한국 해커 이정훈 "세계 최고 버그헌팅 전문가 꿈꾼다"

“세계 최고 버그 헌팅 전문가가 되려고 합니다.”

국내 보안기업 소속 연구원이 연이어 애플과 구글 주요 프로그램에서 취약점을 발견해 화제다. 주인공은 이정훈(21) 라온시큐어 보안기술연구팀 연구원.

한국 해커 이정훈 "세계 최고 버그헌팅 전문가 꿈꾼다"

그는 최근 열린 글로벌 모바일 해킹대회 ‘폰투오운(Pwn2Own)’에서 아이폰5S 모바일 웹브라우저 사파리 해킹에 성공했다. 버그 찾기가 어렵다는 iOS에서 치명적인 취약점을 찾아 5만달러(약 5570만원) 상금을 받았다. 이 연구원이 찾은 버그는 아이폰5S는 물론 아이폰6에도 모두 해당한다. 한국 해커 중 처음으로 이 대회에서 수상했다.

그는 지난 9월엔 구글 크롬에서 제로데이 취약점을 발견하고 3만달러(약 3342만원) 상금도 챙겼다. 구글 역대 버그바운티 중 10위 안에 드는 성과였다. 버그바운티는 웹 서비스나 소프트웨어 취약점을 찾아낸 사람에게 포상금을 지급하는 제도다. 페이스북·구글·마이크로소프트 등 글로벌 기업은 해커를 활용해 자사 서비스와 제품 보안 취약점을 찾는다.

이 연구원은 중학교 1학년 때부터 해킹과 보안 기술에 관심을 가졌다. 이후 특성화고등학교를 거쳐 대학에 입학했고, 라온시큐어 연구원이 됐다.

그는 “크롬이나 iOS, 맥 등 잘 짜인 프로그램에서 버그를 찾으면 희열을 느낀다”며 “특별한 공부보다 미국 주요 뉴스 등이 올라오는 ‘레딧(Reddit)’을 보며 트렌드를 파악한다”고 설명했다.

이 연구원은 “한국에선 실력 있는 해커가 회사에서 업무를 하다보면 직급이 올라가 관리나 경영에 관여한다”며 해커로 지속적으로 성장할 수 없는 현실을 안타까워했다. 그는 나이가 들어 백발이 돼서도 프로그램 버그를 찾아 밤을 꼬박 샐 수 있는 관록있는 전문 해커가 되고 싶어 했다.

“최신 해킹 기술을 배우는 데 학력 수준은 그다지 중요하지 않다고 생각합니다. 하지만 세계 최고 버그 헌팅 전문가가 되기 위해 필요한 공부는 중단하지 않을 것입니다.”

이 연구원은 “세계적인 해커로 알려진 ‘지오핫’ 등이 자신의 경쟁자”라며 “머지않은 장래에 미국 실리콘 밸리에 진출해 자웅을 겨뤄보고 싶다”고 밝혔다.

김인순기자 insoon@etnews.com