헐랭이와 IT보안 : 너는 누구냐?

2007년 04월 16일

블로그에 들러주시는 분들 중에 저에 대해 궁금해하시는 분들이 계시다기에, 저에 대해 간략히 소개해볼까 합니다.

1. 네 정체가 뭐냐?
제 이름은 배상우(Jeremy Bae) 라고 하고 이렇게 생겼습니다.

( 배상우 )

사진이 너무 딱딱하죠? 친한 후배와 영화 보러 가서 찍은 사진을 하나 올려봅니다.

( 오른쪽이 배상우 )

오른쪽에 녹차 마시고 있는 사람이 접니다.

국내 보안 커뮤니티에서는 Noname 이나 Opt 라는 닉네임으로 더 알려져있습니다.

2. 뭐하는 넘이냐?
저는 IT 보안 컨설턴트입니다.
보안 개발자를 거쳐 모의해킹, 어플리케이션 보안성 분석, 시스템/네트워크/DB 진단, 침해사고대응(CERT), 안전진단 컨설팅, 보안 교육 및 세미나 등을 주업무로 했고, 국내 IT 잡지에 보안에 대한 다수의 기고를 한 바 있습니다.

다수의 대기업, 금융기관, 공공기관, 비영리기관의 보안에 대해 컨설팅을 했습니다.

Apache, phpBB, MediaWiki 를 포함한 여러 Wiki 제품, Jeus, 제로보드, GForge 등 국내외 유명 제품의 보안 취약점에 대해 보안 권고문을 발표한 바 있습니다. 외국에선 다들 고맙다고 하는데, 한국에선 욕밖에 안날라오더군요.

특히 어플리케이션 보안 분야에서 나름대로 상당한 인정을 받고 있습니다.

얼마전까지 국내 보안 업체에서 근무하다 지금은 프리랜서로 컨설팅, 교육, 세미나 등을 하고 있습니다.

3. 블로그에 이상한 글을 올리는 의도가 뭐냐?
제가 원래 기억력이 좋은 편인데, 밤샘 근무가 많다보니 치매 증상이 오더군요. 처음에는 업무 상 기억해야할 내용을 메모삼아 적다가 지금에 이르렀습니다.

요새는 현업에서 근무하면서 느꼈던 국내 보안 현실의 문제를 이 블로그를 통해 해소해볼까 하는 의도에서 보다 대중적인 내용을 다루고자 노력하고 있습니다.

제가 느낀 국내 보안 현실의 문제는 '정보의 격차(불균형)' 가 크다는 것 입니다. 보안에 가장 필요한 건 정보인데, 심지어 보안 회사의 컨설팅 팀 내에서도 정보 격차가 크더군요. 기초적인 전문용어 조차도 업무에 사용할 수 없는 웃긴 현실입니다.

현실에서 맞부딪치는 해외 해커들의 공세는 나날이 겉잡을 수 없이 거세지는데, 예나 지금이나 어찌 대처할지 모르는 모습들을 보면서 '아, 국내 보안 발전을 위해 가장 필요한 건 솔루션이 아니라 정보구나!' 하는 생각을 했습니다. 배고픈 사람에게 고기를 잡아주면 평생 굶주리지만, 고기 낚는 법을 알려주면 평생 배부르다고 하죠. 이 블로그가 IT 보안에 대한 정보 격차 해소에 조금이나마 도움이 되었으면 하는 마음입니다.

4. 요새 주관심사가 뭐냐?
저는 보안 업무 자동화에 가장 큰 관심을 갖고 있습니다. IT 보안 분야에 해박한 지식을 보유한 탁월한 인력 4~5명 정도를 팀으로 구성하면 글로벌 기업의 보안 업무를 80~90% 이상 자동화할 수 있습니다. 나머지 10~20% 는 기계가 하기에 부적합한 고도의 판단력이 필요한 업무 혹은 자동화된 업무의 트러블 슈팅이 되겠죠.

기존의 보안 솔루션과 Perl, Python, Lisp 등의 언어를 결합하면 결코 꿈이 아닙니다. 통계, Behavior 분석, 데이타 마이닝 등을 활용하면 얼마든지 게임 봇 색출 시스템, 금융 사기 적발 시스템, 중국발 해킹 탐지 및 방어, 개인정보 유출 사전방지가 가능합니다.

