호주 치과기공사의 화이트 해커 도전기 - 해커가 될 수 있다면 지구 끝까지라도 쫓아간다

 

안녕하세요. :)

AAA 멤버 Dylan이라고 합니다.
(위의 이미지는 제가 후드티 입은 여자 해커를 그려달라 했더니 챗지피티가 멋대로 그려준 그림이니..

실물이랑 1도 비슷하지 않더라도 이해 부탁드려요..ㅜㅜ)

오늘은 제가 호주에서 치과기공사 유학을 하던 중 우연한 기회에 해킹이라는 분야를 알게 되고,

그 매력에 빠지게 되고
호주, 영국을 거쳐 한국에서 취약점 진단 컨설턴트가 되기까지의 스토리를 조금 풀어보고자 합니다.

다 쓰고 보니 저는 다른 동료분들과 조금 다르게 스토리 형식으로 진행이 된 것 같네요.

저의 글은 지금 다른 분야에 현업 중이시거나, 장래를 아직 정하지 못하신 분...?

이 길을 정말 가도 될까...? 지금 하는 일에 안주해야 하는 것 아닌가...?

뭔가를 바꾸기엔 너무 늦은 것 아닐까...?생각하시는 분들에게

조금이나마 힘이 될 수 있지 않을까 하는 심정으로 작성했습니다.

 

현실과 타협하고 묻어두었던 꿈이 되살아나다

저는 사실 천상 의지박약에, 해외는 커녕 세상 밖으로 나가 사회 구성원으로 살아갈 용기도 없던 겁쟁이었습니다.
하고싶은 꿈은 많았지만 행동력은 항상 부족했고, 세상과 싸울 용기도 힘도 없어 항상 회피하던 어린 시절을 보내던 중
처음으로 세상과 정면 대결로 싸워보고자 하는 갈망이 생겨 영어 한 마디 못하고 돈도 한 푼 없는 상태로

혈혈단신으로 호주행 비행기에 몸을 실었습니다.
그후 유럽 집시 친구들과 대만, 홍콩 친구들과 다같이 뒤섞여 블루베리 농장에서 행복한 전원생활을 보내기도 하고,
직접적으로 뭔가를 배워보고 전문가가 되고자 하는 갈망이 처음으로 생겼던 것 같습니다.
그때 가장 1순위로 떠올랐던 것이 바로 '컴퓨터 해킹 전문가'였지만, 어마무시한 등록금의 장벽에 가로막히기도 했고
아직 '내가 그런 대단한 일을 할 수 있을까' 자신이 도저히 나지 않았기도 했기에
차선 선택이었던, 그러나 '나까짓게' 감히 도전해도 되는건가 싶었던 치기공을 선택하게 되었습니다.

 

너는 너가 생각하는 것보다 훨씬 강하고 멋진 사람이야

그 후로 저는 악착같이 책 두 권만으로 영어를 독학하고, 몸이 부서져라 일을 하면서 등록금을 마련해
호주에 한 작은 치과기공학 전문대학에 진학했습니다.
매일매일 힘든 나날과 시련이 계속되었지만, 언젠가는 어엿한 전문가가 될 수 있을거라는 희망에 부풀어
하루하루 열심히 살 수 있었던 것 같습니다.
하지만, 그 당시 제가 너무도 착각했던 점이 하나 있었습니다.
바로, 저의 생활력과 정신적인 강인함이 성장할수록, 저의 '꿈의 크기' 또한 성장할 수 있다는 사실을 간과한 것이었습니다.
대학 졸업 후, 인턴으로 갔던 대형 치기공소의 소장을 보자, '아. 저건 내 꿈이 아니야.' 라는 생각이 강하게 들었습니다.

인정할 수 없었습니다.
저는 이를 악물고, 불가능이라 생각했던 많은 일들을 가능으로 바꾸어가면서 여기까지 왔던 것이니까요.
저는 당연하게도 호주 치기공사로 자리를 잡고, 그렇게 평탄하고 평범하게,
이제까지 이루어낸 것들을 즐기며 살아야만 했습니다. 그래야만 했습니다.
그러기 위해서 앞만 보고 미친 듯이 달려왔던 것이니까요.

