구라제거기, 세계 최고 권위 보안 논문(USENIX Security)에 등장
아주 기분 좋은 소식을 접했다.
최근 보안 업계의 이슈를 다룬 유튜브 영상을 하나 보게 되었다.
영상에서 우리나라 금융 보안 프로그램들이 오히려 시스템 보안에 어떤 위협이 되는지를 심도 있게 다룬 보안 연구 논문을 소개하는 내용이 나왔다.
영상을 보다 보니, 문득 논문의 원문 내용이 궁금해졌다.
찾아보니 이 논문이 게재된 곳이 무려 ‘USENIX Security 2025’였다.
보안 분야를 전공하거나 업계에 계신 분들은 알겠지만, 전 세계에서 가장 권위 있는 보안 컨퍼런스 중 하나다.
그리고, 해당 논문에서 구라제거기를 연구 도구로 사용한 것을 보게 되었다.
이런 곳에 구라제거기가 이름을 올리다니 가문의 영광이 아닐 수 없다.
논문의 핵심: “과유불급(Too Much of a Good Thing)”
논문의 제목은 “Too Much of a Good Thing: (In-)Security of Mandatory Security Software for Financial Services in South Korea”이다.
제목부터 아주 강려크하다.
한국 금융 환경의 특이점인 ‘강제 설치 보안 프로그램’들이 실제로는 얼마나 보안에 취약한지를 심층 분석한 논문이다.
연구진은 한국의 필수 보안 소프트웨어들이 오히려 사용자 컴퓨터의 공격 표면(Attack Surface)을 넓히고, 심각한 보안 결함을 초래한다는 점을 증명했다.
“보안을 위해 설치한 프로그램이 역설적으로 보안의 가장 약한 고리가 된다”는 점을 꼬집은 것.
구라제거기의 역할
유튜브 영상에서는 논문의 핵심 결론과 보안 취약점에 집중했지만, 실제 논문 본문에는 연구진이 수많은 한국형 보안 소프트웨어를 식별하고 분석하기 위해 어떤 도구들을 참고하고 활용했는지가 상세히 기록되어 있었다.
연구팀이 PC에 설치된 많은 보안 프로그램들을 수집하고 분석하는 과정에서 구라제거기(Hoax Eliminator)를 실제 도구로 사용한 것이다.
미리 연락하셨으면 영어 버전을 제공해드릴 수도 있었을텐데…
단순히 “이런 프로그램이 있다”는 식의 언급을 넘어, 연구 과정에서 시스템에 깔린 수많은 보안 프로그램들을 식별하고 관리하는 데 있어 구라제거기가 유의미한 역할을 했다는 점이 명시되었다.
블로그에서 배포되는 작지만 실용적인 도구가 학술적 연구의 신뢰성을 뒷받침하는 데이터로 활용된 셈인 것이다.
개발자로서의 소회
처음 구라제거기를 만들었던 건 “컴퓨터 좀 편하고 깨끗하게 관리해보자”는 소박한 목적이었다.
하지만 시간이 흘러 많은 분이 사랑해주시고, 이제는 세계적인 보안 전문가들이 그 가치를 인정해 논문의 연구 도구로까지 활용해주시니 감개가 무량하다.
이번 논문 인용은 구라제거기가 단순한 정리 도구를 넘어, 한국 특유의 보안 생태계 문제를 해결하려는 실질적인 대안 중 하나로 자리 잡았음을 보여주는 사례라고 자평(자뻑?)해본다.
