끊임없이 발전하는 IT 기술, 그 속에서 우리 사회는 그 어느 때보다 뛰어난 취약점 연구원을 필요로 합니다. 하임시큐리티는 단순히 사람을 뽑는 것을 넘어, 미래의 연구원을 직접 키워내는 일에 진심입니다. 특히, 반짝이는 젊은 인재들의 잠재력을 알아보고, 그 가능성을 활짝 펼칠 수 있도록 돕는 데 힘쓰고 있죠. 그 대표적인 사례, 함께 만나보실까요? 
우리 연구실에는 특별한 연구원이 있습니다. 이제 막 고등학생 신분을 벗어 났지만, 뛰어난 실력으로 취약점 연구원으로 활약하고 있는 안수현 연구원! 안수현 연구원은 이미 여러 대회에서 굵직한 수상 경력을 쌓았는데요, 2024년만 해도 DEFCON CTF 본선 9위, HITCON CTF 본선 6위, LINE CTF 7위 등 이름만 들어도 알만한 국제 CTF 대회에서 엄청난 성과를 냈습니다. 그뿐인가요, 화이트햇 콘테스트 청소년부 1위, ELECCON 고등부 1위 등 국내 대회에서도 뛰어난 실력을 보여줬죠. 자신의 지식을 나누기 위해 컨퍼런스 활동도 열심히 하고 있고요.
안수현 연구원은 이미 여러 대회에서 굵직한 수상 경력을 쌓았는데요, 2024년만 해도 DEFCON CTF 본선 9위, HITCON CTF 본선 6위, LINE CTF 7위 등 이름만 들어도 알만한 국제 CTF 대회에서 엄청난 성과를 냈습니다. 그뿐인가요, 화이트햇 콘테스트 청소년부 1위, ELECCON 고등부 1위 등 국내 대회에서도 뛰어난 실력을 보여줬죠. 자신의 지식을 나누기 위해 컨퍼런스 활동도 열심히 하고 있고요.
안수현 연구원의 연구 모습
## 대회 입상실적
- 2024년 DEFCON CTF 본선 9위 (Cold Fusion 팀)
- 2024년 HITCON CTF 본선 6위 (Cold Fusion 팀)
- 2024년 LINE CTF 7위 (Cold Fusion 팀)
- 2024년 화이트햇 콘테스트 청소년부 1위 (야옹 팀)
- 2024년 ELECCON 고등부 1위 (일렉트론 팀)
- 2024년 사이버공격방어대회 청소년부 2위 (냥코 팀)
- 2024년 서울특별시 지방기능경기대회 클라우드컴퓨팅 장려상 4위
- 2024년 사이버가디언즈 경진대회 장려상 (뉴비 SSRF 팀)
## 컨퍼런스 발표
- 28회 해킹캠프 “개발자들이 자주 하는 보안 실수”
- .HACK 2024 “Cloud Hacking - Migrate cyberattacks to the cloud”
Plain Text
복사
인터뷰 내용
안녕하세요, 안수현 연구원님! 하임시큐리티에 합류하신 것, 정말 축하드립니다. 간단한 자기소개와 함께 닉네임에 얽힌 이야기도 들려주시면 좋겠어요.
안녕하세요! 하임시큐리티에서 취약점 연구를 하고 있는 안수현입니다. 닉네임은 movptr를 쓰고 있는데요, 이건 어셈블리 명령어 mov랑 포인터(ptr)를 합쳐서 만든 거예요. (웃음)
보안, 그중에서도 취약점 연구에 푹 빠지게 된 계기가 궁금하네요. 초등학생 때부터 컴퓨터를 좋아하셨다고 들었어요.
맞아요. 초등학교 때 서점에서 우연히 컴퓨터 관련 책을 봤는데, 그때부터 컴퓨터 세계에 푹 빠졌어요. 중학교 2학년 때 IT 특성화고가 있다는 걸 알고, '아, 이거다!' 싶었죠. 처음에는 IT 분야 이것저것을 기웃거리다가, 보안, 특히 취약점 연구를 알게 됐는데, 정말이지... 너무 재밌더라고요. 제가 직접 만든 프로그램에서 취약점을 찾고, 그걸 공격하는 코드를 짜는 과정에서 문제를 해결했을 때 그 짜릿함은 정말... 말로 다 할 수 없죠. 게다가 컴퓨터 과학 이론을 실제로 써먹을 수 있다는 것도 엄청난 매력이었고요.