그런데 제 안에서 무언가가 소리쳤습니다.
'그건 너의 진짜 꿈이 아니었잖아. 넌 그저 그 당시에 힘이 부족해서, 자기 확신이 부족해서 현실과 타협을 했을 뿐이야.'
'이제 넌 너의 원래 꿈을 쫓아갈 힘이 생겼잖아. 지금이라도 늦지 않았으니, 너의 진짜 꿈을 찾아가란 말이야!'

저는 제 안의 목소리를 듣는게 너무 싫어서, 부정하고 또 부정하며 방에 틀어박혔습니다.
내가 잘못된 길을 선택했다는 걸 인정하기 싫었습니다.
그렇게 호주에서의 히키코모리 생활을 하며 8개월이라는 시간이 흘렀습니다.
결국 저는 어느 컴컴한 방에서 멍하니 시간을 보내던 어느 날, 제 안에서 들려오는 목소리의 존재를 인정해주기로 했습니다.
그리고, 제가 이제까지 호주에서 이루어내고 자리잡은 모든 것들을 내려놓고, 새로운 여행길로 떠나기로 결심하게 되었습니다.

 

컴퓨터 비전공자라고? IP가 뭔지는 알아?

당시 컴퓨터에 전혀 문외한이었던 저에게 주어진 것이라고는, CCNA 덤프 한 권과 유튜브, 인터넷 뿐이었습니다.
지금도 별반 다르지 않지만, 한국과는 다르게 해외에서는 해킹 전문가가 되려면 우선 그전에 일련의 입문 과정을 거쳐야 하는데
보편적인 분야가 바로 Network Admin 혹은 System Admin이었습니다.
저는 우선 모든 해킹의 근간이라고 볼 수 있는 네트워크를 먼저 배워보기로 마음먹었습니다.
천정부지같은 등록금 덕에 대학은 생각을 할 수조차 없었고, 우연한 기회로 만나게 된 미국의 어떤 네트워크 엔지니어에게
온라인 코칭을 받으며 패킷트레이서, CCNA 덤프만을 가지고 독학에 매달렸습니다.
당연히 그 길은 순탄치 않았습니다. 도대체 Public IP와 Private IP가 왜 나뉘어져 있는지 이해조차 가지 않았고,
Subnet이라는게 왜 피자처럼 나누기를 하는 것인지 그 개념이 이해가 되지 않았습니다.
(나중 생각이지만... 고집부리지 말고 영어 강의 대신 한국어로 된 강의를 들었으면 그렇게까지 헤매진 않지 않았을까... 하는 생각도 듭니다..ㅋㅋ)
온라인 강의를 열번이고 스무번이고 반복해서 들었습니다. 처음에는 '소리'로 들리더니,
몇 번을 반복해서 강의를 들으니 '설명'으로 들리기 시작하고, 스무번쯤 강의를 들었을 때에는 이해가 되어있었습니다.

이해가 안되면 될 때까지 집요하게 매달렸습니다. 강의 매체든, 선배들의 조언이든, 구글 검색이든 할 수 있는 건 전부 총동원했습니다.
패킷 트레이서로 네트워크 셋팅을 해보면서 전 세계에 거의 50 사이트 정도를 연결할 수 있을 정도 대규모 외부망 구축을 하는
맑눈광짓(...)도 했던 것이 기억이 납니다.
필사적이었습니다.
돈이 없어 유통기한이 지난 폐기식품을 뒤로 몰래 빼돌려서 먹으면서
일하던 카페에서 커피를 7~8잔을 들이키며 피로를 참아가며 공부에만 매달렸습니다.

카페 옆 푸드코드의 인도인과 파키스탄인 쉐프 아저씨들도 돈이 없는 저를 위해

본인들이 만드는 뷔페 음식을 살짝 뒤로 빼돌려서 저에게 몰래 쥐어주며 저를 응원해주셨습니다.
제 진짜 꿈을 찾고 싶었습니다.

