현장속으로/보안동아리탐방

해킹 보안 고수 모인 KAIST 동아리를 방문하다

알 수 없는 사용자 2013. 4. 10. 13:36

21세기 정보 전쟁의 시대.

점점 발전하는 해킹 기술에 맞서 정보보안을 위해 노력하는 화이트 해커에 관심이 집중되고 있다. 그런 가운데 열린 정보보안 컨퍼런스 '코드게이트 2013'은 보안의 존재감을 한층 더 부각한 의미 있는 행사였다. 컨퍼런스와 함께 열린 국제해킹방어대회에서는 국내 전문가의 활약이 두드러졌다. 그 중 당당히 3위를 차지한 카이스트 GoN팀을 만나보았다. 

리눅스 명령어 cat key를 형상화한 동아리 로고

GoN은 God of Network의 약자로 1999년 창립된 KAIST의 정보보안 및 해킹 동아리로서 국내 대표 대학 보안 동아리로 꼽힌다. 그 명성에 걸맞게  국내뿐 아니라 해외에서도 많은 수상 경력을 쌓아왔다. 이들은 웹 해킹, 시스템 해킹, 애플리케이션 해킹 등 여러 분야를 연구하고 학습한다. 동아리 방에 방문했을 당시에는 팀원들이 각자의 자리에 앉아 4월 3일 개최될 코드케이트 2013 본선준비에 한창이었다.

   

매주 화요일 공지사항 전파와 함께 동아리 활동계획을 논의하는 정기 모임을 하고, 일주일에 2회 SQL injection, XSS과 같은 웹 해킹과 Buffer overflow나 Format String Bug와 같은 시스템 해킹을 강의한다. 그리고 매년 초 KAIST 학생들을 대상으로 해킹을 잘 모르는 사람도 쉽게 이해 가능하도록 최근 보안에 관한 이슈들을 다루는 GOSS(GoN Open Security Seminar)를 개최한다. 

대외적으로 GoN은 매년 7~8회 개최되는 데프콘, CTF 등 국내외 여러 해킹 대회에 참여하며, 국내외 많은 해커들과 실력을 겨루고 상위권의 실력으로 평가받고 있다. 또한 유명 증권사와 국가 기관 사이트에 대한 모의 해킹 계약을 맺어 실제 웹 사이트를 합법적으로 해킹을 하며, 풍부한 경험과 지식을 쌓는다.

  

김도윤(전산학과 ,20) 회장을 만나 좀더 자세한 이야기를 들어보았다.



-SECURITY INSIDE, CODEGATE, DEFCON 등 국제대회에서 꾸준히 높은 성적을 거두는 비결은 무엇인가요?

저희는 비결이랄 것이 없습니다. 그저 자유분방함이 묻어나오는 분위기 속에서 '놀 때는 놀고, 대신에 할때는 하자'라는 마인드를 가지고 동아리 생활을 합니다. 그리고 전문가적인 마음가짐보다도 해킹에 대한 흥미로 자율로 참여하는 팀원들이 있을 뿐입니다. 이러한 팀원들의 생활 스타일이 대회의 수상으로 이어진 것 같습니다.

 -회원 선발은 어떻게 이루어지나요? 

   매년 초, 페이스북에 공고된 페이지에서 가입신청서를 작성합니다. 그리고 GOSS(GoN Open Security Seminar)를 통해 해킹에 대한 기본적인 이해 과정과 최근의 보안 관련 이슈를 익히고, 해킹에 대한 관심이 향상된 대상자들로 면접이 이루어 집니다. 면접은 관련 기술보다도 해킹에 대한 의지와 관심을 보는 것이기에 전산학과 이외의 다른 학과의 학생들도 부담없이 지원 가능합니다.

 -올해의 활동계획은 무엇이 있나요? 

   우선 올해는 4월에 개최되는 카네기멜론대학교 보안 동아리인 Plaid Parliament of Pwning에서 주최하는 'Plaid CTF'  매년 대한민국의 중·고·대학생 및 일반인을 대상으로 한국인터넷진흥원에서 개최하는 'KISA 해킹방어대회' 참가를 계획 중입니다.

 -GoN이 생각하는 '해킹'이란?

   해킹이란 무언가를 깊게 파고드는 것이라고 생각합니다. 다시 말해, 해킹은 C언어에서 어셈블리를 거치며 전체적인 시스템에 대해 배우는 것과 같습니다. 시스템의 바닥부터 서서히 알아가면서 전반적인 구조를 파악해가며, 사이에서 드러나는 취약점을 공략하는 것이지요.

 -마지막으로 해킹 초보입문자에게... 

  주변의 많은 해킹 입문자들은 무엇부터 공부해야 한다 등의 계획부터 세우고 바로 뛰어들곤 합니다. 하지만 그 이전에 해킹의 의미에 대해 가볍게 여기지 말고, 그 의미가 무엇인지부터 아는 것이 중요합니다. 그 이후에는 해킹을 배워서 익힌다는 생각보다는 스스로의 호기심으로 하나씩 알아가는 자세를 갖춘 후에 학습하는 것이 필요합니다. Ahn


        

   대학생기자 김현진/ 충남대 정보통신학과

      Passion makes me sexy, Do dynamic

      열정으로 현재에 안주하지 말고, 진짜를 찾아가는 PD가 되자.