크래킹과 해킹: 용어의 혼재와 실제 보안
크래킹(cracking)이라는 정확한 용어가 외래어화되지 못하고 해킹으로 통용되고 있지만, 기술적 관점에서 양자 컴퓨터조차 뚫을 수 없는 개인 지갑이 바로 블록체인 지갑이다. 이는 세상에서 가장 안전한 개인 지갑이 될 수 있는 잠재력을 가지고 있다.
개인 지갑의 키 조합은 비트코인의 BIP-0039 표준을 따라 생성되며, 양자 컴퓨터가 등장해도 기술적으로 뚫을 수 없는 구조를 가지고 있다. 양자 컴퓨터 개발 언어를 살펴보면 채굴 속도는 향상될 수 있지만, 그 채굴 시대도 거의 끝나가고 있다.
주요 블록체인의 안전성과 발전 방향
비트코인, 이더리움, 솔라나는 안전하며 지속적으로 발전할 것으로 판단된다. 특히 솔라나의 경우 한국에서도 적극적으로 발전시킬 계획이 있어 더욱 전망이 밝다.
사업 방향은 자산을 안전하게 보호해 주는 것이 아니라, 자산을 안전하게 스스로 보호하는 방법을 가르쳐 주는 것이다. 이를 위해 학원 형태의 교육 커리큘럼을 개발하고 있으며, 미국에서 인증서를 받아올 계획도 진행 중이다.
교육 산업 육성과 전략적 접근
다양한 포트폴리오로 보일 수 있지만, 제자들을 강사로 기용하여 산업 전체를 육성시키려는 작은 걸음들이다. 보안 분야에서 비판하는 목소리가 있다면 대회를 열어 직접 뚫어보라고 제안하면 된다.
개인의 힘만으로는 한계가 있지만, 적절한 후광을 선택하는 순간 그 힘을 활용할 수 있다. 직장에서 라인의 중요성을 20년간 부정하다가 이제는 인정한다. 라인의 중요성과 그것을 판별하는 안목이 더욱 중요하다는 것을 깨달았다.
개인키의 수학적 보안과 현실적 취약점
키 조합을 어디서 만들든 상관없지만, 그 키를 적은 휴대폰 메모앱은 클라우드 동기화로 인해 쉽게 깨질 수 있다. 네트워크 중간에서 탈취당할 수도 있고, 협박이나 물리적 탈취의 위험도 존재한다.
개인키의 뛰어난 수학적 능력과 비밀 유지가 핵심이다. 솔라나에서 사용하는 12개 단어 조합의 경우 1초에 10억 번씩 시도해도 10^22년이 걸린다. 24개 단어 조합으로 늘리면 우주의 모든 원자 개수와 비슷한 수준이 된다. 무차별 대입으로는 개인키 조합을 찾는 것이 불가능하며, 시간 제한까지 걸면 기술적으로 뚫는 것은 거의 불가능하다.
실제 해킹 경험과 기술적 노하우
하지만 실제로 깬 경험이 있다. 어느 정도 컴퓨터를 아는 사람이라면 누구든 할 수 있는 방법으로, exe 언패킹 후 메모리의 점핑 포인트를 찾아 체크 루틴 자체를 우회하는 것이다. 이 방법으로 모르페우스 재직 시 제품당 3만 원씩 추가되는 보안 USB를 해킹하여 추가 보안 방법을 제안하고 적용한 경험이 있다.
하지만 이제는 기술을 하대하고 싸게 보는 풍조 때문에 돈을 받지 않고서는 이런 노하우를 가르쳐 주지 않는다. 이런 상황에서는 구글이나 오픈소스보다 마이크로소프트가 더 나을 지경이다.
모바일 보안: 아이폰 vs 안드로이드
안드로이드 플랫폼을 오래 개발하고 삼성전자 보안 플랫폼 KNOX의 SE for Android 개발자로 모바일 보안 분야에서 오랜 경험을 쌓았으며, 세계 특허도 출원하고 국내 선박 보안에 인용되는 실적도 있다. 하지만 한 줄로 요약하면 아이폰이 훨씬 안전하다.
이는 안드로이드의 기술력이 부족해서가 아니다. 안드로이드는 아이폰보다 늦게 시작했기 때문에 공개 정책으로 갈 수밖에 없었다. 하드웨어와 소프트웨어 모두 잘하는 애플을 이기려면 그 방법밖에 없었던 것이다.
구글의 전략적 행보
구글은 우분투를 변형하여 사용하고, 자바를 쓰다가 오라클 소송 후 OpenJDK로 전환했으며, Eclipse 개발 한계로 JetBrains와 협업해서 툴을 만들었다. 딥마인드 인수와 이세돌 퍼포먼스로 인공지능 업계에서 IBM을 제치고, 유튜브 인수로 현재의 위치에 올랐다. 개발자 출신인 세르게이 브린의 명확한 전략이 돋보이는 대목이다.
IT 인프라의 현실적 비용
현재 운영하는 서버도 우분투 서버를 사용하고 있는데, 이를 소프트웨어 가치로 환산하면 4조 정도는 줘야 한다고 생각한다. RHEL 같은 상용 리눅스를 쓰면 700~800만 원의 라이선스 비용이 필요하고, 데이터베이스 비용도 만만치 않다. 과거 MSSQL을 10년 넘게 사용할 때는 1,000만 원 넘게 지불했고, 서버 운영용 HP 스토리지는 1.2억 원이었다.
개발자를 둘러싼 현실과 고민
이런 IT 시대를 보내며 무엇을 해야 하는지는 알지만, 진정으로 개발자의 길을 가려는 사람을 만나지 못해 혼자서 작업하고 있다. 열심히 글을 쓰고 주변에 알려도 1~2명씩 문의만 올 뿐, 대부분의 개발자는 시간 때우기용이거나 팀장이 목표인 사람들이 많다.
더 큰 문제는 개발자를 하인 부리듯 부리려는 인식이다. 아무리 우아한 용어로 치장해도 마찬가지다. 자신들의 삶은 중요하다고 여기면서 개발 기술은 알고 싶어 하지 않고, 기술을 모르니 아무렇게나 일정을 세팅한다.
그렇다면 왜 개발자가 직접 일정을 세팅하지 않는가? 이것이 현재 개발 업계가 직면한 근본적인 문제다.
답글 남기기