본문 바로가기

현장속으로/세미나

10개 대학 정보보호 동아리가 뭉친 까닭은



2012년에 신규 결성된 전국 대학교 정보보호 동아리 연합인 INCOGNITO가 지난 8월 30일부터 9월 1일까지, 양재동 KT 연구개발센터에서 2회 컨퍼런스를 개최했다. INCOGNITO는 고려대학교, 서울여자대학교, 성균관대학교, 세종대학교, 숙명여자대학교, 연세대학교, 인하대학교, 포항공과대학교, 한국과학기술원, 한양대학교에 소속된 10개의 정보보호 동아리가 모인 연합 동아리이다. 연 1회 이상의 정보보호 기술 컨퍼런스 개최가 주요 활동이다. 작년 포항공대에서 이틀 동안 개최했던 1회에 이어, 이번 2회는 3일 동안 진행되었다. 더욱 더 많은 세미나와 특별 발표 세션이 진행되었다. 

 

INCOGNITO 연합은 구성 동아리들이 정보보호 분야에서 많은 활동을 수행하면서 두각을 나타내고 있어 앞으로의 발전 가능성이 주목된다. 발전가능성을 보여주는 대학 정보보호 동아리들은 왜 INCOGNITO 연합을 만든 것일까, 그리고 어떻게 INCOGNITO를 발전시켜 나갈까? INCOGNITO를 이끌어간 운영진들에게 INCOGNITO와 준비과정, 앞으로의 계획 등을 들어보았다.


아래는 INCOGNITO 운영진의 인터뷰를 정리한 것이다.


Q : INCOGNITO 연합을 소개해주세요. 어떤 취지로 모이게 되었나요?

-컴퓨터 보안을 주제로, 상업적인 것 말고 '대학생들이 할 수 있는 것들을 모여서 해보자' 라는 취지로 모이게 되었어요. 작년에 1회를 진행했고, INCOGNITO에 소속된 동아리들끼리만 모여서 하면 발전이 없을 것 같아서 올 해에는 외부에도 공개를 했습니다. 내년 행사에도 많은 사람들과 교류할 수 있도록 준비를 해서 진행 할 예정입니다.


Q : INCOGNITO를 준비한 기간이 어떻게 되나요? 어떤 것을 중심으로 준비했는지도 궁금합니다.

-준비기간은 6개월정도 됩니다. 준비한 것은 당연히 발표 컨텐츠가 중심이었던 것 같고, 너무 발표만 진행되면 딱딱해지기 쉬우니까 부가적으로 컨퍼런스를 채워줄 수 있는 친목행사나 골든벨 같은 것들을 추가하는 식으로 준비했습니다.


Q : 세미나를 위한 발표주제를 선정하는 기준이 있을까요?

-기준은 딱히 없습니다. 각 대학교의 동아리마다 자체적으로 연구하는 것들을 주제로 선정해서 발표합니다.


Q : CTF도 진행이 되었는데, CTF에 대해서도 소개 해 주세요.

-보안 공부를 많이 한 사람들도 있지만, 동아리에는 이제 막 공부를 시작한 신입생들도 있어요. 그런 신입생들에게 해킹과 보안을 접할 기회를 줄 수 있도록 CTF를 진행했습니다. 포항공대와 카이스트에서 문제 출제를 맡았고, 신입생들과 어느정도 문제를 풀 줄 아는 사람들을 적절히 섞어서 팀을 이루어 진행했습니다.

-문제를 출제할 때는 분야를 다양하게 내려고 노력했습니다. 해킹에 다양한 분야가 있으니까요. 익스플로잇이라던지, 포렌식이라던지, 웹이라던지. 골고루 내는 것을 목표로 했고, 아무래도 참가자들의 실력 분포가 다양하고 또 즐기자는 취지도 있었기 때문에, 쉽게 내자고 이야기 하면서 진행했습니다.

-하지만 난이도 조절에 살짝 실패한 경향이 있는 것 같아요. 문제를 출제하는 입장에서 학생들 수준을 너무 높게 잡았던 것 같습니다. 참가자 대부분이 신입생들이었는데, 그걸 고려를 안한거예요. 내년에는 문제를 좀 더 쉽게 낼 에정이예요. 그런데 CTF 문제를 쉽게 내면 팀의 잘 하는 사람이 문제를 빨리 풀고, 비교적 실력이 부족한 학생들이 겉돌수가 있어서 그런 상황들도 고려를 해야할 것 같습니다. 그래서 외부 CTF와 내부 CTF를 나눠서 외부 CTF는 어렵게 내고, 내부 CTF는 쉽게 내면 어떨까, 하는 의견이 나왔던 것 같아요.


Q : 운영하면서 어려웠던 점이 있나요?

-가장 어려웠던 점은 장소가 너무 늦게 정해져서 준비할 것들이 막바지에 몰렸던 것이었어요. 그 외에는 소속된 동아리들이 각자 협조도 잘 해주셨고, 커뮤니케이션도 잘 되었기 때문에 별다른 문제는 없었던 것 같습니다.


Q : INCOGNITO가 궁극적으로 이루고자 하는 목표가 있나요?

