2016.3.7 월 12:18
> 뉴스 > 뉴스 > 피플 | 인터뷰
   
천재 해커 지오핫 "프로그램 즐기며 항상 연습해야"
2014년 07월 11일 (금) 01:10:45 김인순기자 insoon@etnews.com

“프로그래밍을 즐기며 항상 연습해야 합니다.”

천재 해커 조지 호츠(25)가 차세대 보안리더(BoB)를 꿈꾸는 학생들에게 던진 말이다. 닉네임 ‘지오핫(Geohot)’으로 더 유명한 조지 호츠는 국내서 열린 해킹방어대회 ‘시큐인사이드’에서 당당히 1위를 차지하며 실력을 뽐냈다. 대부분 해킹 대회는 여러 명이 팀을 구성해 참가하는데 호츠는 혼자 나와 우승을 차지했다. 호츠는 BoB 학생들과 함께 현장에서 익스플로잇이라 부르는 보안취약점 탐지프로그램을 직접 만들며 경험을 공유했다.

천재 해커 지오핫 "프로그램 즐기며 항상 연습해야"

 


호츠는 2007년 아이폰을 처음 해킹하며 유명세를 탔다. 그는 이동통신사와 상관없이 아이폰을 쓰게 했다. 아이폰 차기 버전 탈옥 도구를 만들고 플레이스테이션3를 해킹해 해적판 게임을 할 수 있게 해 소니와 소송을 벌였다. 지난 6월에는 AT&T, 버라이즌용 갤럭시S5 루팅도구 ‘타월루트(Towelroot)’를 공개했다.

“최근 갤럭시S5를 구입했는데 잘 쓰지 않는 통신사 앱을 지우고 싶었습니다. 안드로이드 운용체계(OS) 관리자 권한을 획득해 일반 사용자가 활용할 수 있게 했습니다.”

그는 iOS에 비해 안드로이드가 보다 접근하기 쉬운 구조라고 분석했다. 애플은 호츠와 같은 해커가 제시한 취약점을 빠르게 대처하고 보완하며 더욱 단단한 iOS를 만들었다. 세계적 해커를 제품이나 서비스 취약점을 찾는 보안 전문가로 이용한 셈이다. 취약점을 찾아 알려주면 오히려 문제 삼는 국내 기업과 상반된 자세다.

“iOS는 코드사인을 우회하고 커널 단에서 여러 가지 조작이 필요합니다. 탈옥도구를 만드는 게 쉽지 않은 구조로 변했습니다.”

그는 보안 취약점에 대처하는 기업 자세를 꼬집었다. “아이폰 탈옥툴을 만들었지만 애플은 저에게 어떤 책임도 묻지 않았습니다. 하지만 소니는 저를 고소했습니다.” 호츠는 그저 한 명의 해커가 소니와 동급이 된 사건이었다고 회상했다.

호츠는 “안드로이드 스마트폰을 쓸 때 알 수 없는 소스에서 프로그램을 다운로드 받지 말고 언제나 보안에 신경 써야 한다”고 말했다. 해커답게 모바일 안티바이러스 프로그램을 절대로 맹신해선 안 된다는 말도 덧붙였다.
 

ⓒ 보안닷컴(http://www.boan.com) 무단전재 및 재배포금지 | 저작권문의  

     
이 기사를 추천하시면 "오늘의 좋은 기사" 랭킹에 반영됩니다   추천수 : 0
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)

양승조 의원 "사물인터넷 보안 철...
<양승조 새정치민주연합 의원과 정진홍 한국ICT융합보안협회 회장 등 관계자들이 정책세미나 시작에 앞서 ...
[보안칼럼]IoT 산업의 미래, ...
모든 사물이 인터넷으로 연결되는 ‘초연결사회’가 도래했다. 이미 스마트워치와 같은 웨어...
[2014년 10대 뉴스]한수원 ...
고리와 월성 등 국내 주요 원자력발전소 제어시스템 설계도가 해킹된 후 웹에 공개되는 사상 초유의 사건이 발생...
[단독]이달초 한수원 업무망PC ...
원자력발전소 도면 등 주요 자료 유출사고로 홍역을 치르고 있는 한국수력원자력(한수원)의 그간 정보보호 체계가...
[정보보호]IoT 보안 이슈 ...
급성장하는 사물인터넷(IoT)시장의 보안기술을 한자리에서 보는 행사가 열...
[정보보호]SOPT `빅데이터...
안랩, 15일 코엑스서 ‘안랩...
[정보보호]제9회 POC201...
한국침해사고대응팀협의회 제주서...
한국해킹보안협회, 10월 7일...
안랩, 금융정보보호 콘퍼런스서...
사이트 소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부