상단영역

본문영역

[엔씨소프트 정보보안팀 박규태] “‘게임보안전문가’! ‘리니지 마을’을 지키는 ‘사이버보안관’”

  • 유양희 기자 y9921@kyunghyang.com
  • 입력 2006.07.17 13:10
  • 글씨크기
이 기사를 공유합니다
“보안업무 자체가 대회보다도 치열한 ‘전쟁터’입니다. 갖은 방법으로 보안을 뚫고 들어오려는 무수한 해커들의 공격에 늘 대비해야 되니까요.” ‘해킹방어대회’ 두 번 참가해 두 번 모두 우승을 차지한 박규태(30) 씨. 지난 달 정보통신부가 주최하고 한국정보보호진흥원이 주관한 ‘제3회 해킹방어대회’에서 우승을 차지한 장본인이다. 지난 2004년 1회 때 우승을 차지했고, 올 해 두 번째 우승을 거머쥔 ‘실력자 중의 실력자’인 셈. 현재 그는 게임업체 엔씨소프트의 정보보안팀에 몸담고 있다. 박 씨는 “게이머들의 정보를 보안하고 지키는게 제 임무인 만큼, 간혹 ‘사이버 보안관’이라는 이야기를 들을 때 가장 보람을 느낀다”고 환하게 웃는다. 보안업계에 몸담은 지 6년 여, 그 중 지난 1년은 ‘게임전문보안가’로 거듭난 시간이었다.

‘게임전문보안가’로서의 자부심
부산 출신인 박 씨는 설계학을 전공하던 학부시절부터, 각종 컴퓨터 동호회를 통해 ‘해킹과 보안’의 세계에 뛰어들었다. 사이버세상 속의 ‘해킹과 보안’은 박 씨에게는 또 하나의 ‘무림세계’를 떠올리게 하는 매력적인 분야였기 때문이다. “요즘에야 컴퓨터 보안관련학과들이 교육과정이 속속 생기고 있지만, 당시로서는 동호회 회원간 모여서 공부하는 방법밖에 없었다”고 박 씨는 떠올렸다. 컴퓨터 시스템 상의 취약점이나 허점을 발견하기 위해서는, 상호 간의 PC로 침투하고 들어가는 과정이 필수적 요소다.

하지만, 그렇다고 함부로 남의 PC를 침투하는 건 말그대로 ‘불법’이기 때문에 동호회 회원끼리 서로의 PC를 이용하는 방법을 이용하게 된다는 것. 권투에서의 훈련과 연습 단계인 ‘스파링’을 떠올리면 쉽다. 이 과정에서 풀리지 않는 문제들을 서로 연구해 나가게 되는 것이다. 더불어 보안과 해킹에 관해 공부를 하기 위해서는 각종 해킹과 보안 관련 정보가 잘 정리돼 있는 해외사이트들과 관련 서적을 ‘끊임없이’ 습득해 나가는 것이 필수다. “늘 새로운 방식을 ‘습득하고 공부’하는데 지치지 않을 수 있는 열정이 있다면 ‘보안전문가로서의 자질’ 반 이상은 갖춘 것”이라고 그는 말한다.

박 씨는 “하지만 영화나 뉴스 속에 등장하는 해커들의 이미지가 오히려 현실 속 보안전문가 그리고 보안업체들을 왜곡하는 경향이 있다”고 아쉬워했다. 노트북 옆에 수북히 쌓인 테이크아웃 커피 잔, 자욱한 담배연기와 어두컴컴한 골방이 꼭 ‘해킹과 보안’의 세계를 묘사하는 이미지로 각인됐다는 것이다. 더불어 때마다 터지는 사회의 해킹과 관련된 범죄들이 이슈화 될 때마다, 동호회들의 모임 자체가 ‘음지’로 숨어버리는 현상을 낳았다고 박 씨는 안타까워했다. 이들 모임 자체를 ‘어두컴컴한 범죄조직’ 대하듯 하는 분위기가 가장 어려웠다는 것이다.

‘리니지’ 명의도용 사건, ‘답답하다’
특히 이런 컴퓨터나 보안해킹 이미지들이 고스란히 ‘게임 쪽’으로 옮겨 붙었다고 박 씨는 생각한다. “게임을 하는 사람들, 그리고 게임이 각종 범죄의 온상이 되고 있다는 ‘도매금식’ 인식이 오히려 게임을 점점 골방으로 밀어 넣고 있다”는 것이다. 4년여 간 일반적 보안전문업체에 몸담다가, 지난해 아예 게임업체의 정보보안팀으로 지원했던 ‘결정적 이유’이기도 하다. ‘뭔가 새로운 것, 불의를 바로잡겠다’는 것은 ‘사이버 보안관’ 박 씨의 천성이기도 하다.