일종의 구글과 유사한 접근 방식이라고 생각하시면 되겠습니다. 구글은 검색 사업을 하고, 저는 IT 보안 사업을 하는게 다를 뿐...

공부쪽으로는 요새 Lisp, Reverse Engineering, 악성코드 분석 등을 공부하고 있습니다.

5. 블로그의 글이 말투가 조금 이상한데...
이 부분은 노력하고 있지만 저도 잘 안되는 부분입니다. 제가 영어를 잘하는 편은 아닙니다만, 영어로된 문서, 동영상, 음성자료 등에 장시간 많이 노출되다보니 머리속의 국어 영역에 변화가 오더군요. 어쩔때는 그냥 영어가 더 편하단 생각마저 들 때가 있습니다.

제 글이 잘 안와닿을 때는 '유사한 영어 문장으로 바꿔본다.', '적절한 곳에 comma(,) 나 hypen(-) 을 넣어 본다' 등의 방법을 취해보시기 바랍니다.

어떤 내용들은 관련 업무를 하는 전문가들만 이해할 수 있는 용어들을 사용하고 있습니다. 이 부분은 공부를 해주시기 바랍니다.

6. 싫어하는 것
권위주의, 형식주의, 엄숙주의, 불합리, 남을 밟고 일어서야 성공할 수 있다는 사고 방식, 정치 관계, 지루하고 반복적인 것 등 (전형적인 해커들이 싫어하는 것들은 다 싫어한다고 생각하면 쉽습니다).

7. 좋아하는 말
'Don't be evil'. 요새 이 말에 따라 살려고 노력하고 있습니다. 사회 생활하면서 느낀 점이 많아서...

혹 더 궁금하신 점 있으면 댓글로 달아주세요. 프라이버시에 관계된 게 아니면 답변드리도록 하겠습니다.

이 글과 관련있는 글을 자동검색한 결과입니다 [?]

너는 누구냐? by 헐랭이
보안툴에 대하여... by 로보트킹
통합 보안 컨설팅 - 보안(Security) 솔루션편 [고용보험환급과정] by 통합보안
정보보안전문가가되려면 ③안철수연구소 장영준 연구원에게 듣는다 by 하루오
정보보안전문가가되려면 ⑥안철수연구소 임만기 전임 컨설턴트 편 by 하루오

# by 헐랭이 | 2007/04/16 00:26 | 이런말저런말 | 트랙백 | 덧글(48)

트랙백 주소 : http://swbae.egloos.com/tb/1548712
☞ 내 이글루에 이 글과 관련된 글 쓰기 (트랙백 보내기) [도움말]

Commented by 케이샷 at 2007/04/16 01:11

IT보안 전문가셨군요...!!
이런 곳이 흔지 않은데요.. 이곳을 찾았을 때!! 놀란적이 있쬬..
관심은 있지만 지식이 없어 모르는 게 나와 많이 당황하지만 수시로 와서 보고있답니다.
좋은 정보 많이 올려주세요..^^
우선 영어공부부터 해야겠네요..^^;;

Commented by 태미(taemy) at 2007/04/16 01:17

>> Apache, phpBB, MediaWiki 를 포함한 여러 Wiki 제품, Jeus, 제로보드, GForge 등 국내외 유명 제품의 보안 취약점에 대해 보안 권고문을 발표한 바 있습니다. 외국에선 다들 고맙다고 하는데, 한국에선 욕밖에 안날라오더군요.

^^ 어찌보면 어이없죠. ^^
우리나라의 보안 인식이 언제쯤 바뀔지 모르겠네요.
좋은 글 잘 보고 있습니다. 감사합니다. ^^

Commented by daewonyoon at 2007/04/16 08:54

<q>기존의 보안 솔루션과 Perl, Python, Lisp 등의 언어를 결합</q>
Lisp을 왜 구지 거론했는지 알고 싶습니다. 아직 제게 Lisp은 괄호만 많은 어려운 언어 같거든요. 다른 언어로 대체하지 못하는 특별한 장점이 있다는 뜻인가요? 그렇다면 그 장점을 소개해 주실 수는 없을까요?

