사물 인터넷(Internet of Things)은 세계의 IT업계들이 가장 주목 하고 있는 기술이다. 사물 인터넷이란 생활 속 사물들을 유무선 네트워크로 연결해 정보를 공유하는 환경으로 새로운 부가가치를 창출하는 것을 말한다. 이 기술은 전자기기, 헬스케어 뿐만 아니라 스마트 홈, 스마트 시티, 스마트 농업 등 다양한 분야에 적용되어 인간의 삶의 질 향상을 이끌 것이다. 이처럼 사물 인터넷 세상이 과연 우리에게 이점만을 줄 것 일까?
이러한 흐름 속에 지난 4월 7일과 8일 서울 삼성동 코엑스 1층 그랜드볼룸에서 미래창조과학부가 주최한 CODEGATE2015 국제해킹방어대회 & 글로벌보안컨퍼런스(이하 코드게이트)가 개최되었다. 코드게이트는 정보보호산업 발전 및 활성화, 인재육성을 목표로 정부, 학계, 기업이 함께 주관한 행사이다.
서울 삼성동 COEX 1층 그랜드볼룸에서 CODEGATE2015 국제해킹방어대회&글로벌보안컨퍼런스가 열렸다.
첫 날은 국제 해킹 방어대회(일반 부문, 주니어 부문)가 진행되었다. 이번 대회에는 일반부 6개 대륙의 87개국, 1540팀 4520명, 주니어부 56개국, 512명의 해커들이 참여 했다. 명실공히 해킹 방어대회의 월드컵이라고 불릴만하다. 지난 3월 전 세계적으로 진행되었던 예선을 뚫고 올라온 일반 부문 상위 10개 팀, 주니어 부문 예선전 상위 30명이 4월 7일 오후 2시부터 8일 오전 10까지 20시간동안 치열한 대결을 펼쳤다. 그 결과 중국 Oops팀이 일반부 우승을 차지하였다. 한국의 Cykor팀은 4위의 성적을 거두었으며, 주니어부에서는 일본의 유키 코이케(Yuki Koike) 군이 우승을 차지하였다.
COEX 1층 로비의 IT 및 보안 기업들의 전시 부스
이튿 날은 CODEGATE Junior Seminar, KITRI BoB 우수프로젝트발표, IT Security Conference(Overseas, Domestic) 4개의 트랙으로 글로벌보안컨퍼런스가 진행되었다. 로비에서는 한국의 대표 보안 기업인 안랩을 포함해 KITRI, hancom, HP 등 약 20여개의 IT 및 보안 기업의 전시 부스에서 각 기업의 제품에 대한 설명을 들을 수 있었다. IT Security 트랙에서는 요즘 보안의 핫 이슈인 사물 인터넷 보안의 중요성에 대한 발표가 진행되었다. 특히 Senior Security Consultant at Rapid7인 Mark Stanislav의 “The Internet of Fails : Where IoT Has Gone Wrong and How We’re Making It Right” 에서는 하드웨어, 소프트웨어, 네트워크, 플랫폼에 대한 보안 문제점 및 사회공학적 공격 대비를 위한 사용자의 행동요령에 대한 발표를 통해 사물 인터넷 보안의 전반적인 틀을 소개하여 큰 인상을 주었다.
안랩 차민석 책임연구원의 “임베디드 리눅스 악성코드로 본 사물 인터넷 보안” 발표
안랩 차민석 책임연구원의 “임베디드 리눅스 악성코드로 본 사물 인터넷 보안” 에서는 기업의 제품에 대한 설명 없이 사물인터넷 시대의 보안 위협 및 OS에서의 악성코드 취약점, 사물 인터넷 보안을 위해 앞으로 나아가야 할 방향을 제시하여 청중들의 큰 호응을 얻었다.
제 8회 코드게이트는 다양한 정보 보호 주제뿐만 아니라 현실로 다가 오고 있는 사물 인터넷 시대, 융합 기술인 핀테크 보안에 대해 집중적으로 다루었다. 이처럼 사물 인터넷 시대에서 보안은 필수라는 메시지를 널리 알리면서 2015년도의 코드게이트 행사는 마무리가 되었다.
사물 인터넷 시대에서 보안의 중요성에 대해서는 대부분의 IT기업들이 알고 있는 사실이다. 하지만, 우리는 과연 안정적으로 사물 인터넷 시대를 맞이할 준비가 되어 있는 것일까? 사물 인터넷은 분명 우리의 삶의 질을 향상 시키고 우리의 삶과 밀접하게 연관돼 가겠지만, 그럴수록 보안 문제는 더욱 심각해 질 것이다. 미국의 IT 기업 시스코는 2020년까지 약 500억 개의 사물이 인터넷에 연결될 것이라고 예상하는데, 문제는 이 중 보안기능을 내장한 디바이스는 매우 소수라는 데 있다. 악의적인 목적을 가진 사람이 난방기를 계속 동작시켜 화재를 일으키려는 상황, 환자의 몸속 영양소 조절 장치에 침입해 설정 값을 임의대로 바꾸는 상황 등의 간단한 예를 보아 보안 없는 사물 인터넷 시대는 재앙이 될 수 있다는 것을 파악할 수 있다. 따라서, 우리는 사물 인터넷 시대에서 보안의 중요성을 알고 있는 것에서 나아가 올바른 법과 정책, 보안 전략을 수립하고 토론하여 사물 인터넷 시대에 재앙이 일어나지 않도록 대비해야한다.
