보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

사우디아라비아 출신의 10대 해커, 자물쇠 따던 버릇 랜섬웨어까지 갔다

입력 : 2023-12-01 15:58
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
중동에서 열리고 있는 블랙햇 행사에 한 13세 소년이 ‘랜섬웨어 만들기’라는 주제로 강연을 했다. 어마어마한 관심을 받았고, 강연은 성공적이었다.

[보안뉴스=댄 레이우드 IT 칼럼니스트] 해킹 컨퍼런스에 10대 청소년이 연설자로 등장하는 사례는 생각보다 드물지 않다. 사이버 범죄를 저지르는 10대의 비율을 생각했을 때 이는 당연한 일이다. 최근 중동과 아프리카 지역에서 열리는 블랙햇 행사인 ‘블랙햇 중동 아프리카(Black Hat Middle East and Africa)’에 13새 사우디아라비아 소년이 랜섬웨어와 관련된 강연을 맡아 화제가 되고 있다.

[이미지 = gettyimagesbank]


이 젊은 보안 전문가는 3세에 자물쇠 여는 법(보다 정확히 말하면 ‘따는 법’)을 독학했다고 하며, 5살 때부터는 파이선 코딩을 스스로 공부하기 시작했고, 얼마 지나지 않아 멀웨어 개발을 시작했다고 한다. 이름은 마르코 리버랄(Marco Liberale)로, 행사 참석으로 모인 수많은 인파들의 관심을 독차지 했다. 붐수퍼소닉(Boom Supersonic)의 CISO인 크리스 로버츠(Chris Roberts)의 경우 강연을 듣고 “놀라운 내용으로 가득했다”고 칭찬했다. 리버랄은 랜섬웨어 만드는 방법을 상세히 공개하는 것으로 강연 시간을 끝까지 채웠다. 그리고 현장에서 기자와 몇 마디 나누기도 했다.

어떻게 하다가 보안에 발을 들이게 되었나?
3살 때 이미 물리적인 보안에 흥미를 가졌다. 그래봐야 자물쇠이긴 하지만, 아무튼 자물쇠를 열쇠나 비밀번호 없이 따는 법을 계속 배우고 연구했다. 그러다 5살이 되면서 파이선을 공부하기 시작했고, 거기서부터 자연스럽게 사이버 보안 쪽으로 관심을 갖게 됐다. 그러면서 생애 첫 멀웨어도 만들었는데, 훌륭하지는 않았다.

자물쇠를 따다니, 방에서 했다는 소리인가? 그렇겠지?
어렸을 때부터 사실이나 열쇠 같은 것에 그렇게 열렬히 반응했다고 한다. 장난감보다 그런 것들을 더 좋아했다고 하고, 그래서 철물점 가는 걸 너무나 즐겼다고 들었다. 지금도 그렇다. 집의 모든 문을 다 잠그고 열고 하는 바람에 식구들이 가고 싶은 곳을 못갔다. 집에 못 들어오고 방에 못들어가서 맨날 나한테 부탁을 하곤 했다. 다행히 부모님께서 나의 그런 이상한 행동을 막지 않으셨고, 그 덕에 나도 재능을 일찍 찾은 것 같다.

사이버 보안이라는 분야 자체를 어린이가 접하기 쉽지 않은데 어떻게 알게 됐나?
뉴스 같은 데서 얼핏 얼핏 들었다. 사람들이 어디론가 몰래 들어가고 숨어 있게 해 주는 분야라는 느낌을 받았고, 그래서 흥미를 가졌다. 흥미를 따라 가다보니 보안 분야였다. 몰래 들어가는 것도 그렇지만 들어가고 싶은 곳에 가지 못하게 막는 것에도 나는 관심이 많았다.

자격증이나 인증서 같은 게 있는가? 지금은 어떤 일을 하는가?
지금은 킹즈인터하이(Kings Interhigh)라는 온라인 학교 수업을 받는다. 자격증 같은 것도 좀 알아봤는데, 내 나이가 너무 적다. 지금 합법적으로 딸 수 있는 보안 자격증이 없다고 알고 있다. 그래도 지금은 컴시아의 보안플러스(Comptia Security+) 공부를 하고 있다.

보안 행사에서도 새로운 공부거리를 찾을 수 있었는가?
아주 많은 기회들을 찾을 수 있었다. 보안 전문가들과 전문 기관, 기업들을 정말 많이 만났다. 진학하고 싶은 학교 관계자도 만났고 IT 기업 직원들도 만났다. 이 분야에 이렇게 사람이 많다는 것 자체가 나에게는 신기한 경험이다.

비슷한 과정을 밟고 있는 친구가 있는가?
아직 없다. 내 또래들은 축구하는 걸 좋아한다. 개인적으로 내 주변 상황은 이렇다.

다음 단계에 대한 계획이 있는가? 유학이라든지, 유명 회사에의 입사라든지
스타트업을 시작하고 싶다. 나는 여태까지 거의 모든 것을 독학으로 익혔다. 그래서 특별히 아는 사람이나 학교, 회사가 없다. 다만 크리스 로버츠와 최근에 작업을 많이 하는 편이다. 작년 블랙햇 행사에서 만났고 링크드인을 통해 이야기를 계속 주고받는다.

업계 선배들 중 영감을 주는 사람이 있는가?
아직은 업계라는 부분을 잘 모른다. 그래서 아는 사람도 별로 없고, 외부로부터 영감을 잘 받지도 않는다. 그냥 내가 하고 싶은 것에 몰두할 뿐이다. 솔직히 다른 사람 때문에 뭔가 하게 되는 걸 좋아하지 않고, 그래서 영감이나 영향을 받는다는 것도 그다지 추구하지 않는다.

글 : 댄 레이우드(Dan Raywood), IT 칼럼니스트
[국제부 문정후 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
<보안뉴스>의 보안전문 기자들이 선정한 2024년 주요 보안 키워드 가운데 가장 파급력이 클 것으로 보는 이슈는?
점점 더 지능화되는 AI 보안 위협
선거의 해 맞은 핵티비즘 공격
더욱 강력해진 랜섬웨어 생태계
점점 더 다양해지는 신종 피싱 공격
사회기반시설 공격과 OT 보안 위협
더욱 심해지는 보안인력 부족 문제
제로트러스트와 공급망 보안
가속화되는 클라우드로의 전환과 이에 따른 보안위협
모바일 활용한 보인인증 활성화와 인증보안 이슈
AI CCTV의 역할 확대