-어떤 것을 이루겠다 하는 목표는 딱히 없는 것 같습니다. 주어진 것들을 활용해서 열심히 준비하고, 교류하고 공부하는 것이 최선이라고 생각해요. 일단 INCOGNITO에 소속된 동아리들이 딱히 뭘 바라고 이 연합에 참가한 것이 아니니까요. 그냥 참여를 해서 우리들끼리 하고싶은 것들 하자, 이런 취지로 모였습니다. 모여서 공부하고 서로 발표하면 좋은거니까요.


Q : 앞으로 INCOGNITO가 어떤 연합, 어떤 컨퍼런스로 성장을 했으면 좋겠다고 생각하나요?

-아무래도, 바라는 것이 있다면 발표 주제를 선정할 때 컨퍼런스를 위해서 발표 주제를 선정하는 것 보다 평소에 연구했던 것들 중에서 재미있었던 것을 발표하는 장이 되었으면, 그렇게 성장했으면 좋겠다는 생각이 듭니다. 사람들이 대학생들의 컨퍼런스를 듣는 이유는 대학생들이 어떤 것에 관심이 있고 어떤 것을 평소에 공부하는지 들으려고 오는거니까요. 평소에 하고 있는 것들을 중심으로 발표했으면 좋겠습니다.

-컨퍼런스에서 만난 사람들끼리 컨퍼런스 기간동안만 만나다가 끝나는 게 아니라, 지속적으로 교류할 수 있는 컨퍼런스가 되었으면 좋겠어요. 그리고 규모가 조금 더 커져서 외부 사람들도 많이 참가하는 컨퍼런스가 되었으면 좋겠습니다.


Q : 3회에 더 해보고싶거나 보완하고 싶은 컨텐츠들이 있나요?

-일단은 INCOGNITO를 후원해주시는 후원사와 함께 취업 리크루팅을 했으면 좋겠다는 의견도 있었어요. 그리고 CTF를 우리끼리만 진행하는 것 보다, 외부에 공개를 하면 어떨까 하는 의견도 있었습니다. 외부에 공개적으로 하는 것 하나, 우리끼리 진행하는 것 하나, 이런 식으로요. 저희가 문제를 출제하고 외부에도 공개해서 참가를 유도하는거죠. 

-예산이 부족해서 그랬는지, 공식적인 뒷풀이가 없었어요. 친목적인 부분이 살짝 아쉽습니다. 이렇게 컨퍼런스를 끝내고 나면 내년에 3회가 있기 전 까지는 잘 못 만나거든요. 온라인상으로도 활발하게 교류할 수 있도록 친목적인 부분을 강화했으면 좋겠다고 생각했어요.

-CTF 문제도 좀 더 쉽게 내서 신입생들이 더 의욕적으로 참가할 수 있도록 유도했으면 좋겠다는 생각도 듭니다.

-3회에는 조금 더 책임감있게 행사를 준비하고, 자기 동아리 활동이 아니라 "INCOGNITO 활동이다" 라고 생각하고 모든 동아리들이 조금 더 끈끈한 유대관계를 가지고 참여했으면 좋겠습니다. 그렇게 되면 내년에는 더 좋은 모습으로 많은 사람들께 선보이고 만나뵐 수 있으니까요.


Q : 마지막으로 더 하고싶은 말이 있나요?

-대학의 정보보안 동아리들이, 동아리 내에서만 활동하는 것 보다는 다른 동아리들과 서로 교류를 많이 했으면 좋겠어요. 그러면 더 많은 것들을 배울 수 있고, 여러가지 분야도 더 쉽게 접할 수 있어요. 아는 사람들이 많아질수록 관심 분야에 대한 이슈들을 접하기도 쉽고요. 좋은 기회이니까, 보안동아리들끼리 서로 활발하게 교류했으면 좋겠습니다.

-정보보안이라는 분야가 IT분야에서는 아직 많이 활성화 되지는 않았다고 생각해요. 일단 좁은 분야이기도 하고요. 그만큼 저희들끼리 모여야 발전 가능성도 더 커질 것이라고 생각합니다. 정보보안까지 두루 갖춘 IT강국이 되려면 저희가 뭉쳐야 하는 것 같아요.

-40년 전에도, 30년 전에도, 20년 전에도 계속 10년 뒤 유망직동이 정보보안전문가라고 나오는데, 아직 그렇지는 않은 것 같아요. 대학생들끼리 뭉쳐서, 정말 10년 뒤에 유망직종이 되도록 같이 공부하고 교류했으면 좋겟습니다.


아무런 대가를 바라는 것 없이, "좋아서 모인 것 뿐이다" 라는 말이 참 와닿는다. 열정을 가진 우수한 정보보호 동아리들이 연합하여 스스로 꾸려가는 대학생들의 모습이 보기 좋다. 정보보안 인력이 조금 더 단단해지고 성장할 수 있는 발판을 스스로 만들어가는 INCOGNITO의 앞으로의 행보가 기대된다. Ahn




대학생기자 강정진 / 숙명여자대학교 컴퓨터과학과


學而不思則罔思而不學則殆

배우기만 하고 생각하지 않으면 멍청해지고, 생각하기만 하고 배우지 않으면 위태로워진다.