게임업계보안 2년 차, 그 가운데서도 가장 충격적이었던 일은 역시 올 초 터진 ‘리니지’의 대규모 명의도용 관련 사건이었다. 특정 포털이 수집한 수많은 내국인의 정보가 중국에 불법으로 팔려갔고, 이 내국인 정보들이 ‘리니지’의 계정에 악용된 사건이었다. 엔씨소프트 내의 철저한 3중 보안시템을 누구보다 잘 아는 실무자인 박 씨의 답답함이 남다를 수밖에 없었다. “회사입장을 떠나서 보안업무에 자긍심을 가져온 한 사람으로서 마음이 더욱 답답했습니다. 어느 온라인 게임 업체보다도 엔씨소프트의 보안체계가 잘 돼 있다는 것에 대해 입사 당시 놀랐었고, 그래서 더욱 일하는 데 있어 자긍심을 가져왔는데….” 박 씨가 착잡함을 드러낸다.

그는 “중간에서 일반 네티즌들의 정보를 수집하고 팔아 넘긴 ‘범인’을 잡는 것보다, 오히려 그 피해자 중 하나인 엔씨소프트 그리고 ‘리니지’를 오히려 범인으로 몰아가는 분위기가 가장 답답했다”며 “특정 게임 뿐 아니라 온라인 게임 전체를 또 한번 깊숙한 골방으로 쳐 박아 놓는 상황으로 보였다”고 말했다. 온라인게임업계 전체를 ‘명의도용’의 주범으로 지목하는 ‘비상식’적인 일이 너무 당연스레 받아들여지는 게 가장 안타까웠다는 것이다. 박 씨는 또 “해킹과 도용의 용어 개념을 넘어 도대체 무엇이 잘못됐는지 ‘아무도 모르고 있는 것’ 같다”고 꼬집어 말했다. 엔씨소프트의 직원이라기보다 ‘보안전문가로’서의 자존심이 상하는 일이었다는 것이다. “시스템들을 누구보다 잘 알고 있다고 자신하는 한 사람으로서, 일련의 과정에서 ‘리니지’나 엔씨소프트의 보안적 ‘고의성’이 있다는 건 오해입니다. 아직 수사가 모두 종결된 것은 아니므로 앞으로 있을 검찰 조사 과정에서 혐의가 풀릴 것으로 기대하고 있습니다.”

체계화 된 보안전문인력 양성 필요하다
밤 낮 없이 해커들을 쫓는 ‘사이버 보안관’, ‘리니지’라는 중세세계 속 또 다른 ‘치열한 혈전’을 벌이고 있는 박 씨. 보안전문가라는 낯선 직업, 그 중에서도 ‘게임전문보안가’라는 또 한번 낯선 길을 택한 그가 하고 싶은 말은 한 가지다. “더욱 전문화된 보안인력 확보나 업계에 대한 인식개선이 시급하다”는 것이다. “그 중에서도 게임을 양지로 끌어올릴 수 있는 ‘믿음직한 환경조성’이 가장 급선무”라고 그는 강조했다. 보안전문인력, 그 중에서도 게임과 인터넷 포털의 ‘문화적 성격’까지 아우를 수 있는 ‘전문인력’의 보강이 필요하다는 이야기다.

박 씨는 “게임 속에서 오가는 무수한 유저들의 정보, 이 정보들은 곧 또 다른 가치가 되고 있는 게 현실입니다. 게임은 또 하나의 국가적 경쟁력이 될 수밖에 없는 이유”라고 힘주어 말했다. ‘게임세상’을 지키는 그의 ‘자긍심’이 남다른 까닭이다.

≫ 엔씨소프트 박규태 대리 이력
2001.4.7∼2003.11.23 이노크래프트
2003.11.24∼2005.4.12 에이쓰리시큐리티컨설팅
2005∼현재 엔씨소프트 정보보안팀
2004.4.24 정보통신장관상 대상(한국정보통신부) 제 1회 해킹방어대회 대상
2006.6.13 정보통신장관상 대상(한국정보통신부) 제 3회 해킹방어대회 대상

사진=김은진 기자|ejui77@kyunghyang.com

저작권자 © 경향게임스 무단전재 및 재배포 금지

개의 댓글

0 / 400
댓글 정렬
BEST댓글
BEST 댓글 답글과 추천수를 합산하여 자동으로 노출됩니다.
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글수정
댓글 수정은 작성 후 1분내에만 가능합니다.
/ 400

내 댓글 모음