 

시련은 항상 폭풍전야를 동반하며 어느 날 갑자기 찾아온다

시간이 흘러 저는 거처를 영국 런던으로 옮기고 마지막 CCNA 마무리에 박차를 가하고 있었습니다.
풀름 브로드웨이 스타벅스에서 바리스타로 일하며 남는 시간은 전부 시험 공부에 매진했습니다.
1600개 정도 되는 덤프 문제를 풀며, 정답은 어째서 정답인지, 오답들은 왜 오답인지를 남에게 설명할 수 있을 정도로
그 원리를 파악하면서 공부를 진행하니, 마치 제가 트러블슈팅 경험이 풍부한 네트워크 엔지니어가 되어가고 있는 것 같은 착각이 들 정도로
간접 경험이 쌓였던 것 같습니다.
그렇게 저는 런던에서 첫번째 불합격의 고배를 넘어, 두번째 시험에 꽤 높은 성적으로 CCNA에 합격하게 됩니다.
깜깜하게 아무도 없이 가로등만 일렁이는 White City 골목을 신나게 방방 뛰어다니며

벤치에 주저앉아 엉엉 울었던 기억이 지금도 생생하네요.
당시 영국에서는 CCNA를 가진 사람은 거의 반 서류 프리패스 식으로 Job Interview 초청을 받는 경우가 보편적이었어서,
앞으로 저의 인생은 꽃길만이 찾아올거라고 믿어 의심치 않았습니다.

그러나, 시련은 항상 꽃길처럼 보이는 길 너머에 숨어있나 봅니다.
중국에서 이상한 독감같은 바이러스가 퍼져, 전 세계가 점점 감염되어가고 있다는 흉흉한 소문이 시민들 사이에서 돌기 시작했습니다.
코로나 바이러스는 삽시간에 영국 전역을 뒤덮고,

결국 정부는 전 국민을 집 안에 격리시키는 전국 Lockdown령을 실행하기에 이릅니다.
아시아인에 대한 혐오 정서 또한 삽시간에 전 세계에 퍼지게 되고, 전 세계에서 아시아인을 겨냥한 혐오 범죄가 급증하게 됩니다.
쌀도, 빵도, 휴지도 엄청난 사재기 현상 때문에 구하기 어렵고,
식량을 구하러 나갔다 언제 어디서 길가에서 사람들에게 두들겨 맞아 죽을지 몰라
항상 후드로 얼굴을 가리고, 집 앞에 있는 마트에 2~3주에 한번씩 쏜살같이 달려가 식량을 구하곤 했던 기억이 생생합니다.
그 당시 기업들의 대규모 해고가 이어졌고, 가장이 가족을 죽이고 자살하는 사고들이 빈번했으며,
그 당시 영국은 취업은 커녕 그야말로 생지옥을 방불케 했습니다.
더군다나 아시아인... 정말 명문 중의 명문, 엘리트 중의 엘리트가 아니라면 신입 취업은 불가능에 가까웠고
목숨이나 건질 수 있을지 의문인 상황이었습니다.
신이 원망스러웠습니다.
왜 내가 희망을 가지고, 마지막 한 걸음만 내딛으면 될 정도로 자신을 몰아붙였을 때 보란듯이 나를 낭떠러지로 떨어뜨리는가.
왜 나에게 새로운 삶에 대한 희망을 품도록 했는가.
왜 나는, 호주에서의 안락한 삶을 버리고 이 생지옥으로 불나방처럼 뛰어들었는가.

모국이 그리웠습니다.
이제는 어떤 모습인지 기억조차 나지 않는 모국.

'죽기 전에 한국에 한 번이라도 가서, 따뜻한 한국 음식을 먹을 수 있다면 참 좋겠다.'