Commented by hkmade at 2007/04/16 09:07

belba님의 소개로 매일 들락거리고 있습니다. System Admin이지만 보고 업무에 참고할 일들이 많거든요. (으흠 오늘도 W2k서버들 패치 작업계획서 작성중입니다. ㅋㅋ) 계속 좋은 글 부탁드려요. ^^

Commented by Saintlinu at 2007/04/16 09:49

멋진 글에 항상 감동받고 가고 있습니다.
Off Topic: 80년대 말에 AutoCAD에 열광할 때 배운 언어가 LISP이었는데요.
왠지 LISP이라는 말을 들으니 반갑네요. 그땐 단순히 수식에 대한 자동화 때문에
사용했었거든요.

Commented by coderant at 2007/04/16 10:04

이제는 당당하게 나를 알리는 시대가 도래하였습니다. 그만큼 작게나마 변화가 보인다는 거겠죠. 아무튼 요즘 국내 보안분야가 조금씩 발전하고 패러다임이 바뀌려고 하는 모습이 여기저기에서 목격되고 있습니다.

Commented by unanimous at 2007/04/16 10:04

Lisp에 관련된 얘기 http://www.zdnet.co.kr/itbiz/column/anchor/mindengine/0,39030382,39151184,00.htm

Commented by lain at 2007/04/16 10:08

댓글들이 Lisp쪽 이야기로 바뀌는군요. -_-a
좋은글 계속 올려주셔서 감사합니다.

Commented by 송재훈 at 2007/04/16 10:49

음..뭐지뭐지? 분위기 파악중~~~ 최근에 보안취약점 2개를 발견했는데 귀찮아서 KISA로 그냥 보냈는데 처리가 되는지 모르겠음~

Commented by wafe at 2007/04/16 11:32

음, 이렇게 잘 생긴 분이셨을 줄은 몰랐습니다 ^^;

Commented by 헐랭이 at 2007/04/16 12:05

케이샷 // 새벽에 일찍 봐주셨군요. 감사드립니다.
태미(taemy) // 요새는 많은 분들이 '계란으로 바위치기'를 용감하게 해주셔서, 점점 인식이 개선되고 있는 듯 합니다. 다행스러운 일이죠.
daewonyoon // Lisp 은 개발속도, 실행속도, portability 측면에서 Perl, Python 과 견줄만하기 때문입니다. 그 외에도 영어 문장이랑 비슷하게 코딩이 가능한 점, Macro 같은게 장점인데 한번 배워보는 것도 괜찮을 겁니다. Lisp 은 '인공지능을 위해 특화된 언어다', 'Lisp 은 천재들이나 하는 거다.' 같은 말도 안되는 Myth 에 구애 받지 마세요. 배워보면 C++ 이나 Java, Perl 과 큰 차이 없습니다. 그냥 General 한 프로그램 언어일 뿐입니다. 다른 언어에 비해 추상화 레벨이 높아서 자잘한 거 신경 안써도 되는게 가장 피부에 와닿는 장점.
hkmade // 꾸준히 들러주시는 군요. 감사드립니다.
Saintlinu // ㅋㅋ... 그쪽 동네는 재미 좋나요?
coderant // 형님 언제 한번 생각나면 전화 주세요. 저도 가끔 뵙고 싶답니다. 저야 한가하니 형님이 시간을 내주세요. ㅋㅋ
unanimous // morris 어빠, 모 하는겨?
lain // ㅋㅋ... 그러게요. 저 보다는 Lisp 에 다들 관심이 많으신가 봐요. 이거 슬슬 질투가 나는군요.
송재훈 // 요새 MS DNS RPC 취약점과 HLP 취약점이 심각한 상황으로 치닫고 있어서 어떨지 모르겠네요. DNS RPC 쪽은 웜으로 나올 듯 합니다. 1.25 대란 못지 않은 여파가 미칠 수도...
wafe // ㅋㅋ... 감사합니다. 소개팅 언제나 환영입니다. (참고로 저는 유부남)

Commented at 2007/04/16 14:17

비공개 덧글입니다.

