Q. 헐랭이 님에 대해 간단히 소개해주세요.
나이 들어서도 애니메이션을 여전히 좋아하는 순수 아저씨(?)입니다. IT 보안 분야에서 8년 정도 일하다가 요새는 개발을 하고 있어요. 전형적인 Geek 스타일이라 첫인상이 차갑다고들 하는데, 알고 보면 남에게 퍼주는 걸 좋아하는 어리숙한 사람이랍니다.

Q. 여러 사고사례를 통해 IT 보안에 대한 경각심을 일깨워주고 계신데요. 보안 컨설턴트로 일하시면서 보람을 느끼실 때와 아쉬움을 느끼실 때는 언제인지 궁금합니다.
보람을 느낄 때라면 역시 제가 참여한 프로젝트에서 고객사 보안 수준이 현저히 개선되는 것을 볼 때죠. 그러나 컨설팅의 특성상 단기간 내에 개선 효과를 보는 것은 매우 드문 경우죠.
저는 성격 탓인지 프로젝트 후에도 고객과 꾸준히 만나는 일이 많은데, 내부적인 사정으로 저희가 권고한 내용들이 적절히 반영되지 않았다는 말을 들었을 때가 가장 아쉬움이 남습니다. 컨설턴트의 권고가 제대로 반영되지 않는다는 것은 상당 부분 컨설턴트에게 책임이 있다는 게 제 생각이거든요.

Q. 블로그를 통해 소개해주신 'Month of PHP Bugs'는 많은 분들에게 도움이 되었을 것 같습니다. 보안 관련 정보에 대한 헐랭이 님의 꾸준한 블로깅의 원동력은 무엇인가요?
첫째로, 제 자신을 위한 메모 용도입니다. IT 분야에 몸담은 분들은 누구나 느끼시겠지만, 하루가 다르게 변화하는 동향을 파악하고 업무에 적용하는 게 쉬운 일이 아니잖아요. 공부한 내용을 틈틈이 기록해두고, 어디서든 접속해 볼 수 있으니 업무에 많은 도움이 되요.
둘째로, 정보공유를 들 수 있어요. 아무리 좋은 내용이라도 저 혼자 알고 있으면 무슨 소용이 있겠어요. *^^* 올해로 IT 보안 분야에서 일하기 시작한지 8년째인데 정보의 편차 문제가 여전히 해소되지 않고 있어요. 심지어 전문가 사이에도 전문분야에 따른 정보 편차로 인해 의사 소통이 안되는 경우가 많구요. 제 블로그가 국내 보안 현실을 개선하는데 조금이나마 도움이 될 수 있으면 하는 바람입니다.
셋째로, 좋은 사람들이 있어서죠. 블로그를 통해 좋은 분들을 많이 알게 됐고, 바쁜 와중에 자주 만나지 못하는 국내 보안 인력들과도 서로 안부를 나눌 수 있고... 힘들고 지칠 때 많은 도움이 되더라구요.

Q. 휴일에는 주로 무엇을 하며 보내세요?
컴퓨터 앞에 붙어 있는 경우가 대부분입니다. 제가 워낙 컴퓨터를 좋아하는 이유도 있지만, 직업적인 특성도 있어요. 실무에서 부딪쳤던 문제들, 그간 바빠서 미뤄놓았던 내용들에 대해 공부를 하면서 보충하고 있습니다. 때로는 업무에 도움이 되는 프로그램을 만들어서 업무 부담을 줄여보기도 하구요. 가족들에게 면목 없는 일이죠. ^^;

Q. IT 보안이라고 하면 아직 일반인들에게는 피부로 잘 와닿지 않는 분야인 것 같습니다. 실생활에서 마주치는 IT 보안과 관련된 문제들은 무엇이 있을까요?
아직 어린 학생들이라면 게임 해킹을 예로 들 수 있겠네요. PC 방에서 게임하다가 아이템 사라진 경험 한 번쯤 있으실텐데, 그런 문제를 막기 위해 게임 회사 보안팀은 상당히 많은 작업을 한답니다. 여러분 피부에 와닿는 것은 게임 접속할 때 설치되는 해킹 방지 프로그램 정도겠지만, 사실 내부적으로는 눈에 드러나지 않는 많은 보호 조치들이 있죠.
어른들이라면 몇 년 전부터 유행하는 금융사기전화를 예로 들 수 있겠어요. 갑자기 주말에 전화해서 '저 00은행인데요, 아드님이 연체금이 있어서요...' 하면서 돈을 빼가는 범죄자들 있죠? 금융분야 IT 보안팀은 여러분이 ATM기에서 돈을 인출하는 경우 금융사기 피해자들의 인출형태와 비슷한 지를 파악해서 피해를 미연에 방지하는 시스템을 갖추고 있는 곳이 많아요.
그러나 저희 일이 본래 눈에 드러나지 않는 일이고, 나날이 지능화되는 IT 범죄를 100% 막을 수는 없기 때문에 노력에 비해 비난을 듣는 경우가 많죠. 99%의 피해를 막아도, 1%의 경우에 처한 사용자들 입장에선 소중한 재산이 사라진 거니까요. 그런 경우 '도대체 뭘 하고 있냐?'라는 비난을 듣게 되는데, 이 일의 특성인가봐요.


Q. 헐랭이 님의 인생의 목표는 무엇인가요?
역사에 길이 남는 멋진 사람이 되는 것! ㅋㅋ... 넘 욕심이 큰가요?

Q. 헐랭이 님이 추천하는 블로거 다섯 분과 추천 이유에 대해 말씀해주세요.

1. mycom 님의 iTs mYcoM
바이러스와 관련된 따끈따끈한 정보를 얻을 수 있는 곳으로, 전문적인 정보를 흥미롭게 풀어내고 있습니다.

2. monaca 님의 Monaca
프로그래밍, 보안 관련 내용도 흥미롭지만 사회에 대한 날카로운 비판에 눈길이 가는 곳. 3일 밤을 새면서 블로그 전체를 탐독한 적도 있을 만큼 재미있는 분입니다.

3. 아돌군 님의 아돌군의 잡설들.
게임, 피규어, 애니에 관해 좋은 정보가 많습니다. 말투가 상당히 유쾌해서 읽다보면 저절로 웃음이 날 때도 많아요.

4. somma 님의 window 쪼물딱 거리기
윈도우 시스템 프로그래밍과 해킹에 대한 깊이 있는 정보를 담고 있는 곳. 게임 해킹에 대해서도 재미있는 정보가 많아요.

5. 미친감자 님의 不狂不及
x86 시스템 상의 low level 시스템 프로그래밍에 대해 다루는 곳으로 코믹한 그림들이 재미있어요. 요새는 자체 OS 를 만드느라 분주하더군요.

Q. 마지막으로 헐랭이 님의 이글루를 방문하는 분들께 하고 싶은 말씀을 해주세요.
꾸준히 들러주셔서 감사드립니다. 앞으로도 더욱 좋은 내용으로 보답할께요.









생선회, 초밥, 메밀국수 (소바)

IBM 노트북, 닌텐도 DS Lite

Planet Lisp, Practical Common Lisp, GNU Emacs Lisp Reference Manual