시간이 지나고...
아직은 살 운명이었던 건지,
영원할 것만 같았던 팬데믹도 점점 안정화가 되어가고, 백신이 나오기 시작하고,
각 나라들이 점점 규제를 풀기 시작하고,
거의 살 가능성을 포기했던 저도 가진 돈은 모두 잃었지만 목숨 하나만은 살려서 한국 땅을 밟을 수 있었습니다.

 

새로운 땅에서 삐걱삐걱 새로운 시작을

새 삶의 기회를 얻은 저는 두려울 것이 없었습니다.
당장 모의해킹 전문가를 양성하는 국비 학원에 등록을 하고, 장학 지원을 받으며 학원 과정을 밟아나가기 시작했습니다.
작은 고시원 쪽방에서 새우잠을 자고, 고시원에서 제공하는 라면과 김치로 밥을 먹으며 살아도 매일매일 행복했습니다.
물론 엄청난 공부 양과 엄청난 진도 속도에 진절머리가 나기는 했지만, 
그래도 조금씩 성장하고 있는 것 같은 자신이 너무도 좋았던 것 같습니다.
하지만, 모의해킹 공부는 의지만으로 어떻게 속력을 낼 수 있는 것이 아니었습니다.
리눅스에 대해 까막눈 수준이었던 저는, 왜 이 운영체제는 마우스로 따닥 클릭을 할 수가 없고
바보같이 왼쪽<->오른쪽으로만 움직여야만 하는건지,
디렉터리는 대체 뭔지, 왜 ls를 쳐야하는건지, 본질적인 구조를 이해하는데 너무도 오랜 시간이 걸렸던 것 같습니다.

그럴 때, 'RHCSA 자격증 준비'가 현저한 도움이 되었던 것 같습니다.

자격증 준비를 하려면 어쩔 수 없이 비슷한 구문을 반복해서 쳐보는 일이 많아질 수밖에 없고,
가장 기본적인 부분들은 암기를 해야하는 부분들이 있는데, 이런 작은 것들이 조금씩 쌓이고 쌓이면서
결국은 응용력이 된다는 것을 느꼈습니다.
제가 너무 부족하기도 했고, 당시 국비학원 진도 속도가 기하급수적으로 빠르기도 해서
많은 것들을 습득할 수는 없었지만... 운영체제를 다루는 능력만큼은 반복학습으로 인해 탄탄히 다져졌던 것 같습니다.

그렇게 저는 무사히 국비 학원을 졸업하고 한 융합보안관제센터로 첫 발을 내딛게 됩니다.

 

이론과 실전은 다르다.

관제센터에서의 하루하루는 충공깽의 연속이었습니다.
제가 이제까지 나름 다져왔다 생각했던 보안 기본 지식들은 그야말로 '상식' 수준이었고,
본 적도 들은 적도 없는 암호문같은 공격 구문이 하루에도 몇 천개씩 전 세계로부터 우수수수 쏟아져내려왔습니다.
아니... 그냥 티켓을 보고 정탐인지, 오탐인지만 가려내면 된다고 하는데, 그거 도대체 어케 하는건데....
아파치는 헬기 이름 아니었나... GET과 POST의 차이는 왜 저렇게 오질라게 물어보는거야...
꽤 준수한 수준의 엑셀 실력 또한 요구했습니다. 컴퓨터로 일을 해본 적 없는 저는 이런 자잘한 스킬들에 무방비하게 노출되어
허겁지겁 헤매는 날들이 이어졌습니다.
저희 조 근무시간이 오는 것이 두려웠습니다. 이번엔 또 뭘 모르고 뭐 때문에 밤새 마음고생을 할까...

하지만 하루하루 마음을 다잡고 정진하기 시작했습니다.
VirusTotal, Alienvault, malwares 사이트 등등을 노니며 잘 알려진 취약점들에 대해 연구하고
그 취약점 시도가 어떠한 형태의 로그로 장비에 찍히게 되는지 시나리오적으로 짜보는 연습을 계속했습니다.
그래도 영어에 어느정도 자신이 있던 저는 신규 취약점이 떴다고 하면 득달같이 서치를 해서
해당 취약점이 어떤 방식으로 동작하는지 국내, 해외 칼럼들을 이 잡듯 뒤지며 원리를 파악하는 날들이 하루 이틀 쌓이고...
나중에는 보안 운영팀에게 어떤 포트를 비활성화시켜야 하는지, 어떤 부분들을 임직원들에게 확인시켜야 하는지
어떤 부분을 각 장비에 적용을 시켜야 할지 조언을 해줄 수 있는 수준에까지 이르렀습니다.

