천재 해커 지오핫 "프로그램 즐기며 항상 연습해야"

“프로그래밍을 즐기며 항상 연습해야 합니다.”

천재 해커 조지 호츠(25)가 차세대 보안리더(BoB)를 꿈꾸는 학생들에게 던진 말이다. 닉네임 ‘지오핫(Geohot)’으로 더 유명한 조지 호츠는 국내서 열린 해킹방어대회 ‘시큐인사이드’에서 당당히 1위를 차지하며 실력을 뽐냈다. 대부분 해킹 대회는 여러 명이 팀을 구성해 참가하는데 호츠는 혼자 나와 우승을 차지했다. 호츠는 BoB 학생들과 함께 현장에서 익스플로잇이라 부르는 보안취약점 탐지프로그램을 직접 만들며 경험을 공유했다.

천재 해커 지오핫 "프로그램 즐기며 항상 연습해야"

호츠는 2007년 아이폰을 처음 해킹하며 유명세를 탔다. 그는 이동통신사와 상관없이 아이폰을 쓰게 했다. 아이폰 차기 버전 탈옥 도구를 만들고 플레이스테이션3를 해킹해 해적판 게임을 할 수 있게 해 소니와 소송을 벌였다. 지난 6월에는 AT&T, 버라이즌용 갤럭시S5 루팅도구 ‘타월루트(Towelroot)’를 공개했다.

“최근 갤럭시S5를 구입했는데 잘 쓰지 않는 통신사 앱을 지우고 싶었습니다. 안드로이드 운용체계(OS) 관리자 권한을 획득해 일반 사용자가 활용할 수 있게 했습니다.”

그는 iOS에 비해 안드로이드가 보다 접근하기 쉬운 구조라고 분석했다. 애플은 호츠와 같은 해커가 제시한 취약점을 빠르게 대처하고 보완하며 더욱 단단한 iOS를 만들었다. 세계적 해커를 제품이나 서비스 취약점을 찾는 보안 전문가로 이용한 셈이다. 취약점을 찾아 알려주면 오히려 문제 삼는 국내 기업과 상반된 자세다.

“iOS는 코드사인을 우회하고 커널 단에서 여러 가지 조작이 필요합니다. 탈옥도구를 만드는 게 쉽지 않은 구조로 변했습니다.”

그는 보안 취약점에 대처하는 기업 자세를 꼬집었다. “아이폰 탈옥툴을 만들었지만 애플은 저에게 어떤 책임도 묻지 않았습니다. 하지만 소니는 저를 고소했습니다.” 호츠는 그저 한 명의 해커가 소니와 동급이 된 사건이었다고 회상했다.

호츠는 “안드로이드 스마트폰을 쓸 때 알 수 없는 소스에서 프로그램을 다운로드 받지 말고 언제나 보안에 신경 써야 한다”고 말했다. 해커답게 모바일 안티바이러스 프로그램을 절대로 맹신해선 안 된다는 말도 덧붙였다.

김인순기자 insoon@etnews.com