보안뉴스 창간 15주년을 축하합니다!!

Home > 전체기사

댄 카민스키 : 위대한 해커가 저물다

  |  입력 : 2021-04-27 16:15
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
보안 업계의 유명 인사인 댄 카민스키가 42세의 나이로 세상을 떠났다. 많은 이들이 충격에 말을 잃었다가 그를 애도하기 시작했다. 보안 문제에 접근하는 데 있어 그만큼 긍정주의와 희망을 동원했던 사람은 없었다고 사람들은 증언하고 있다.

[보안뉴스 문가용 기자] “우리는 해커다. 세상이 어떤 식으로 돌아가고 작동하는지 파악하는 데에 있어 두려움을 갖지 않는다. 그 지식과 담대함으로 세상이 더 나은 방향으로 작동하도록 돕는 것이 마땅하다.” 보안 전문가 댄 카민스키(Dan Kaminsky)가 2015년 했던 말이다. 윤리적 해킹이 무엇이며, 보안과의 관계가 어떻게 형성되어야 하는지를 몸소 보여주고 살았던 상징적 인물인 댄 카민스키가 4월 23일 작고했다. 향년 42세였다.

[이미지 = utoimage]


카민스키는 네트워크 보안에서부터 웹 보안, 암호학, 클릭재킹 방어, 온라인 광고 사기 방지 등 보안의 거의 모든 영역에 손을 뻗친 인물이었다. 심지어 가상 현실 기술을 사용해 색맹인 사람들을 돕기 위해 댄캠(DanKam)이라는 모바일 앱을 만들기도 했다. 하지만 뭐니 뭐니 해도 가장 유명한 건 2008년 대규모 DNS 캐시 포이즈닝 오류를 발견한 사건이었다. 이 오류를 공격자들이 악용할 경우 피해자를 악성 웹사이트로 우회 접속시키는 게 가능했다.

당시로서는 대규모 패치가 필요한 사건이었으며 전 세계 도메인 서버들에 영향이 있을 수밖에 없었다. 전례가 없는 사건이었고, 전례가 없는 조치가 필요했다. 그는 관련 서비스 제공 업체들의 원활한 패치를 앞장서서 돕기도 했다. 카민스키는 친구였던 아서 버그만(Arthur Bergman)과 함께 콘텐츠 배포 네트워크의 속도를 올리는 방법을 연구하다가 DNS 캐시 포이즈닝 취약점을 발견했다고 한다.

또한 그는 수년 동안 보안 행사인 블랙햇(Black Hat)에서 블랙옵스(Black Ops)라는 토크쇼를 거의 매년 진행하기도 했다. 블랙옵스를 통해 보안 전문가들은 그의 연구 성과들과, 그것으로부터 확보한 통찰력을 공유 받았다. 첫 블랙옵스는 2001년, 산타클라라대학에서 비즈니스컴퓨팅을 전공하던 당시에 진행됐다. 그 때 그는 “학교 과제물 대신 했던 것들”을 발표한다며 “가족들이 매우 걱정스러워 했다”고 말했었다.

첫 강연에서 가족을 언급했을 만큼 카민스키에게 있어 가족은 빼놓을 수 없는 삶의 요소였다. 카민스키의 할머니는 그의 블랙햇 강연에 자주 모습을 드러내는 것으로 업계 내에서는 유명했다. 빈손도 아니었다. 직접 구운 쿠키를 담아서 참가자들에게 나눠주곤 했다. 가끔 다른 가족이 할머니와 함께 블랙햇에 모습을 나타내기도 했다. 또한 카민스키는 조카인 사라(Sarah)와 함께 2008년 DNS 보안을 위한 영상을 만들어 공개한 적도 있다.

보안 업체 루타 시큐리티(Luta Security)의 CEO인 케이티 무수리(Katie Moussouris)는 “보안 문제를 바라보는 카민스키의 시각은 꽤나 달랐다”고 회상한다. “또한 그만의 독특한 긍정주의와, 업계에서 흔히 찾을 수 없는 감성을 가지고 문제에 접근했다”고도 말한다. “카민스키처럼 오랜 기간 독특한 사고를 유지한 채 보안 업계에서 활동한 사람은 드뭅니다. 또한 카민스키처럼 미래에 대한 희망을 가지고 보안 연구를 진행한 이들도 그리 많지 않죠. 우리가 지켜야만 했던 소중한 보석과 같은 자세였습니다.”