[기사 속의 기사!] 코드게이트 주니어해킹방어대회! 수상자 박선주 군을 만나보다!
2008년부터 매회 열리고 있는 ‘코드게이트(Codegate)’는 국내 최초의 해커양성대회로써 국제해킹방어대회, 보안컨퍼런스, 방어기술콘테스트로 나누어져서 진행이 되는 행사이다. 4월 7~8일에 열린 ‘코드게이트 2015’는 서울 삼성동 코엑스에서 열렸으며, 이번 국제해킹방어대회에서는 중국의 ‘Oops’팀이 차지하였다.
특히 초·중·고교생을 대상으로 한 주니어해킹방어대회는 3월 14일 21시부터 15일 5시까지 예선전을 치룬 상위 30명이 본선에 진출하여 본선에서 일본의 유키코이케(Yuki Koike) 군이 840점으로 우승을 차지하였다. 2등은 한국의 박선주(19) 군이 830점을, 3등은 강진오(16) 군이 820점을 얻으며 차지하였다.
선린인터넷고등학교에 재학중인 박선주 군을 만나보았다.
Q : 보안을 해야겠다고 느낀 계기가 무엇인가요?
A : 중학교 2학년, 15살 때쯤, 텔레비전에서 우연히 다이하드 4.0이라는 영화를 보게 되었는데, 이 영화를 통해 흥미를 느꼈습니다. 다이하드 4.0은 미국 정부와 해킹과 관련해서 이야기가 전개됩니다. 영화의 주인공들처럼 저도 보안에 관심을 가지게 되었고 내가 해보고 싶다는 생각이 들었습니다.
Q : 보안에 관심을 가진 후 어떻게 컴퓨터에 관하여 공부를 하였나요?
A : 처음에는 공부를 해야겠다고 생각을 해서, C언어부터 배우기 시작하였습니다. 혼자서 시작하다가, 온라인에 있는 커뮤니티를 찾아서 다른 사람들과 연락을 하며 서로 질문을 하고 답을 해주기도 하였습니다. 그렇게 스스로 해킹 공부도 시작하였고, 고등학교에 올라와서는 선린인터넷 고등학교 ‘Layer7’이란 동아리에서 활동하고 있는데 이 활동이 많은 도움이 되었습니다. 지금은 Layer7의 부부장으로 활동 중입니다.
Q : 다른 대회와 코드게이트가 다른 점이 있다면 어떤 것이 있을까요?
A : 작년 Codegate 2014 주니어 해킹방어대회에도 본선 진출을 하였습니다. 보통 주니어 해킹방어대회 같은 경우에는 어떤 문제에 대한 이해도를 많이 평가하지 않고, 지식이 없어도 풀수있는데, 이번 대회같은 경우에는 어느정도 분야에 대한 지식이 있어야지 문제를 풀 수 있었습니다.
Q: 올해 주니어해킹방어대회의 수준은 어떠한가요? 작년의 문제와 비슷한가요?
작년과 비슷하다고 생각하고, 분야도 다양하게 나온 것 같습니다. 포너블 1문제, 웹 2-3문제로 이루어졌고 리버싱 문제도 출제가 되었습니다. 이번에는 특이하게 프로그래밍 문제 한개가 나왔습니다.
Q : 이번 대회에서 아쉬웠던 점이 있나요?
네. 대회시간이 너무 짧은게 아쉬웠습니다. 본선 시작을 30분 정도 늦게 시작하였는데, 그게 가장 아쉬운 점이었습니다. 아무래도 한 문제를 더 풀었더라면 점수가 달라졌을테니까요. 시간이 조금만 여유로웠더라면 더 할수도 있었을 것 같습니다. 특히 제가 올해 고등학교 3학년이기에 마지막으로 참여하는 주니어 해킹방어대회라서 그런지 더 아쉬움이 남는 것 같습니다.
Q : 최근에 흥미 있는 분야가 있나요? 아니면 현재 진행하는 프로젝트가 있나요? 차세대보안리더(Best Of The Best 이하 BOB)의 최후 10인으로 뽑히셨다고 들었습니다.
A : 최근에 했던 프로젝트로는 아무래도 BOB에서 했던 p2p관련 프로젝트가 있습니다. 또한 취약점을 찾는 것에 관심을 가지고 있습니다.
Q : 그렇다면 앞으로의 진로는 무엇인가요?
A : 버그헌팅, 취약점을 찾는 것에 많은 관심을 가지고 있다고 말씀드렸는데 앞으로 더 공부할 계획입니다. 대학교에 진학해서 더 배우고 싶습니다.
Q : 마지막 여담으로, 오늘 받은 상금으로 무얼 하고 싶나요?
A : 노트북을 바꾸고 싶어요. ^^;
취재: 대학생 기자 최서윤
|
|
'현장속으로 > 세미나' 카테고리의 다른 글
<해커와 인문학> 악성코드 저자 문성호님과 함께 나누는 이야기 (0) | 2016.09.04 |
---|---|
IT보안 전문가 과정 "ACASIA" 드디어 첫 선을 보이다. (2) | 2015.08.24 |
2015, 주목해야 할 정보보안 트렌드를 점검하는 SNC 컨퍼런스 (0) | 2014.12.30 |
[현장스케치] 2014 개인정보보호페어 & CPO 워크샵 (0) | 2014.08.17 |
2014 개인정보보호 페어 & CPO워크숍에 다녀오다! (0) | 2014.08.11 |