Commented by 엔시스 at 2007/04/16 14:23

방문할때마다 궁금했었는데 많은 것이 풀렸네요..^^; 항상 보안에 대한 좋은 글 잘 읽고 있습니다.
이리저리 돌아다니다 보니 이렇게 또 뵙게 되는군요...-엔시스올림.

Commented by qwer at 2007/04/16 14:25

첫번째 사진은 행님의 썩소? ㅋㅋㅋ

Commented by wigbm24 at 2007/04/16 15:57

제가 올해부터 보안관련 업무를 시작했습니다. 그런데 이 블로그를 우연히 발견했습니다. 좋은 정보 많이 가져갑니다. 감사^^
앞으로도 쭉~ 부탁드립니다. ~~

Commented by 스 at 2007/04/16 16:49

ㅋㅋ 맨날 눈팅만 했었는데...unanimous가 모리스였다니..
반가운 이름들 많이 만나게되네요 ㅎㅎ
Opt님 따라 S** 들어가려했는데 그때 면접때 보고나서 나중에 가보니 나가셨더라구요
그래서 나두 거기 포기했는뎅..ㅋㅋ

Commented by 뽀빠이 at 2007/04/16 17:49

아무래도 나와 취향/생각이 비슷한 듯하여...

3. 정보공유
몇 년동안 나만의 정보라고 꽁꽁 숨겨두고 있었는데,
공유되지 않으니 이젠 모두 쓰레기가 되어버린 듯 합니다.
보안의 정보공유는 우리가 해보자구요.

4. 관심사
예전 회사가 이랬지. 몇 명의 뛰어난 인재들이 전세계 여러 지사의 보안업무를 꾸려나가는 구조.
대부분이 opensource 기반의 자동화. 결코 꿈이 아닙니다.
전 인공지능 전공했지만 Lisp 은 한 번도 해본 적 없습니다. ^^

저는 요즘 Mac 익히기, FreeBSD 커널 공부, TCP Illustrated(I) 다시 읽기, python 해보기 하구 있습니다.
참, emacs 는 머 계속~~~~

5. 영어
그 언어권에서 태어나지 않은 이상, 평생 짊어지고 가야 할 업보(-_-)

6, 7. 좋아하는 것/싫어하는 것
아무래도 나랑 비슷해..(혼잣말)

Commented by fullc0de at 2007/04/16 19:04

증명사진 보다 직찍이 더 젊어 보이세요~ ㅎㅎㅎ 아~ 요즘 저두 놀고 싶어서 미치겠어요 ㅠㅠ

Commented by Vincent at 2007/04/16 20:49

와 멋지십니다 뭐 보안컨설팅 분야 하실 거라고는 당연하게 예상하고 있었구요 ㅋ 저도 정보보안전문가가 꿈인데 헐랭이님의 블로그를 보면서 많은 정보를 얻고 가고 있구요, 저의 꿈을 이룰 수 있도록 도와 주시는 분이라고 생각합니다 앞으로 알찬 포스팅 기대하겠습니다 ^ㅡ^

Commented by 헐랭이 at 2007/04/16 22:19

익명님 // 오류 지적에 감사드립니다.
엔시스 // 엔시스님 블로그에서 항상 좋은 정보 얻고 있습니다. 네이버 까페 운영도 잘 되시죠?
wigbm24 // 찾아주셔서 감사합니다. 앞으로도 꾸준히 들러주세요.
스 // ㅋㅋ... 거기는 이제 물이 완전 흐려져서 비추입니다. 더 좋은 곳에서 만날 기회가 있겠죠.
뽀빠이 // 이직한 회사는 이제 그럭저럭 적응할만 하지?
fullc0de // ㅋㅋ... 노는 것도 별로 나쁘지 않아요.
Vincent // 제 블로그가 조금이나마 도움이 되었다니 다행이네요. 같은 분야를 지향하고 계시다니 만날 기회가 있겠죠? 앞으로도 잘 부탁드립니다.

Commented by 아미루 at 2007/04/16 23:30

늘 좋은 글과 정보에 감사드립니다.
생각(?)보다 젊어 보이시네요.
자주 들리겠습니다~~

Commented by 헐랭이 at 2007/04/17 00:06

KAV 의 아미루님이시군요. ^^ 제가 원래 한 동안 합니다. 쿄쿄쿄~

Commented by 아네스라 at 2007/04/17 16:31

역시 형은 언제나 봐도 핸섬하시네요+_____+

Commented by good at 2007/05/02 14:08

노넴형 홈피였구나 전에 한번 웹검색 하다 본 블로그에 접속하게되었는데 어찌.. 냄시 난다했더니 추적해본결과 노넴형 맞다.

