얼마전 일입니다.
외국에 살고 있는 어떤 사람이랑 메신저로 대화를 나누었습니다.

외국인 : "방가" (실제로는 영어임 ^^)
나 : "방가"
외국인 : "나 얼마전에 허접한 거 알아 내었는데..."
나 : "뭔데?"
외국인 : "VoIP 클라이언트를 어쩌구 저쩌구... 주절 주절 쏼라 쏼라..."
나 " "어, 그래? 그럼, 내가 가지고 있는 X-Lite 폰 IP 알려 줄 테니까 내꺼 공격 해봐."
외국인 : "응, 알았어." (자신이 가지고 있던 exploit 코드를 조금 수정하고 나서 내 클라이언트 공격을 시작함)

나 : (들어 오는 패킷을 잡아 보면서) "아하~ 이렇게 공격하는 구만 ㅋㅋ"
외국인 : "어, 왜 공격이 안되지?"
나 : "패킷을 분석해 보니까 이 부분에 IP가 잘못 되었는데? 공유기 환경에 DMZ이지만 포트도 바뀌거든. 여기를 이렇게 한번 고쳐 봐."
외국인 : "앗, 실수 ㅈㅅ. 알았어. 좀만 기다려..."

공격 > 분석 > 공격 > 분석...
전화기로 Call 때리기를 수십번

외국인 : "아~싸~"
나 : "ㅊㅋㅊㅋ^^"


그 이후로도 계속 되는 메신저상의 대화.
나 : "아, 그럴려면 프로토콜 자체가 바뀌어야 하는데 힘들지 않나? 다른 방법도 있겠네, 주절주절..."

몇시간동안 많은 대화를 나누었습니다.
정말이지 시간이 금방 가더군요.
오랜만에 느껴 보는 희열의 순간이었습니다.

몇시간이었지만 순식간처럼 느껴진 그 시간동안에는
"애국심"도 논하지 않았습니다.
"정보보호를 위해야 하는 당위성"도 얘기하지 않았습니다.
오로지 뚫고 공격하고에만 관심이 갈 뿐입니다.
내일 모레이면 마흔이 다 되어 가는 이 나이에도
http://www.gilgil.co.kr/bbs/zboard.php?id=free&no=1601



꽤 유치할 수도 있겠지만
저 나름대로의 개똥철학으로
"해커"를 정의해 보자면
"지식의 욕구에 대한 성취도와 의욕이 남들보다 높은 사람"정도로
정의를 내리겠습니다.

OWASP에서 정리된 열댓가지 사항을
툴을 돌려 취약점을 알아 낸 다음
리포트를 하는 사람을 해커라 보기는 힘듭니다.
단순한 PT일 뿐이죠.

문제는
뛰어난 해커들이
실제 현업에서는
"사회 적응도 제대로 못하는 PT"로만 비춰진다는 것입니다.
"OWASP도 다 못 외우는 허접한 PT인 주제에..."

합법과 불법이 구분되고
정책과 규제가 얘기될 때부터는
해킹이라고 얘기하지지 않고
그때부터는
보안상의 취약점을 해결해야 하는
"To Do List", "제품", 혹은 ""프로세스"라는 용어로
바통을 넘겨 주게 됩니다.

그런데
해킹에서부터 시작해서 프로세스로 정립이 되기까지
일련의 과정이 매끄럽게 잘만 연결이 된다면
참으로 좋겠다는 생각을 해 보는데...



아...
하고 싶은 얘기가 있어서
더 쓰고 싶은데...
이놈의 글재주가 한계네요.

납품 기일 맞추려고
밤 늦게 일하고 나서
잠도 오지 않고
문득 예전 생각이 나서 주절 주절 써 봤습니다.

밤 늦게 쓴 편지는
아침에 일어 나면 부치치 못한다는데
내일 되어서 이 글 지울지도 모르겠습니다. ㅎㅎ

이만 잠을 청하렵니다. ^^
You would..