신화처럼 완전 보안 꿈꾸는 충남대 보안 동아리
충남대학교 아르고스(ARGOS)는 2003년에 설립된 충남대학교 컴퓨터공학과 해킹/보안 연구 동아리이다. 동아리 이름인 '아르고스'는 그리스 신화에 나오는 '100개의 눈을 가진 괴물'에서 유래되었으며, 잠을 잘 때도 눈을 감는 일이 없이, 자신의 임무에 있어 적어도 하나의 눈은 대상을 응시하고 있어 창과 방패의 의미를 잘 대변할 수 있음을 나타낸다.
아르고스는 창립 이후 동아리 스스로 교내 홈페이지의 취약점 점검 및 권고, 해킹 페스티벌, 사이버침해 대응훈련, 컨퍼런스 시연 등의 활동을 통한 해킹과 보안기술에 대한 연구를 하며, 정기적인 내부 세미나를 통해 연구내용을 공유하고 있다.
외부적으로는 해킹 및 보안단체와 함께 연구를 진행하며, 매년 파도콘(Padocon), 한국인터넷진흥원(KISA) 해킹방어대회 등에 참가하며 지식과 경험을 넓혀가고 있다. 그리고 KUCIS(대학정보보호동아리 연합회)의 지원 사업 대상 동아리로 선정되었으며, 차세대 이동통신 및 서비스 인력양성사업단, 인터넷침해대응 기술연구센터 등에서도 지원받으며 끊임없이 발전해나가는 동아리로 나아가는 중이다. 모토인 'Hack the world for everyone'에 맞게 대한민국의 보안을 책임지기 위해 지속적인 연구와 학습을 하고 있는 것이다.
현재는 학년별로 회원들이 각자 분야별로 팀을 이루어 시스템 해킹 팀, 웹 해킹 팀, 리버스 엔지니어링 등 자신이 맡은 분야에 대해 활발한 연구를 하며, 보안 관련 각종 공모전과 경진대회를 준비 중이다. 회장 박찬규(컴퓨터공학과, 23)씨를 만나 아르고스의 현재와 미래를 들어보았다.
- 각 해킹 분야별로 커리큘럼이 있나요?
각 분야별로 요점을 정해놓고 학습을 진행합니다. 리눅스는 리눅스상에서 네트워크 패킷 분석 도구의 제작과 분석된 패킷을 통한 조작연구, 윈도우즈는 응용프로그램에서 발생하는 취약점을 분석하여 이를 통한 공격코드를 제작하며, 웹에서는 최근 공개된 자바스크립트의 취약점을 분석하고 공개된 취약점을 통한 POC, 즉 취약점 이용 기술의 적용과 검증에 중점을 두고 있습니다.
- 앞으로의 동아리 운영 계획은 어떻게 되나요?
학기중에는 주 별로 프로그래밍 언어에 익숙치 않은 신입생들을 위해 두달 과정으로 C 언어와 JAVA 강의로써 학과 공부에 대한 부담을 덜어주는 동시에, 보안에 대한 기초 초석을 다지고 있습니다. 그리고 이를 바탕으로 방학중에 본격적인 웹해킹과 PHP, 파이썬 강좌와 더불어 각 해킹 분야별로 심도있는 연구를 할 것입니다.
- 안드로이드 운영체제에 대해서는 계획이 없으신가요?
학기 중 프로젝트로 안드로이드 팀 또한 구성할 예정입니다. 요즈음 대다수의 스마트폰 사용자들은 지갑이나 통장, 카드 대신에 자신의 개인정보들을 스마트폰에 내장하여 업무를 봅니다. 하지만 스마트폰의 보안은 안전하지 않은 실정입니다. 따라서 저희는 안드로이드 환경에서의 개인정보 유출의 위험성을 검증하는 테스트 도구의 개발과 시연에 목적을 두고 있습니다.
- 미래의 보안 꿈나무들에게
먼저 보안에 관심을 가지고, 차근차근히 과정을 밟아가는 것이 중요합니다. 저희 동아리 교육 시 신입생들 뿐만 아니라 대부분의 재학생들도 왜 C언어와 JAVA가 중요한지에 대해 종종 묻곤 합니다. 언어는 제일 기본적으로 코드의 분석과 프로그램과 툴의 제작에 필요한 기초과정입니다, 그렇기에 저희도 주별로 언어 강의를 하는 것이구요. 따라서 중요하지 않겠다해서 넘어가기보다는 언어라는 기본부터 충실히 다진 이후에 보안과정을 넘어가는 것이 바르다고 생각합니다. Ahn
대학생기자 김현진/ 충남대 정보통신학과
Passion makes me sexy, Do dynamic
열정으로 현재에 안주하지 말고, 진짜를 찾아가는 PD가 되자.