블로그 삼매경 보안 고수들 만나니...

숨은 보안 고수들이 블로그 삼매경에 빠졌다. 이들에게 블로그는 현업에서 다루지 못했던 이슈를 말하는 창구이자 다른 보안전문가, 일반 사람들과 '보안지식'을 공유하는 커뮤니티 역할을 한다.

보안업계 블로거들은 자투리 시간을 쪼개 블로그에 글을 올리고, 고맙다는 댓글 하나에 즐거워한다. 이 분야에 종사하지 않는데도 쉽고 재밌게 보안이슈를 다뤄 유명세를 탄 블로거도 있다.

최근 숨은 보안 고수들의 블로그를 탐방하고, 현업에 종사하고 있는 보안 블로거들도 직접 만나봤다. 이들은 일부러 블로그 활동을 숨긴 것이 아닌데도 주변 사람들로부터 그게 너였어?라고 질문 받는 일이 많았다고 밝혔다. 이 블로거들은 굳이 신분이 드러나봐야 좋을 것도 나쁠 것도 없지만 일 안 하고 블로그 한다는 오해를 피하기 위해서라고 설명했다.

■'패킷인사이드' 운영 정관진, 자기개발 방법

안랩 시큐리티대응팀 a-fist 소속 정관진 책임연구원㊱은 '패킷인사이드'라는 블로그를 운영하고 있다. 지난 10년 간 오픈소스툴 커뮤니티인 한국 아파치 사용자 모임을 운영해왔던 그는 지난 2009년부터 본격적으로 보안전문블로그를 운영하기 시작했다. 패킷은 네트워크망을 타고 이동하는 정보의 단위를 말한다. 정 연구원은 해외소식 등을 접하다보면 여전히 내가 모르는 보안지식이 많다는 생각에 자신이 발견한 내용을 정리하고, 스스로도 자극을 받기위해 블로그를 시작하게 됐다고 밝혔다.

약 2년 간 베일에 쌓여있던 패킷인사이드 운영자가 정 연구원이라는 사실이 알려진 것은 작년 10월 안랩 코어행사를 통해서다. 당시 그는 패킷에서 추출한 데이터를 이용해 전송한 사람이 중국사람이라는 추정이 나오고, 이 사람이 도메인 서버를 운영하는데 몇 백만원이 든다는 내용의 추정치를 소개했다. 이 발표를 본 참석자들 중에 저 사람이 패킷인사이드를 운영하는 것 같다는 사실이 알려지면서 처음으로 안랩 연구원이라는 것이 밝혀졌다.

정 연구원은 조금 뜸해졌지만 최근까지도 새벽잠을 쪼개가며 일주일에 두 번 정도는 블로그에 포스팅을 올리고 있다. 일종의 자기개발을 위한 자신만의 방법이라는 설명이다. 그는 인터넷 세계가 너무 방대해 아직도 다뤄야 할 주제들이 많고, 공부할 것들도 많다고 말했다.

■'쿨캣의 블로그 놀이' 운영 차민석, PC통신 시절 게시판 습관...

같은 회사의 악성코드분석팀에 근무하고 있는 차민석 책임연구원㊱도 '쿨캣의 블로그 놀이'라는 이름의 블로그 운영자로 활동 중이다. 원래부터 글쓰는 것을 좋아했다는 차 연구원은 PC통신 시절부터 게시판을 즐겨 사용하던 습관이 블로그로 이어졌다.

그의 블로그가 알려지기 시작한 것은 지난 2009년 수십곳의 정부기관과 은행 사이트를 마비시킨 7.7 분산서비스거부(DDoS) 공격때다. 지인이 관리하는 사이트가 정상적으로 작동하지 않는다는 소식을 접한 그는 장애원인을 분석한 결과 DDoS공격이 원인이라는 점을 자신의 블로그에 올렸다. 당시만 해도 사이트 마비의 정확한 원인이 밝혀지지 않은 상황에서 관련 내용을 올린 것이다. 최근에 그는 애플 맥킨토시의 보안문제를 블로그에 올리고 있다.

차 연구원은 전문분야를 다루는 블로그의 경우 피드백이 활발하지 않은 경우가 대부분이라고 밝혔다. 실제로 DDoS와 같은 키워드를 구글이나 네이버 등을 통해 검색해서 들어오는 사람들은 많으나 댓글로 반응을 내놓는 일은 적은 편이라는 설명이다. 그럼에도 불구하고 일부 애독자층이 있다는 사실을 확인하는 일도 있었다. 보안대응업무차 일반 고객에게 전화를 하고 신분을 밝혔더니 대뜸 블로그 잘 보고 있다는 답이 돌아왔다는 것이다.

'쿨캣'은 그의 성을 영문 자판으로 쳤을 때 나오는 'ck'라는 말에서 고양이(cat)가 연상됐고, 여기에 재밌게 행복하게 살자는 뜻에서 'cool'이라는 단어를 덧붙여서 만들어졌다. 그는 블로그를 통해 위대한 사람보다는 행복한 사람이 되자는 내용을 다루고 싶었다고 말했다.

■'처리의 IT블로그' 운영 김종철, 발견한 보안취약점 기록, 도움 주고파

이스트소프트 알약개발팀에 근무하고 있는 김종철 대리㉜도 '처리의 IT블로그'를 운영 중이다. 결혼 6개월 차를 맞은 그는 그 전까지만 해도 새벽 2~3시까지 블로그 활동을 하느라 잠을 설쳤다.

2006년 PC지기라는 안티스파이웨어 프로그램을 만들었던 비전파워에 처음 입사한 그는 이후 이 회사가 이스트소프트에 합병되면서 6년째 보안전문가로 근무하고 있다. 당시 '바이러스제로 시즌2'라는 보안업계의 유명한 커뮤니티에서 활동하다가 자신이 발견한 보안취약점을 기록하고, 도움을 주고 싶다는 생각에 블로그를 시작했다. 그는 네이트온 메신저를 통해 친구등록한 독자들의 PC에 원격접속해 직접 악성코드 문제를 해결해 주는 활동도 했다.

김 대리 역시 다른 보안 블로거들과 마찬가지로 업무 외 시간에 블로그를 운영하다보니 자투리 시간을 활용할 때가 많다. 그는 실제 업무와도 시너지를 낼 수 있는 부분들이 많다고 강조했다.

악성코드 샘플을 원격으로 수집할 수 있는가 하면 독자들이 올린 댓글에서 단서를 찾아 새로운 악성코드 추세를 분석해내기도 한다. NH농협, KB국민은행 사이트를 위장한 공격이 들어오고, 최근 들어 'ws2help.dll'이라는 파일이 악성코드의 주요 공략대상이 되고 있다는 점을 알아낸 것도 블로그를 통해서다.

업계에 종사하지 않으면서도 오랫동안 악성코드에 대해 분석한 내용을 올리는 블로거도 있다. '울지않는 벌새'라는 블로그 운영자는 보안쪽만 7년 넘게 다루고 있어 보안업계에서도 유명한 인물이다. 실제로 네이버 지식인 등에 올라오는 보안관련 질문에 자주 답글을 올리기도 한다고 김 대리는 전했다.

이들 보안 블로거들이 공통적으로 공유하고 있는 생각은 알고 있는 지식을 여러 사람들과 나누고, 자신이 더 배우기 위한 창구로 블로그를 활용하고 있다는 점이다.