처음 IT, 특히 보안 공부를 시작할 때 막막하진 않으셨어요? 어떻게 공부하셨는지 노하우를 좀 알려주세요.
처음엔 당연히 막막했죠. 그래서 저는 '일단 부딪혀보자!'는 생각으로, 제가 직접 프로그램을 만들어봤어요. 그리고 그 프로그램에 어떤 취약점이 있을까, 머리를 싸매고 고민했죠. 취약점을 찾으면 그걸 고치거나, 방어하는 기술을 넣어서 난이도를 높이고, 또다시 도전하고... 어떻게 보면 저 혼자만의 게임을 한 셈인데요, 공격자와 방어자의 역할을 동시에 해보는 거죠.
하임시큐리티에서의 경험 중 가장 짜릿했던 순간은 언제였나요? 그리고 하임시큐리티의 문화나 가치 중 가장 마음에 드는 점이 있다면요?
뭐니 뭐니 해도... 익스플로잇에 성공해서 계산기가 딱! 떴을 때죠! 보안 연구원들 사이에서는 이게 일종의 증명 같은 거거든요. 검증 코드를 돌려서 계산기가 뜨면, '아, 내가 해냈구나!' 하는 거죠. 그 순간의 희열은 정말... 겪어보지 않으면 몰라요.
그리고 하임시큐리티의 문화 중에서는 "기업의 성장이 곧 연구원 개인의 성장"이라는 말이 정말 가슴에 와닿아요. 사실, 주요 소프트웨어 취약점 연구라는 게 하루아침에 되는 게 아니거든요. 연구 대상을 속속들이 알아야 해요. 우리가 쓰는 소프트웨어 개발자들이 엄청난 시간과 노력을 들여서 만든 거잖아요. 코드 한 줄 고치는 것도, 수많은 사람들의 검토와 테스트를 거쳐야 하고요. 그러니 대놓고 보이는 취약점 같은 건 찾기 힘들죠. 정말 깊이, 아주 깊이 파고들어야 해요.
그런데 그렇게 깊이 이해하려면, 시간이 필요하잖아요. 꾸준히 실력을 쌓고, 경험을 쌓아야 하죠. 저는 여기서 회사의 역할이 정말 중요하다고 생각해요. 하임시큐리티처럼, 연구원들이 성장할 수 있도록 팍팍 밀어주는 환경이 있어야, 연구원들도 빠르게 실력을 키우고, 더 어려운 문제, 더 가치 있는 취약점을 찾을 수 있게 되는 거죠.
또, 요즘 메이저 SW 취약점 연구는 혼자서 연구하기엔 점점 어려워 지고 있어요. 최신 기술 따라가려면 알아야 할 것도 너무 많고, 공격 기법도 점점 복잡해져서... 이럴 때, 회사에서 쌓아온 기술력, 자료, 그리고 동료들의 도움이 정말 큰 힘이 됩니다. 좋은 환경에서, 든든한 동료들과 함께 성장할 수 있다는 것. 이게 바로 하임시큐리티의 가장 큰 매력이 아닐까 싶어요.
앞으로 하임시큐리티에서 어떤 꿈을 꾸고 계신가요? 학업에도 열심이신 것 같던데요!
일단은 산업기능요원으로 군 복무를 하면서, 학점은행제랑 독학사로 학사 학위를 딸 계획이에요. 그리고 가능하다면, 석사까지 도전해보고 싶습니다!