ㅋㅋ

Commented by 헐랭이 at 2007/05/03 01:57

good // 간만이네. 요새는 어떻게 지내누?

Commented by good at 2007/05/03 08:52

opt 형 음 전 요새 일하죠 ㅎㅎ 건축설계일 그냥 열심히 그냥 앞만 보고 달리고 있습니다.....

Commented by 구르미 at 2007/05/09 23:28

향상 좋은 글 감사합니다.
이 곳 방문할때 마다 느끼는 것이 많네요. ㅋㅋ

Commented by 민준아범 at 2007/05/21 15:26

오~~ 넘 잘나온 사진 골라올린거 아녀..ㅋㅋ^^

Commented by 소멸 at 2007/07/11 18:18

우연히 이곳을 방문했는데 좋은 정보 정말 많네요.
대부분 제가 알아야할 것들인데 저도 보안쪽 근무를 한지 3년차인데도 워낙 실력이 없다보니
궁금증은 많은데 정보를 검색해 읽어봐도 100% 이해는 역시 무리인듯,.. ㅠㅠ
자주 들르겠습니다.
보안에 대한 궁금증 헐랭이님께 여쭤봐도 되죠? ^-^

Commented by 뉴얼 at 2007/07/26 01:53

블로그에 남겨주신 댓글 링크따라 왔습니다.
프로필의 성함을 보니 블로그 같은 기사에서 많이 본 것 같습니다.
좋은 정보 참고하도록 하겠습니다..^^

Commented by kkamagui at 2007/12/18 17:44

아.. 이제서야 어떤분인지 확인했습니다. ^^;;;
제 친구 moris와 착각을 해서 죄송합니다. (__)
블로그는~ 매번 잘 보고 있습니다 ^^;;;

Commented by mygoods at 2008/01/15 00:38

기억하실지 모르겠네요. 테일즈위버 봇 프로그래머라는 제목으로 제 아이디가 언급된적이 있었던 걸로 기억합니다 ^^;
현재 게임봇 개발업체에서 일을 하게 되었는데요, 사진은 처음 보는것 같습니다. 잘생기셨네요 ^^
무자년 새해 복 많이 받으세요 ^^

Commented by 헐랭이 at 2008/01/15 02:38

mygoods // 네, 기억하고 있습니다. 새해 복 많이 받으시고, 항상 좋은 일이 함께 하시길 바랍니다.

Commented at 2008/02/12 15:30

비공개 덧글입니다.

Commented by r3dr0ot at 2008/02/16 13:35

안녕하세요^^ 무선보안,웹보안 및 네트웍보안에 관심이 많은 박세균이라고 합니다.
매번 noname님 블로그 통해서 좋은 정보 많이 받아가다가 이제서야 인사드립니다.^^ㅎㅎ
저는 주로 무선해킹 및 보안쪽에 관심이 많습니다. 시간되실때 제 블로그에도 놀러와주세요^^
제블로그도 볼만하다고 판단되시면 링크도 걸어주시고요^^
이글루에는 오늘 가입했기때문에 자료는 한주동안 정리해서 올릴려고여^^
새해복많이 받으시고, 올해도 좋은자료 많이 공유부탁드려요^^

Commented by 밥죠 at 2008/02/20 10:03

"남을 밟고 일어서야 성공할 수 있다는 사고 방식"
시간이 흐를수록 위 생각에 물들어 가고 있는 자신이 무섭네요..

블로그 재미있게 구경하고 갑니다.

Commented by zest5815 at 2008/04/02 11:45

VoIP 분야에 몸담고 있는 초짜 개발자입니다. ^^
보안 분야에 가장 기초가 될만한 책 한 권만 추천해 주세요. (__) (읽기 쉬운 책으로요..ㅎ)
좋은 하루되십시오.^^

Commented by 헐랭이 at 2008/04/02 14:31

zest5815 // VoIP 보안이 제 전문분야가 아니라서 현업에서 몸담고 계신 zest5815님께서 저보다 잘 아실 듯 한데... 참고 자료는
Hacking Exposed - VoIP (http://www.hackingvoip.com/) 이나 http://swbae.egloos.com/1281314 의 내용을 기초로 연구해보시면 어떨까 싶습니다.

