중학생에게 전화가 왔습니다. 처음 듣는 목소리였습니다. 전화를 해서는 다짜고짜 하는 말이 XSS Attack에 대해서 묻는 것이었습니다. -_-;
'아, 또 예전 만들어 놓은 XSS 동영상 질문이구나...'
해킹/보안을 접하면서 평소 공부해 놓은 것들이나 가끔씩 필이 받는 경우에 플밍으로 조금씩 테스트내 놓고 관련 동영상을 공개를 하고는 했는데 아마 그런 동영상중의 하나를 봤던 모양입니다. 그 친구는 나에게 XSS에 대한 구체적인 구현 방법과 Attacker의 입장에서 Cookie를 어떻게 탈취할 수 있느냐(웹서버를 어떻게 만드느냐)에 대한 답변을 듣고 싶어 했습니다.
전화를 하는 도중에 제가 받은 느낌은 해킹을 알고 싶어 하는 열의가 상당했다라는 겁니다(보안 방면에 있는 사람에게는 완전 초보적인 지식이지만 ^^). 구현 방식을 대충 설명만 해 줘도, 대번에 컴파일러를 설치해서 관련 코드까지 달달 외울 기세더라구요.
어린 사람에게 그런 전화를 받으니 재미있기도 했고, 조금 의아하기도 했습니다. 하지만, 어른으로서 중학생에게 답변해 줄 수 있는 얘기는 별반 없었습니다. 공부 열심히 하라구요. 해킹/보안 공부는 나중에 가서도 해도 늦지 않다, 중학생이면 학교 수업을 열심히 해야 한다, 뭐 이런...
문득 제가 어렸을 때가 생각났었습니다. ZANAC이라는 게임을 하면서 어떻게 저렇게 빠른 스크롤을 할 수 있을까가 정말로 궁금했었죠. 8Bit 시절 Basic 언어으로는 도저히 구현할 수 없는 속도였거든요. 결국 어셈블리라는 것이 있다는 단서만을 가지고, 안동 촌동네 온갖 서점을 다 뒤져서 부모님 졸라서 거금 6,000원을 가지고 MSX Assembly라는 책을 샀었습니다.
2진수 / 8진수 / 16진수 달달 외우고, Z80 Register 달달 외우고, ... 인터넷이 없던 시절 중학생이 Assembly에 대해 이해할 수 있는 것은 아무것도 없었습니다. "LD reg, 0" 보다 "XOR reg, reg" 가 빠르다고는 하는 것을 중학생 입장에서 이해할 수는 없었습니다. 무조건 외웠습니다. 무엇때문에? 목적은 단 하나였습니다. "8Bit 환경의 게임에서 화면 스크롤을 빨리 하는 거 구현해 보기". Assembler가 없었기 때문에 mnemonic code를 2 pass assembling을 공책에 적어 가며 손으로 직접 할 수 밖에 없었고, 지금 생각하면 참 무모했었죠. 나중에 대학와서 체계적으로 배울 수 있는 것인데 말이죠. 정말 쓸데 없는 짓인데, 그 당시에는 왜 그리 목숨 걸었는지...
그 중학생과 전화를 마치고 나서 오래전 저의 모습이 생각났었지만, 결국은 기성 세대의 입장에서 학교 공부를 열심히 해야 한다고 얘기할 수 밖에 없는 현실이 조금은 안타깝더라구요. 그런 어린 친구들로 하여금 가끔씩은 무모한 도전를 해 보도록 하는 것조차 현실에서는 왜 허용이 되지 않는 것인지...
전.. 어렸을 때 무언가에 빠져서 정신없이 좋아하거나 해본 기억이 왜 없는건지...;;
그냥 초중고 무난히 졸업하고;; 학과 커리큘럼에만 충실했던;;
주입식 교육, 이해찬 세대..등등 교육정책을 핑계삼고 있습니다만...
20 이 넘어서야 공부는 어떻게 하는 건지,
26 이 넘어서야 진짜 공부가 무엇인지...
조금씩 알아가는 것 같습니다..
너무 늦은게 아닐까라는 조바심에 발버둥도 쳐보았지만..
제 마음 같지 않더군요..ㅎ
그래서 길게 보기로 했습니다..
그러다보면 정말 열정을 가지고 빠질 무엇가를 찾게 되겠지요..
그저 그 중학생이 그 열정 잊지말고 성장하길 바랍니다.
(적고보니 뭔소린지 모르겠군요;;;)
악용하지않고 기술적인 부분에대한 궁금증으로 이렇게 열정적이다면 정말 크게될 학생이네요-_-ㅋ
저도 지금 어린편이지만, 지금 저보다 어리면서 출중한 아이들을 보면 거의 초,중학생때 시작한 경우가 많더군요,
조금 더 빨리 시작했으면 하는 아쉬움이 요즘들어 많네요, 그러면서 지금은 앞으로 나가지도 못하고 빈둥빈둥 ㅠ
머, 늦었다고 생각할때가 가장 빠를지도 모르지만.. :)
아, 문득 연관없는 이야기지만-_- 학교에서 정보보호 올림피아드 주관할때 중2학생이 좋은 성적으로 입상했던 기억이나네요,
한분야에 대해 가지고 있는 열정을 계속 가다듬으면 훌륭한 사람으로 성장할 수 있겠지만, 한국이라는 사회에서는 그렇게 하면 낙오자로 전락할 수 있습니다. 아무리 전문가라 하더라도 대학 안나오고 토익 점수 낮으면 한국에서는 인정을 받지 못하는 것이 씁쓸한 현실이니까요.
반대로 생각을 하면 대학에서는 이론과 기초를 가르쳐 줍니다. 기반을 닦아 준다는 거죠. 저 중학생처럼 컴퓨터에 관심을 가지게 된 학생은 컴퓨터 관련 학과를 가게 되면 상당히 많은 기초를 섭렵할 수 있습니다. 최소한 독학보다가는 많은 부분을 주위의 도움으로 섭렵할 수가 있죠.
어느쪽으로 가냐 하는 것은 정답이 없는 것 같습니다.
이 문제는 답이 없는 것 같습니다 ㅎㅎ
어떤 경우에는 위의 무모한 도전이 굉장히 득이 될 수 있고,
또 어떤 경우에는 무모한 도전이 독이 될 수도 있기 때문이겠죠 ...
한국의 현실이 안타까울 뿐입니다 ㅠㅜ