단기적으로는 지금 하고 있는 연구 프로젝트를 잘 마무리해서, 실제 시스템 보안을 튼튼하게 만드는 데 기여하고 싶어요. 장기적으로는... 하임시큐리티의 핵심 연구원이 돼서, 회사의 기술 발전을 이끌고 싶습니다. 특히, 제가 관심 있는 분야에서 새로운 취약점 연구 방법을 찾아내고, 그걸로 보안 업계 전체의 수준을 한 단계 끌어올리는 데 힘을 보태고 싶어요. 그리고 언젠가는, 저처럼 보안을 꿈꾸는 학생들에게 제가 배운 것들을 나눠주고, 멘토가 되어주고 싶습니다.
입문자들을 위해 해킹캠프 발표하는 모습
마지막으로, 취약점 연구에 관심 있는 학생들에게 해주고 싶은 말이 있다면?
음... 꼭 해주고 싶은 말이 있는데요.
"개발자의 마음을 읽어라!"
주요 소프트웨어에서 취약점을 찾으려면, 그 소프트웨어가 어떻게 작동하는지 뼛속까지 이해해야 해요. 그러려면 개발자가 어떤 생각으로 그 코드를 짰는지, 그 흐름을 따라갈 수 있어야 하죠.
가장 좋은 방법은? 직접 만들어 보는 거예요. 웹 서비스든, 컴파일러든, 백신이든... 직접 만들어보면, 개발하면서 어떤 실수를 하기 쉬운지, 어디가 취약해질 수 있는지, 감이 오거든요.
물론, 브라우저나 운영체제처럼 엄청나게 큰 걸 혼자 다 만들 수는 없겠죠. 하지만, 운영체제의 일부분, 예를 들어 디바이스 드라이버 같은 걸 만들어보거나, 아니면 오픈 소스 프로젝트를 분석해보는 것도 큰 도움이 될 거예요. 취약점 연구는, 단순히 구멍을 찾는 게 아니라, 소프트웨어의 구조와 작동 방식을 깊이 파고드는 과정이라는 걸 잊지 않으셨으면 좋겠습니다.
"가능성이 현실이 되는 곳, 하임시큐리티"
안수현 연구원의 눈부신 성과는 결코 우연이 아닙니다. 자신의 한계를 넘어, 더 안전한 세상을 만들겠다는 뜨거운 열정, 그리고 그 열정을 뒷받침하는 하임시큐리티의 든든한 지원이 있었기에 가능했죠. 우리는 안수현 연구원의 이야기에서, '사람에 대한 투자'가 얼마나 놀라운 결과를 만들어낼 수 있는지 다시 한번 확인합니다.
하임시큐리티는 꿈을 가진 젊은 인재들이 모여, 서로에게 배우고 가르치며 함께 성장하는 연구소이자 커뮤니티입니다.
•
최고의 연구원들과 함께 성장: 오펜시브 업계 최고의 연구원들이 멘토가 되어, 맞춤형 지도는 물론이고, 연구를 진행하는데 필요한 조언을 아끼지 않습니다. 어려운 문제에 부딪혀 막막할 때, 언제든 기댈 수 있는 든든한 선배들이 곁에 있다는 것, 정말 큰 힘이 되죠.
•
끊임없이 배우고 발전하는 즐거움: 최신 기술 트렌드를 빠르게 배우고, 새로운 지식을 탐구하는 건, 우리에겐 너무나 당연한 일상입니다. 국내외 컨퍼런스 참가, 연구 자료 지원, 사내 스터디 그룹 운영... 이 모든 게, 끊임없이 배우고 성장하고 싶은 당신을 위해 준비되어 있습니다.
•
개인의 꿈을 존중하는 문화: 우리는 구성원 한 명 한 명의 꿈과 비전을 소중하게 생각합니다. 산업기능요원 제도, 학위 취득 지원(학점은행제, 독학사, 대학원 진학)... 당신의 목표를 이룰 수 있도록, 하임시큐리티가 든든한 지원자가 되어드리겠습니다.
하임시큐리티는 '사람'이 가장 소중한 자산이라고 믿습니다. 우리는 앞으로도 차세대 보안 전문가를 키우고, 그들의 꿈을 지원하는 데 모든 힘을 쏟을 것입니다. 안수현 연구원처럼, 자신의 가능성을 믿고 끊임없이 도전하는 당신이라면, 하임시큐리티에서 그 꿈을 현실로 만들 수 있습니다.