'미래의 안철수'를 꿈꾸는 대학생들의 축제인 전국대학CERT연합 U.U.U.(Union of the Universal University for CERT)의 제 12회 정기 워크샵이 지난 5월 14일 서울 공릉동 서울여대 인문사회관에서 열렸다. 전국 20여 개 대학교의 1000여 명이 회원으로 활동 중인 U.U.U.의 이번 워크샵에는 전국 각지의 대학교에서 활약 중인 대학 보안 관련 동아리 11개 팀이 참가했다. 발표 중인 최수진 기자
특히 이번 워크샵에는 현재 안철수연구소 블로그 기자로 활동 중인 최수진(숙명여대 컴퓨터공학 2) 씨가 숙명여대 정보보안 동아리 SISS(Sookmyung Information Security Study)를 대표하여 '스마트폰 포렌식 - iPhone 데이터 수집과 분석'을 주제로 뛰어난 발표를 선보여 워크샵을 더욱 빛냈다.
숙명여대 외에도 서울여대, 홍익대 등 전국 각지의 정보보안 관련 대학 동아리에서 그 동안의 보안 관련 이슈와 연구 성과에 대한 전문 지식을 뽐냈다.
* U.U.U 란 ?
Computer Emergency Response Team의 약어로서 우리말로는 주로 '침해사고대응팀'으로 번역되며, 정보통신망 및 정보시스템에 대한 침해 사고 예방과 대응을 위해 조직된 기관 내 또는 기업 내 비상대응팀을 지칭한다. 최근 현대캐피탈 개인정보 유출 사건, 농협 전산망 마비 사건과 같은 일련의 보안 관련 이슈들이 불거지면서 그 역할이 더욱 커지고 있다. 안철수연구소에서는 지난 1999년부터 CERT를 운영하며 365일 24시간 고객사들에 대한 보안 이벤트 분석과 대응, 보안 서비스 지원 등의 서비스를 제공하고 있다. |
한편 이번 워크샵에서는 스마트폰의 취약점이나 이를 이용한 보안 공격처럼 주로 모바일 관련 보안 이슈에 대한 발표가 많아 그 동안의 스마트폰 열풍과 이에 따른 모바일 보안에 대한 전국 대학 정보보안 관련 동아리들의 높아진 관심이 잘 드러났다.
특히 숙대 SISS는 2011년 5월 현재 국내에 200만 대 이상 보급된 애플사의 아이폰(iPhone) 제품군에 대한 해킹 방법을 선보이며 이를 직접 시연해 눈길을 끌었다. 간단한 소프트웨어를 통해 이용자의 개인정보와 위치정보 등 온갖 정보가 손쉽게 해킹당하는 모습을 본 청중들은 경악을 금치 못했다는 후문이다.
이 외에도 여러 보안 동아리의 수준 높은 발표가 이어졌다. 홍익대 정보보안팀 H.U.S.T(Hongik University Security Team)는 자주 언론에 오르내렸던 DoS(Denial of Sevice)와, 이에 대한 응용 프로그램 차원의 공격 취약점을 발표했다. 한동대는 우리나라 인터넷 환경에서 빼놓을 수 없는 액티브X 관련 보안 위협과 전망을, 서울여대 보안동아리 SWING은 인터넷 메신저 'IRC'를 통한 해킹 위협을 발표했다.
이번 워크샵은 IT 강국 대한민국 대학생의 실력과 보안 의식을 엿볼 수 있는 뜻 깊은 행사였다. 이들 중에 분명 '제 2의 안철수'가 되어 미래의 안철수연구소를 만들어 가고자 하는 포부를 키우는 인재도 있을 것이다. 이미 전문가 못지않은 실력을 갖춘 이들이 이끌어갈 미래 우리나라 IT 세상은 더욱 더 안전할 것이라고 기대해 본다.
- 발표를 마친 소감이 어떤가?
많은 분들 앞에서 발표한 게 처음이라 많이 긴장했다. 오랫동안 준비했던(웃음) 발표였는데 관심 갖고 잘 들어주셔서 감사하다.
- 지금 활동하는 동아리를 소개해 달라.
숙명여대 정보보안 동아리 SISS(Sookmyung Information Security Study)는 네트워크, 웹 등 보안에 관한 전반적인 공부를 한다. 작년에 안철수연구소 '보안세상'에서 취재를 하러 온 적도 있다(http://blogsabo.ahnlab.com/327). 오늘 세미나는 전국대학CERT연합 U.U.U.이 매 학기마다 개최하는 세미나이다.
- 발표 주제를 선택한 이유를 말해 달라.
포렌식 분야에 관심이 있었고 스마트폰을 포렌식 관점에서 보고 싶었다. 특히 최근에 불거진 위치정보 무단 저장 문제 등도 관심 있게 보고 있던 터여서 이것을 한번 제대로 다루어 보고 싶었다.
- 발표를 준비하는 데 어려움은 없었나?
원래 관심이 있었던 주제라 그다지 어려웠던 건 없고 전날 발표 준비를 급하게 마무리하느라 잠을 제대로 못 잔 것이 가장 힘들었다. (웃음)
- 보안 동아리에서 활동하는 이유는 무엇인가.
나중에 네트워크 보안 쪽으로 일을 해보고 싶기 때문이다. 관심 있는 친구들끼리 모여서 공부도 같이 하고 다른 사람들과 정보 교류를 하면서 배우는 점이 많아서 좋다.
'무엇이 되느냐보다 어떻게 사느냐가 중요하다'
한번 열심히 살아보겠습니다. :D
twitter: @thirdisland
'현장속으로 > 세미나' 카테고리의 다른 글
미래 삶을 바꿀 클라우드 컴퓨팅 알아보니 (7) | 2011.06.10 |
---|---|
스마트폰 쓸 땐 트위터 단축 URL도 조심! (4) | 2011.06.07 |
남보다 한발 앞서 경험한 IT가 바꾸는 우리의 일상 (1) | 2011.05.26 |
일본의 ‘치밀한 외교’에 뒷북치는 한국의 ‘조용한 외교’ (6) | 2011.05.22 |
똑똑한 스마트폰이 디도스 공격에 이용된다면 (5) | 2011.05.21 |