Commented by 해피소녀☆ at 2008/05/09 15:14

보안관련 정보 찾다가 오게되었습니다..좋은 정보가 참 많네요..대부분 잘 모르는것들이지만^^
개인소개를 이렇게 해 놓으신게 너무 재미있어보이고 당당해 보여서 멋집니다^^

Commented by 윤인식 at 2008/05/11 20:41

저기 혹시 예전에 제로보드의 아바타샵을 개발하신분이었나요?

아바타샵을 사용할일이 있는데 아바타스쿨이 문을 닫아서.

답변 부탁드립니다;ㅅ;

Commented by 헐랭이 at 2008/05/11 20:43

윤인식 // 아닙니다. 그 분이 저랑 이름이 똑같나부죠?

Commented by binish at 2008/05/20 14:49

조용히 좋은 자료만 보고 가다가 처음으로 글 남겨봅니다 ^^
늘 좋은 자료 감사합니다 :-)

Commented by 1ndr4 at 2008/05/21 11:01

어.... 형은..-_-; 진짜 안 늙는거 같아요... 얼굴이... ㅋ

Commented by 진돌 at 2008/06/03 16:13

안녕하세요 항상 꼭 확인하는 곳인 헐랭이 님 블로그 매번 감사합니다.
저 또한 보안 쪽에서 근무를 하고 있는데요. 현재 보안 컨설턴트의 길을 어떻게 준비 해야 할지 모르겠습니다.
그래서 님이 저의 공부의 갈피를 잡아 주실 수 있지 않을까 하는 심정에 글을 올려 봅니다.
그럼 몇 가지만 질문을 하겠습니다.
1.언어는 무엇을 집중적으로 공부를 하여야 하며, 어떤 언어를 공부 해야 하는지?
2. 보안쪽에서 필요한 공부가 무엇 무엇이 있는지!
2. 보안의 폭 넒은 공간에서 자신만의 특화 스킬을 어떻게 선택해야 하며, 어떻게 공부를 해야 할지?
3. 대체적인 취약점 분석 및 모의해킹 방법은 어떻게 하는지를 알고 싶습니다.

현재 저의 실력은 고작 아주 작은 서버의 취약점 분석 및 해킹 흔적 분석 작은 해킹 툴 제작, 간단한
해킹 정도가 다 입니다. 공부를 해도 해도 도통 끝이 보이질 않아 어떻게 공부를 해야 할지 막막한 맘에 올려 봅니다.

꼭 메일로 답변을 주시면 감사하겠습니다.
저의 메일 주소는 hajinsoo2@naver.com 입니다.
그럼 꼭 부탁 드리겠습니다.

Commented by 헐랭이 at 2008/06/04 10:50

막막한 기분은 이해가 갑니다만, 저 역시 같은 길을 헤매고 있는 사람일 뿐이라, 누굴 가르치고 할 입장이 못됩니다. 죄송합니다.

Commented by 소미 at 2008/06/04 17:17

우연히 리눅스라는 놈을 접하다가 이 블로그를 마주치게 되었습니다.

여기 오면서 보안에 관심도 싹텄는데, (보안이란 참 신기하구나 << 이러면서..)

일 년 째 귀신처럼 조용히 이곳을 들락날락하면서,
이 분은 과연 누구실까 했었죠. -ㅁ-

그러다 정말 이렇게 사진뵈니 왠지 기쁘네요 ^ - ^ (크크크)
왠지 마음이 넓어보이시는...

Commented by 아기곰 at 2008/07/09 11:35

메일 보낸지 꽤 되는데 아직 확인을 안하셨나요?

Commented by 헐랭이 at 2008/07/09 13:24

요새 프로젝트 일정이 원래 계획보다 앞당겨진 관계로 제가 정신이 없습니다. 조만간 답장 드리겠습니다

◀ 이전 페이지

다음 페이지 ▶