본문 바로가기

현장속으로/보안동아리탐방

가톨릭대 보안 동아리가 해킹대회 휩쓴 비결

최근 많은 해킹, 유출과 같은 보안 사고가 터지면서 많은 이들이 대한민국 보안의 미래를 걱정하고 있다. 하지만 이미 여러 대학교에 보안동아리, CERT(침해사고대응팀)으로 활동하고 있는 대한민국 보안의 미래인 대학생들이 있다. 그 중 가톨릭대학교의 CAT-Security를 만나보았다.

CAT-Security06년에 창립되어, 가톨릭대학교의 CERT(침해사고대응팀)으로서 학내 망에 대하여 취약점 분석, 정기적인 모의 해킹을 통해 미연의 사고를 방지하고, 보안사고 발생 시 즉각적인 조치를 통해 피해를 최소화하는 역할을 한다. 다른 대학의 보안동아리들처럼 대학에 동아리로 등록되어 있지 않고, 침해사고대응팀으로서 활동하니, 마음가짐이 다르고 책임감이 강하다고 한다.

외부 활동으로는 KUCIS(대학정보보호동아리연합)에서 세미나, 프로젝트 등의 활동을 하며 현재 운영진을 맡고 있다. KISA해킹방어대회에서 06년도에 금상, 08년도에는 우승(mayking)과 은상을, 10년도에는 3위를 각각 수상하였으며 09년도에 열린 HUST에서 2위를 하였다. 또한 2011년 에는 HDCON 해킹방어대회에서 대학동아리 1위를 하여, 미국 데프콘에 다녀오기도 했으며, SECUINSIDE 해킹대회에 2위라는 쾌거를 거두었다.

가톨릭대학교를 찾았을 때는, 마침 CAT-Security에서 주최하는 해킹대회인 "HolyShiled" 가 진행 중이었다. 온라인으로 진행되는 해킹 페스티벌인 만큼 해킹대회의 서버를 관리하며, 문제를 업로드하고 순위 전광판을 지켜보는 모습을 볼 수 있었다. 박세영 CAT-Security 회장을 만나 동아리 운영의 이모저모를 들어보았다.

박세영, CAT-Security 회장

- 여러 해킹대회에서 우수한 성적을 거둔 비결은? 
대회 경험이 많은 선배들의 지도와 조언이 가장 큰 도움이 되었다. 아무래도 직접 여러 문제를 접하고 풀어본 경험에서 나오는 노하우는 큰 힘이 되기 때문이다. 선배들은 졸업 후에도 직장에 다니면서도 퇴근 후 학교에 계속해서 오셔서 도움을 준다. 우리 또한 그럴 것이고, 후배도 계속해서 전통을 이어 나갈 것이다.

- HolyShiled가 올해로 2회째를 맞이했는데 대회를 주최하는 목표, 힘들었던 점이나 에피소드가 있다면? 
평소 대회에 참가하는 입장에서 주최하는 입장이 되다 보니 신경 써야 될 점이 무척 많았다. 문제 출제에 있어서는 많은 대회를 참여하면서 알게 된 경험들을 통해 웹, 포렌식, 시스템, 모바일 등 다양한 문제를 출제하였다. 또한 공부를 하던 중 재미있었던 점을 접목시켜 문제를 만들기도 한다. 내는 사람도 재미있고, 푸는 사람도 새로운 느낌이 들 것이라 생각한다.

목표로 생각한 것은 다른 대회 등에서 참가자들이 문제를 거의다 풀어놓고 키를 못찾는 경우가 되게 많은데 이런 경우가 안타까웠고, 이에 문제에서 키를 줄때 최대한 깔끔하게 주자는 점을 반영하려 노력하였다. 팀원들 모두가 참여하여 각각 문제를 만들고, 테스트를 거쳐 최종 문제를 선정, 대회에 출제하게 된다.

대회를 준비하는 동안 가장 힘든 점은 잠을 충분히 자지 못한다는 점이다. 보통 몇 달 전 부터 준비를 하기 시작하고, 대회 2주 전 쯤 부턴 동아리방에서 숙식을 해결하기도 한다. 이 시기에 동아리방의 문을 열면 좁은 방안에 멤버들이 뒤엉켜 새우잠을 자고 있는 것은 흔한 풍경이다. 에피소드로는 작년 대회를 준비했을 때는 대회 1주일 전 열심히 문제 서버를 세팅하고 있는데 갑자기 학교 건물 자체의 전원이 모두 내려가 버렸다. 알고 보니, 비둘기가 전선을 쪼아서 끊고 죽어있었다고 한다. 이 때문에 서버에 패닉이 걸려, 복구하는데 큰 애를 먹었던 웃지 못할 사연도 있다.

- 이제 곧 12학번 신입생들이 입할 할 텐데, 신입멤버 선발 기준이 있다면?
이 부분에 대해선 확실하게 말씀드릴 수 있다. 우선, 아무래도 하루 종일 학교에서 같이 있기 때문에 가족 들 보다도 얼굴을 더 자주 볼 사이이기 때문에 성격이 중요시 한다. 면접은 1:1로 진행한다, 오래 얘기를 나눠보다 보면 이 사람이 어떤 사람인지, 성격이나 마인드를 알 수 있기 때문이다. 실력보다는 보안에 대한 열정이나 의지를 중요시 하는 이유는 보안에 대해 잘 모르더라도 들어와서 스터디를 통해 배우며 성장할 수 있기 때문이다. 대신 스터디나 교육을 주4일 월, 수, 금, 토 하루에 2~3시간 씩 진행한다.

맨 처음 C, 웹 언어부터 시작해서 시스템, 리눅스 등 까지 한 학기동안 이렇게 진행하다보면 매번 과제도 나오고 밤새도록 해야 될게 많다보니 신입생 반절은 버티지 못하고 중도 포기하여 반만 남게 된다. 이렇게 힘든 스터디 과정을 진행하는 이유는 정말 보안을 하고 싶고, 열정이 있는 사람들만 남게 되는 점에 있다. 이렇게 남은 학생들만이 다음 스터디부터 실무적인 공격기법 등을 배움으로써, 이를 악용하는 크래커나 스크립트키디가 나오지 않게 된다. 학교 망 내의 침해사고 대응이라는 임무를 이어나가야 되기 때문에 이러한 후배의 보안 의식 등과 스터디 교육은 중요하지 않을 수 없다.

- 마지막으로 미래의 정보보안전문가를 꿈꾸는 학생들을 위해 해줄 조언이 있다면?
매번 느끼지만 많은 학생들은 무엇을 시작하기를 두려워한다. "어려워서 못해요", "제가 어떻게 해요" 등의 말만 반복하며 겁을 먹고 무서워하며 뛰어들지 못하는 것이다. 이들은 시작을 못하는 것이지 해봐야 된다, 해보면 된다. 어려워 보이더라도 어려운 것이더라도 일단 실행으로 옮겨 실천해 보는 것이 중요하다. 실제로 이렇게 하다보면 결국엔 다 이룰 수 있을 것이다. 시작, 첫걸음이 중요하다고 말해주고 싶다. Ahn    

대학생기자 변동삼 / 동국대 컴퓨터공학 
http://zxh.co.kr
나무를 베는 데 한 시간이 주어진다면, 도끼를 가는 데 45분을 쓰겠다.-링컨
아직은 꿈 많은 10대, '나' 라는 도끼를 갈자.
날카롭게