보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

1세대 해커, 김대근 테르텐 사이버보안센터장 “보안분야 블루오션에 뛰어들었다”

입력 : 2023-05-08 00:50
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
테르텐의 66억 규모 ‘국방무인이동체 보안기술개발 R&D 사업’ 수주, 1등 공신 김대근 센터장
김대근 센터장, 1세대 해커부터 테르텐의 사이버보안센터장까지...여전히 ‘나는 해커다’


[보안뉴스 박은주 기자] 지금의 해킹은 돈이 된다. 북한은 해킹으로 천문학적인 돈을 벌어들이고, 화이트해커들은 IT 업계의 고급인력으로 대우받는다. 그러나 컴퓨터의 대중화가 한창이던 2000년대 초, 당시 해킹은 일종의 취미에 가까웠다. 당시 전산실 개발자로 근무했던 김대근 테르텐 사이버보안센터장도 우연찮은 기회에 해킹을 접하게 됐고, 퍼즐을 맞추는 것 같은 재미에 취미처럼 해킹을 즐겼다고 말했다.

▲테르텐 김대근 사이버보안센터장[사진=보안뉴스]


그는 여러 해킹대회에 출전해 우수한 성적을 거뒀다. 국내 유명 해커그룹 널루트(Null@Root)의 멤버로 활동하며, 1세대 해커로 이름을 떨쳤다. 다만, 성과를 뽐내는 여느 해커들과 달리 군에 몸담고 있던 그는 닉네임을 바꾸거나 숨긴 채 해킹대회에 출전하곤 했다.

“해킹 대회에 나가서 우승도 하고 성과를 내니, 개발자인 제게 보안업무를 맡겼습니다. 오히려 좋았죠. 잘할 수 있었고, 보안을 사명으로 알고 일할 수 있었기 때문이죠.”

그 이후, 전국의 군부대를 돌며 소프트웨어부터 군사장비, 무기체계 등 다양한 기기의 취약점을 진단하고 패치했다. 국가안보에 기여한다는 마음을 원동력으로 삼았다. 오랜 시간 군의 보안을 담당하던 그는 퇴직한 후에도 또 다시 보안을 택했다. 민간의 보안전문업체 ‘테르텐’의 사이버보안센터장을 맡게 된 것이다.

Q. 또 다시 보안을 선택한 이유는?
“민간의 보안은 군에 있을 때와 또 다른 재미가 있습니다. 군에선 문제점을 발견하고 정책을 수립하는 데 오랜 시간이 소요됩니다. 결과를 도출해 내기까지 더디게 느껴지죠. 반면 민간의 보안업무는 ‘팔딱팔딱’ 뛰는 것 같아요. 눈앞에 바로 성과가 보이거든요.”

김대근 씨가 사이버보안센터장으로 취임한 ‘테르텐’은 지난 20년간 화면 보안 솔루션과 멀티미디어 DRM(Digital Rights Management: 디지털저작권관리) 분야에서 솔루션을 제공해 왔다. 다만, 기존 솔루션만으로 급변하고 다각화된 보안업계를 선도하기엔 한계가 느껴졌다고 한다. 이에 테르텐 유영일 대표는 삼고초려 끝에 김대근 센터장을 영입하고, 좀더 새로운 시장에 도전하게 된다.

Q. 한계를 극복하기 위한 방법은?
“그동안 시도하지 않았던 새로운 시장에 뛰어드는 것입니다.” 테르텐은 과학기술정보통신부와 국방부의 R&D 과제인 ‘국방무인이동체 보안기술개발 R&D 사업’을 수주했다고 밝혔다. 2023년부터 3년간 총 66억원 규모로 진행되며, 군에서 사용하는 무인이동체에 대한 프레임워크를 마련하는 사업이다.

“‘프레임워크’를 만드는 일은 일종의 틀을 마련하는 것입니다. 무인이동체의 프로그램 개발의 기준을 확립하는 거죠. 프로그램을 구현하는 데 안전을 확인하는 지침이나 기준을 정립하고, 안전을 진단하고 문제를 잡아내는 툴을 제작하게 됩니다. 프레임워크는 앞으로 군 관련 드론 개발 생산성 향상에 기여하게 될 겁니다.”

그는 더불어 AI를 기반으로 IoT 기기의 취약점을 분석하는 솔루션 개발 계획을 밝혔다. 2022년 발생한 월패드 해킹 사건을 예로 들며 “IoT 기기는 늘어가는데 보안은 꼭 사건이 터지고 수습에 나선다”고 아쉬워했다. “테르텐은 이미 캠큐브라는 솔루션을 통해 AI를 활용한 기술력을 확보하고 있습니다. AI를 이용해 IoT 기기의 공격이 발생하기 전 위협을 식별하고 문제점을 발견하는 솔루션을 개발하고자 합니다.”

Q. 다양한 프로젝트에서 사이버보안센터장의 역할은?
“국군기무사령부(現 국군방첩사령부)에서 근무하며 군대와 관련한 프로세스에 익숙합니다. 이 역량을 더해 군에서 사용하게 될 무인이동체의 프레임워크를 개발하는 프로젝트에 시너지를 낼 수 있겠죠. 또한, 직접적으로 개발을 담당하는 직원들의 방향성을 잡아주는 역할을 합니다. 개발자, 해커, 보안담당자의 경험을 토대로 직원들에게 도움을 주고 있어요.”

그는 “예전과 달리 고도화된 디지털 환경에 개발과 해킹 분야도 달라졌지만, 본질은 골똘히 탐구하고 취약점을 찾아내는 것으로 똑같다”며, “이때 가장 중요시되는 게 기초를 튼튼히 다지는 부분으로, 모르고 그냥 넘어가는 부분이 없도록 해야 한다”고 강조했다.

김대근 센터장은 기초가 중요하다는 것을 언급하며, 소싯적 참가했던 한 해킹대회를 예로 들었다. “난이도가 올라갈수록 코딩의 기초적인 문제가 다뤄지곤 했습니다. 개발자로 근무하던 저에게는 쉬운 문제들이 오히려 다른 해커들의 발목을 잡곤 했습니다. 그때 기초가 중요하다는 걸 깨달았죠.”

Q. 앞으로 테르텐의 방향은?
“테르텐은 ‘국방무인이동체 보안기술개발 R&D 사업’과 ‘AI를 기반으로 IoT 기기의 취약점을 분석하는 솔루션 개발’이라는 보안업계의 블루오션에 뛰어들었습니다. 드론 강국으로 불리는 이스라엘의 보안기관과 꾸준히 소통하며 신기술을 습득하기 위한 기술협약도 준비 중 입니다. 지난 20년간 쌓아온 테르텐의 기술력과 직원들의 노력이 더해져 함께 성장해 나아갈 것으로 예상합니다.” 그는 보안업계의 새로운 블루오션을 접수하러 테르텐에 왔다며, 테르텐의 향후 행보를 기대해달라고 말했다.
[박은주 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
영상정보처리기기 및 안전조치 기준
개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
손해배상책임 의무대상자 변경 및 확대
공공기관 개인정보 보호수준 평가 확대
기타(댓글로)