작년 한창 해킹 문제로 이더리움측과의 공방이 지엽적인 방향으로 나가게 됨에 누군가가 저한테 이런말을 하였습니다.
그냥 취약점 공개를 하지말고 본인도 해킹을 해버리지 그랬냐고? 찰나 감정적으로는 진짜 그랬으면 어땠을까 라는 생각을 해본것도 사실 입니다.
왜 그랬나면 당시에 간단한 스크립트 한줄로 유튜브에 해당 취약점을 통해 사용자의 코인이 탈취 당하는 방법을 보여줬는데도 이건 다 선동이고
거짓말이라는 이더리움 코어 개발자의 코멘트가 너무 인상이 깊었기 때문입니다. 그리고 후에는 개발진은 사과도 없이 조용하게 패치를 만들어 넘어가는
방식도 상당히 재미났습니다.
과장이 없이 간단하게 기존 malware 에 몇 줄의 코드만 추가해서 이더리움 관련 커뮤니티에 전파 되게 하면 불특정 다수의 지갑 권한을 제 손안에 둘수도
있는데 이 심각성을 이해하는 분들은 전 세계를 통틀어 몇 안되었습니다. 보안이라는 이슈가 그리 크게 부각되지 않았던 인식의 부재도 있고 또 이더리움의
가치가 자산과 연결 되는 이해 관계에 따른 불안감 여러가지 상황들이 보이게 되었습니다. 사실 인간사에 있어 이러한 복잡 미묘한 상황들이 또 다른 발전을
이루는게 아니겠습니까... 어찌됐든
당시에 감정의 굴곡을 다스리고 해야만 하는 하는 부분이 있었습니다. 최대한 해당 취약점에 대한 attack vector 를 공개하고 이해시켜 추가 피해를 방지
해야한다는 윤리적 소명감 때문입니다.
안타깝지만 일반인들이 최소한의 보안 인식 교육을 받지 않은 상태에서 해킹의 위협에서 안전할수 있는 보장은 전혀 없습니다. 무력감이 느껴질수도 있겠지만
그만큼 해킹 기술의 지능화는 상상 이상으로 치밀하고 어떨때는 너무나도 자명하고 단순해서 눈치 챌 여유조차 가지질 못합니다.
그러한 상황들을 항상 마주하는 정보 보안 기술자들은 윤리적 소명 의식을 제 1순위로 놓습니다. 사명감이 욕심을 넘어서야만 정보 보안을 다룬다고 할수가
있는거죠.
최근 너무나 많은 해킹 사건이 발생하는 것 같습니다. 예전 해킹 사건 명예회복 모금 운동으로 적지 않은 도움을 커뮤니티에 받았습니다.
그리고 가상 화폐계에 좀더 깊게 발을 들였기에 조만간 오프라인에서 보안 세미나를 열어 커뮤니티에 보답 하는 차원에서 보안 인식과 기술 교육을 한번 하도록 하겠습니다.