본문 바로가기

현장속으로/보안동아리탐방

학구열 넘치는 세종대 보안 동아리 SSG

세종대학교의 보안 동아리인 SSG(Sejong Security Guard)는 컴퓨터공학과 송상훈 교수의 지도 아래 2000년 3월에 창설된 보안 학술 동아리이다. 학내 네트워크 및 서버 관리를 맡고 있으며, 정보 보안을 연구하고 있다. 보안 학술 동아리이나, 보안뿐만 아니라 컴퓨터 공학에 전반적으로 관심을 가진 학생이 많다. SSG를 찾아 김종수 회장으로부터 동아리 활동 전반을 들어보고  열띤 세미나 현장을 살펴보았다.


Q: SSG 안에서 신입생과 재학생, 그리고 졸업생이 하는 일은 각각 어떻게 다른가요?

A: 신입생은 동아리 분위기 파악부터 하고, 팀을 꾸려서 C언어나 리눅스 마스터 등의 스터디를 진행하게 됩니다. 재학생은 기본적으로 세미나에 참석하는데, 이 세미나는 재학생이 연구하고, 재학생들이 발표하는 형식으로 진행됩니다. 저희 동아리는 졸업생 분들과 교류가 많은 편입니다. 오셔서 좋은 이야기도 많이 해주시곤 하구요. 또 일년에 적어도 한 번은 '홈커밍데이'라고 해서 졸업생과 재학생이 모임을 갖는 시간을 갖고 있습니다.

Q: SSG는 주로 어떤 활동을 하나요?

A: 동아리 내에서 세미나를 정기적으로 진행하고 있어요. 외부적으로는 Incognito라는 연합 동아리 활동을 하고 있습니다. 매년 워크숍에 참여하여 여러 활동을 하게 되는데, 학생들이 직접 준비하고 참여하여 진행되는 프로그램이기 때문에 도움이 많이 되는 것 같아요. 같이 활동하고 있는 동아리들의 실력이 우수해서 배울점이 많기도 하구요. 학술적인 활동 외에도 교수님과 함께 등산을 가거나 함께 MT를 가기도 해요. 교수님께서 컨택 해주시는 프로젝트에 참여하기도 하고, 교수님이 강의하시는 과목의 조교를 맡아서 이것 저것 일을 배울 기회가 생기기도 합니다. 

Q: SSG에 가입하려면 어떻게 해야 하나요?

A: 지원자에게는 '20분 동안의 세미나'라는 면접 과제가 주어져요. 이 세미나 면접에서 중요하게 보는 것은 보안에 대한 지식 수준이 아니라 지원자의 열정이에요. 세미나를 위해 얼마나 준비했고, 보안에 대해 얼마나 관심이 있는지를 어필하는 것이 중요하죠.

SSG 회장 세종대학교 08학번 컴퓨터공학과 김종수

Q: SSG의 자랑거리는 무엇인가요?

A: 졸업생이 다양하고 좋은 기업에 많이 입사해서 재학생에게 입사 정보를 알려주시거나 유용한 정보를 나눠 주세요. 또한 졸업생 세미나를 통해, 책에는 나오지 않는 지식을 얻기도 하구요. 졸업 후에도 관심을 많이 가져주시는 것이 저희에게는 큰 도움이 되죠. 그리고 동아리 방이 연구실이라서 책상이나 기자재가 잘 갖춰져 있는 편이에요. 신입생 수가 늘어나는 바람에 컴퓨터 수도 부족하고 책상 수도 부족해지긴 했지만, 그래도 연구실 환경이 잘 갖춰져 있어서 장점이라고 할 수 있어요.

Q: SSG가 나아갔으면 하는 방향은 무엇인가요?

A: 대외활동을 많이 못하고 있는 점이 아쉬워서, 회원들과 함께 대외활동에 관심을 갖고 대회나 공모전에 도전해보려고 해요. 또한 동아리 지원 사업같은 프로그램에 도전해서 지원금을 타고 싶기도 하구요. 지원금을 타면 동아리 운영에 큰 도움이 될 것 같아요.

Q: 회장에게 '보안'이란?