 

결국 근본을 아는 것이 정도로 가는 길이다.

무언가 달라져야겠다는 생각이 들었습니다.
분명 모의해킹을 하겠다는 열망으로 시작한 길이, '모의해킹' 실력을 제대로 키우지 않고 그 주위로 돌다보니
어느덧 커리어도 원하는 방향으로 향해 가지 않고 있는 제 자신을 발견했습니다.
변화해야겠다는 생각이 들어 나름대로 혼자서 얼기설기 작성한 포트폴리오로 간신히
작은 컨설팅 업체에 합격하여 이직을 하게 되었습니다.

모의해킹은 고사하고 웹 취약점 진단도 제대로 할 수 없는 수준이었기 때문에
우선은 인프라 진단에 배치되었습니다.
여느 초보 컨설턴트와 마찬가지로 처음에는 주요통신기반시설 보안가이드에 의지하며
수동적으로 진단을 하였지만, 시간이 지나면 지날수록 제가 그동안 CCNA와 RHCSA 자격증을 취득하며
나름대로 쌓아왔던 cs지식들과, 영어로 자유롭게 구글링을 할 수 있다는 장점을 활용하여
좀 더 능동적으로 고객사의 인프라 상태를 파악하려고 노력했던 것 같습니다.
Hot Fix나 서비스팩 같은 경우도 단순한 기준이 아니라, 관련된 취약점 CVE 번호를 확인하고,
이 취약점이 이 자산과 직접적으로 관련이 된 취약점이고 Critical하게 작용하는 부분이 있을지까지
능동적으로 생각하여 담당자에게 조언을 해줄 수 있도록 노력하였던게 좋았던 것 같습니다.

어느정도 일에 관록이 늘자 이제는 제대로 모의해킹을 배워야겠다는 생각이 들었습니다.
그렇게 저는 계속 천장의 포도처럼 쳐다보고만 있던 노말틱 취업반 5기에 참가하게 되었습니다.
하필이면 취업반을 시작할 무렵에 그동안 무식하게 혹사시켜왔던 제 몸이 서서히 망가지기 시작하여
여러가지 지병이 발병하게 되고, 훈련에 좀 더 적극적으로 참여하고 싶었던 마음은 굴뚝같았지만
현상 유지를 하는 데에 그쳤던 점이 가장 아쉽습니다만,
제대로 활용만 할 수 있다면, 모의해킹 실력이 정말 일취월장할 수 있는 취업반이었다고 확신합니다.
노말틱님이 아니었다면, 저는 아마 평생 모의해킹 근처에도 가보지 못하고
곁다리만 돌다가 보안 인생을 마감했을지도 모릅니다.

 

Man proposes God disposes (진인사대천명( 盡人事而待天命))

저는 현재 그간 너무도 막 굴려왔던 제 몸이 서서히 반응을 보이기 시작하는 것인지
몸이 많이 좋지 않아 잠시 휴직을 하고, 병원 치료를 받으며 요양을 할 예정입니다.

그러나 저는 이 시기가 저의 커리어 길에 있어서 재도약을 할 수 있는 준비의 시간이 될 것이라
믿어 의심치 않습니다.

그간 건강 문제로 본의 아니게 잘 참여하지 못했던 AAA 활동에 동료들과 함께 적극적으로 참여하고,
새로운 기술들을 많이 연구하고 그간 부족했던 부분들을 메꾸면서
반드시 멋진 모의해커로 성장하도록 하겠습니다.

앞으로 올리게 될 여정들을 기대해주세요!