세계 최초 데프콘 5회 우승 해커 인터뷰

세계 최초 데프콘 5회 우승 해커 인터뷰

오늘 본 영상 중 하나는 세계적인 해킹 대회에서 5회 우승한 CMU 졸업생이자 보안 컨설팅 업체인 THEORI 창업자이자 대표인 박세준님의 인터뷰 영상이다.

박세준님은 미국 Texas에서 태어난 한국인 2세다. 게임핵을 만들다가 결국 해킹 대회에서 우승까지 하게 되었는데, 처음 프로그래밍 입문은 비주얼 베이직(Visual Basic, 이하 VB)으로 했다고 한다. ‘오 이런 사람이 VB로 입문을 했으니 나도 그렇게 해야지’라고 생각하면 아니된다. 입문은 파이썬이나 자바스크립트 아니면 PHP 같은 언어로 하는 게 낫지 않을까?

천상계 해커는 어떻게 배웠을까? (세계최초 데프콘 5회 우승 해커 인터뷰)
Teccboi Woonie 유튜브 채널

화이트 해커로서 가장 중요한 건 도덕성(morality)인데, 그 이유는 여러 가지 유혹에 무너질 수 있기 때문이라고 한다. 그리고 그 다음에 중요한 건 당연히 실력(competency)이다.

인터넷을 살펴보니 0x90 라는 블로그를 과거에 운영했던 것으로 보인다. 참고로 0x90은 Not Operation이라는 어셈블리 명령어로 해킹 시 본인이 의도하는 주소에서 명령어를 실행시키고자 할 때 padding 하는 용도로 많이 쓰인다. 참고로 어셈블리는 기계어를 사람이 이해하기 쉬운 니모닉(mnemonic) 기호와 1:1 매칭를 했다. 물론 현대 컴퓨터 모델을 만든 존 폰 노이만은 기계어 쉬운데 왜 그런 걸 하냐고 못마땅해 했다고 책에서 읽은 적이 있다. 만약 사실이었다면 본인이 다른 사람보다 똑똑하다는 걸 알고 허세를 부렸던 게 아니었을까? 일회용 면도기를 만들었던 질레트도 처음에는 전문가의 반대에 부딪혔다고 한다. 전문가들의 말만 들었다면 일회용 면도기의 발명은 매우 많이 늦어졌을 것임에 틀림없다. 어떻게 보면 혁신은 전문가로부터 시작되기 어려운 게 아닐까? 똑똑한 멍청이들이 많으니까.

참고로 위 블로그에 재미있는 글이 많아서 읽어보려고 한다.

[KakaoTalkPC] 카카오톡 PC 버전 분석 (1)
[KakaoTalkPC] 카카오톡 PC 버전 분석 (2)
[KakaoTalk-iOS] 암호잠금 (Passcode) 풀기
[KakaoTalk+] LOCO 프로토콜 분석 (1)
[KakaoTalk+] LOCO 프로토콜 분석 (2)
[KakaoTalk+] LOCO 프로토콜 분석 (3)
[KakaoTalk+] LOCO 프로토콜 분석 (4)
[KakaoTalk+] 보이스톡 (voice talk)에 관한 이야기

그리고 CMU의 동호회 이름이 Plaid Parliament of Pwning(이하 PPP) 인데 이 중 parliament가 올뺴미 무리라는 뜻이 있다고 한다. 네이버 사전에는 안나와서 몰랐다.

저희 팀은 2009년 8월에 설립된 CMU(Carnegie Mellon University; 카네기 멜론 대학) 해킹/방어 동아리입니다. 정식 명칭은 학교 색깔/무늬인 ‘Plaid’(격자무늬), 완승을 거둔다는 인터넷 언어인 ‘pwning’, 그리고 밤에 깨있는 부엉이들을 뜻하는 ‘parliament’를 합쳐서 만들어진 Plaid Parliament of Pwning이지만, 이름이 너무 길어서 보통 PPP라는 이름을 사용합니다. 하지만 가끔 대회 사이트들이 팀 이름을 최소 4자 이상 요구하는 곳들 때문에 ‘PPP_’ 등의 이름을 쓰기도 한답니다.

출처 : 데일리시큐(https://www.dailysecu.com)

Hits: 23

댓글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다