A: 보안은 '컴퓨터 공학 그 자체'라고 생각해요. 보안에 대해 공부해보니, 네트워크나 프로그래밍 등 컴퓨터 공학을 전체적으로 잘 이해하고 있어야 수월하더라구요. 그래서 보안은 '컴퓨터 공학 그 자체'인 것 같아요.


<SSG 회원들이 연구하고 발표하는 세미나>

3월 21일 세종대학교 율곡관 6층에서 SSG의 정기 세미나가 열렸다. SSG 회원들은  2,3명씩 팀을 꾸려 세미나를 준비하여 진행한다. 세미나를 통해서 보안에 대해 좀더 알아가며, 발표 준비를 통해서 보안공부를 더 깊이 있게 할 수 있는 기회를 가질 수 있다. 

이번 세미나의 주제는 ‘메세지 후킹(Message Hooking)’과 ‘파밍(Pharming)’이었다.

첫 발표는 ‘메세지 후킹’이었다. 메세지 후킹이란 해킹수법의 하나로 키보드와 본체 사이에서 오가는 정보를 가로채는 사이버 범죄이다. 발표자는 메세지 후킹 기법의 원리를 회원들이 이해하기 쉽도록 상세하게 설명해 주었다.  네이트온을 활용하여 메세지 후킹을 시연하기도 했다. 

이어서 둘째 발표가 진행되었다. 파밍이란 간단히 말해 해당 사이트가 공식적으로 운영하고 있던 도메인 자체를 중간에서 탈취하는 수법이다. 발표자는 파밍의 어원부터 짚어가며 발표를 진행하였다. 파밍 또한 시연을 통하여 회원들의 이해를 도왔다.

각 발표는 10~15분 정도 진행되었다. 길지 않은 시간이지만 각 주제의 개념부터 활용까지 알차게 꾸려진 발표였다. 세미나에서 인상적이었던 것은 크게 세 가지이다.

첫째, 해킹 기법 시연. 발표자가 직접 코드를 준비하여 코드 설명을 하고, 그 자리에서 메세지 후킹이 되는 과정을 보여주었다. 파밍 발표자는 메일을 통한 파밍 사례를 시연했다. 발표자들이 직접 연출한 시연 과정을 통해, 그야말로 백문 불여일견을 체험할 수 있었다.

둘째, 해킹 수법에 대한 보안 대책 제시. 단순한 해킹 수법 설명 뿐 아니라 보안 대책까지 함께 제시함으로써, 구성이 잘 짜여진 보안 세미나임을 실감할 수 있었다. 

셋째, 회원들의 의견을 공유하는 Q&A 시간. 발표가 끝난 후에는 발표에 대해 궁금한 점을 묻거나 피드백을 하는 시간을 갖는다. 질문과 답변을 통해 발표 내용에서 이해가 안됐던 부분이나 설명이 부족했던 부분을 확실히 짚어본다. 또한 발표 자체에 대한 피드백을 해줌으로써 다음 발표자가 참고할 만한 사항들을 공유하기도 한다.

세미나가 끝나고 나서, SSG 회원들에게 '보안'에 대한 생각을 물어보았다. 당황스러운 질문일 수 있지만 멋진 답변을 들을 수 있었다.

-보안이란 '꼭 필요한 것'이라고 생각한다. 현재 누리고 있는 것들이 편리한 이유는, 보안이라는 개념이 있기 때문이라고 생각한다.

-보안이란 '멀고도 가까운 것'이라고 생각한다. 보안에 소홀한 사람들이 많지만, 보안은 없어서는 안되는 굉장히 중요한 것이기 때문이다.

보안에 대한 실력과 열정을 모두 갖춘 세종대학교 보안 동아리 SSG. 인터뷰와 더불어 세미나를 참석한 후에 느낀 것은 회장과 회원 각자의 책임감이 대단히 강하다는 것이다. 이 책임감은 SSG에 대한 자부심으로부터 나오는 것이라 짐작해 본다. SSG의 정기 보안 세미나가 지금처럼 훌륭하게 잘 진행될 수 있기를 바라며, 더욱 발전하는 SSG가 되기를 기대한다. Ahn


 대학생기자 이혜림 / 세종대 컴퓨터공학과

나를 바로 세우고, 타인을 존중하는 삶.

오늘도 새겨봅니다.

대학생기자 임지연 / 덕성여대 컴퓨터학과