국방부 해커부대 보안 엔지니어, 코인거래소 ‘지닥’ 지키는 사연은
2일 서울 강남의 피어테크 사무실에서 만난 고 엔지니어는 그럼에도 “모르고 있는 것을 모를까봐 무섭다”고 말했다. 거래소 고객의 자금을 지켜야하는 보안 인프라의 취약성을 인지하지 못할까봐 두렵다는 설명이다. 그래서 요즘 그는 지닥 시스템을 셀프 공격해 해커보다 먼저 취약점을 찾는 작업에 주력하고 있다.
Q. 피어테크에서 어떤 일을 하고 있는지 설명해달라.
피어테크는 거래소 플랫폼 지닥과 자산관리 및 커스터디, 기업용(B2B) 결제 인프라 기술 등을 제공하는 금융기술 기업이다. 지난해 4월 이곳에 합류해 인프라 보안을 책임지고 있다. 최근 일부 암호화폐 거래소의 고객 자금 해킹이 이슈로 떠오르는 것이 목격된다. 이전에는 백신 프로그램으로 악성코드를 잡아냈지만, 해킹 기술이 빠르게 변하면서 이제 이러한 방식의 보안은 무력화됐다. 아무리 잘 지켜도 해킹을 당할 수 있기에 항상 긴장하면서 일하고 있다.
요즘 가장 집중하고 있는 업무는 우리 시스템을 스스로 공격하는 일이다. 우리가 해커보다 먼저 취약점을 찾아내고, 시스템이 자동으로 이상거래 등을 찾아낼 수 있도록 개발하고 있다.
Q. 개발 경력 중 국방부 해커부대 프로젝트가 눈에 띈다.
2017년 국방부 해커부대의 소스코드 관리 시스템과 프라이빗 클라우드를 관리했다. 완전한 폐쇄망이라는 특수한 환경이었다. 소프트웨어를 미리 다운받아 프라이빗 서버에 담아놓고, 국군기무사령부로부터 보안 점검을 받아야 했다. 일반 프로젝트와는 비교도 안 되는 까다로운 보안 적합성 검사를 통과했다.
또 국방부 악성코드 분석센터의 시스템을 구축했다. 연구실에서 박테리아의 성장을 현미경으로 관찰하는 것처럼 분석센터도 격리된 특수 환경에서 악성코드가 어떻게 움직이는지를 분석한다. 보안 연구원들은 폐쇄된 가상 시스템에서 악성코드를 풀고 이를 관찰했는데, 그 관찰 환경을 구축하고 관리했다.
Q. 국가 프로젝트를 맡다가 암호화폐 스타트업으로 건너오기가 쉽지 않았을텐데
원래 암호화폐·블록체인 분야에 관심이 많았다. 2017년 암호화폐 가격이 급등했을 당시 업비트, 빗썸, 코인원 등 국내 암호화폐 거래소의 퍼블릭 API(응용 프로그래밍 인터페이스)를 이용해 오더북(주문장부) 정보를 모으는 프로그램을 만든 적도 있다. 오더북 정보를 분석해 매매 봇을 개발할 계획이었다.
한참 이 분야에 관심을 갖고 있을 때 이전 직장에서 함께 근무했던 동료가 피어테크로의 이직을 제안해왔다. 암호화폐 거래소 지닥의 론칭을 앞둔 시점이었다. 서비스의 탄생부터 함께할 수 있다는 것은 매력적인 이직 요인으로 다가왔다.
Q. 보안 분야에서 피어테크만의 차별점이 있다면
부시 정부의 도널드 럼스펠드 국방부 장관이 한 유명한 말이 있다. ‘인식된 인식은 우리가 무언가를 알고 있음을 알 수 있다는 말이고, 인식된 비인식은 무언가를 모른다는 사실을 알 수 있다는 말이다. 하지만 인식되지 않은 비인식은 우리가 무언가를 모른다는 사실도 모를 수 있다는 말이다.’
피어테크의 보안 전문가들은 인식되지 않은 비인식을 경계하고 있다는 것이 가장 큰 차별점이라고 생각한다. 알고 있는 위협은 조치하면 되지만, 가장 무서운 건 모르고 있다는 것조차 인지하지 못하는 것이다. 이 때문에 우리는 셀프 공격을 하며 탐구한다. 외부의 화이트 해커를 통해 취약점에 대한 리포트를 받기도 한다.
또 삼성증권과 안랩, 카카오, 야후 본사, 신한카드, 키움증권, SK 등에서 경력을 쌓은 엔지니어들이 함께 지닥의 보안을 책임지고 있다는 것도 우리의 강점 중 하나다.
Q. 보안 전문가로서 어떤 계획을 갖고 있나.
앞으로의 목표도 공격자보다 우리가 먼저 취약점을 발견하는 것이다. 모르고 있는 것을 더 빨리 찾아내기 위해 우리 보안 전문가들은 탐구를 통해 기술을 쌓고, 현재 갖춰 놓은 보안 시스템을 계속 향상시켜 나갈 계획이다.
by. 블록인프레스