보안 전문가 데이비드 메이너(David Maynor)는 “보안에 대한 카민스키의 열정과 열린 자세에 항상 영감을 받았었다”고 말한다. “이미 보안 업계에서는 유명인이고, 이룰 걸 다 이룬 사람이었는데도 끊임없이 더 연구하고 더 사랑했어요. 순수하게 보안 그 자체를 이 사람처럼 흥미를 잃지 않고 파고든 사람은 보지를 못했습니다. 그런 사람이니 자신의 성과와 지식, 노하우를 아낌없이 나누고자 했던 것이고요. 열정에 대해 회의적인 시대에, ‘열정적인 게 어때서?’라고 말해도 괜찮은 몇 되지 않은 사람 중 하나입니다.”

보안 전문가 로버트 그래함(Robert Graham)은 카민스키에 대해 “너드 중 상 너드”라고 말한다. “보통 컨퍼런스에 나오는 강연자들은 40분 정도를 배경 설명을 해야 합니다. 그래야 진짜 핵심 내용을 5분 동안 말할 수 있습니다. 이 5분을 위해 카민스키는 호텔 방을 하나 빌리고 40분 정도의 배경 설명을 전혀 듣지 않아도 될 만한 ‘너드’들을 초대했습니다. 그리고 자신의 강연을 5분으로 줄여서 시연했습니다. 그리고 피드백과 질문을 공격적으로 주고받곤 했습니다.”

카민스키는 너무 어려서부터 두각을 나타냈다. 그래서 선배들은 그에게 “절대 나이를 공개하지 말라”는 조언을 받기도 했다. “너무 어리다는 걸 아는 순간, 그들은 카민스키의 말을 불신하기 시작할 것”이기 때문이었다. 카민스키는 이 조언을 받아들였고, 어느 정도 시점까지 잘 지켜온 것으로 알려져 있다. 그러면서 시스코에서 인턴 생활을 거치고, 네트워크 해킹과 보안에 관한 책도 공동으로 저술했다. 젊은 나이에 보안 업계를 조금 맛보고 그는 다시 대학으로 돌아갔다. 경영학을 공부하기 위해서였다.

당시 그는 “누구나 돈의 흐름과 원리를 자연스럽게 이해하는 게 아니고, 보안 전문가만이 아니라 사회 생활을 하는 모든 사람이 금융의 기본적인 원리를 알고 있어야 한다고 생각한다”고 학업의 이유를 설명했다. “완벽한 보안 솔루션이 비현실적인 가격을 가지고 있다고 했을 때, 그게 무슨 소용이 있겠습니까? 결국 모든 것이 돈의 범위 안에서 타협되고 이뤄지는 것이죠. 이걸 이해하려면 보안 전문가라도 경제나 경영을 공부해야만 합니다.”

댄 카민스키는 자신의 일을 ‘노동’이라고 여겨본 적이 없다. 늘 재미있는 탐구였고, 그저 호기심을 충족하는 것의 전부였다. 탠디 80 컴퓨터로 처음 코드라는 것을 써본 것이 5세의 일이니, 정말로 그에게 IT의 모든 작동 원리를 밑바닥부터 훑어가며 헤집는 일은 걷는 것처럼, 아니 숨 쉬는 것처럼 자연스러웠을지도 모른다. “거북이에게 명령해 걷게 하고, 뱅뱅 돌게도 할 수 있으니 얼마나 재미있는가”라고 한 때 말했다고 하는데, 그게 몇 세 때의 일인지는 확실하지 않다.

3줄 요약
1. 보안 업계에 뚜렷한 족적 남긴 댄 카민스키, 42세에 사망.
2. 5세 때부터 코딩, 20세 때부터 블랙햇 강연. 스스로는 호기심 탐구한 너드가 정체성.
3. 긍정과 미래에 대한 희망을 가지고 보안 문제에 접근한 것이 많은 이들에게 영감을 줌.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
지난 5일 밤 발생한 카카오톡 장애로 인해 일명 ‘넷플릭스법’에 대한 관심이 다시금 높아지고 있는데요. 통신서비스 품질 유지 의무를 부과하고 있는 기업 가운데 가장 안정적인 서비스를 제공하는 부가통신사업자는 어디라고 생각하시나요?
네이버
카카오
웨이브
넷플릭스
구글
페이스북