서 고문 당함뇨?
-
대체 무슨 일이 일어나고 있는 거죠
-
내가 이걸 실시간으로 보다니 내일 주식은 ㅈ됬구먼 ~~
-
나라 ㅈ됬노 0
ㅋㅋㅋ ㅅㅂ
-
비상계엄 뜻 2
-
-
예비 고3 정시파이터고 고2 학평은 전부 1등급입니다. 평가원 6모, 9모도 시간...
-
나이도 찼고 취미가 뭔가 좀 단조로운 느낌이라 젊은분들의 생기있는 취미 부탁드려요
-
비상계엄까지 내릴 일인가? 설마 민주당 ㅈ같다고 이러는 거야? 나도 민주당 싫어하는데 이건 아니잖아
-
어제 1시까지 독서실있다가 수면패턴 조절못하고 오늘 6시반부터 2시간동안 고개꺾고...
-
"민주당 입법독재, 이는 국가기관 교란시키는 것으로서 내란 획책하는 명백한...
-
정확히 어느 세력을 겨냥해서 나온 워딩일까요... 도발일지 간첩문제일지 외교상...
-
ㅅㅂ
-
왜 계엄임? 1
전쟁 나는 것도 아니고 계엄이라…
-
계엄해제요구
-
계엄이요? 6
아니 이왜진
고사국 출신들이 하는일인가
멋있다..
자신의 꿈을 찾은 자네요 !
갓 사국 ㅇㅈ합니다
갓싸국....ㄷㄷ
가고싷다ㅠㅠㅠㅠ
근데 이쪽업계알다시피 수명이짧아서 고대사국아니면 추천안함