현장속으로/보안동아리탐방

전북대 보안동아리 I.S 만나보니...

알 수 없는 사용자 2009. 11. 9. 11:54


대한민국의 IT 수준이 높아짐에 따라 그에 따른 보안 문제가 사회적인 이슈가 된 지 오래다. 이런 사회적인 영향을 받아 각 대학교에서는 보안에 관심이 많은 학생들이 모여 동아리를 만들어 운영하고 있다. 스스로가 보안에 관련된 여러가지 문제를 다루며 의견을 나누는 것이다.

전북대학교 보안 동아리 I.S의 시작은 전북대학교 정보전산원의 학생 정보보안 대응 팀인 '스파이더'에서부터다. 함께 '스파이더'에서 공부하던 팀원들이 학내 보안뿐 아니라 더 많은 보안 분야를 공유하고, 알아가기 위해 동아리를 창설했다.



IS는 보안 분야에서 일하고 싶어 하는 예비 보안전문가들의 모임이다.
 
I.S는 Invisible Shield의 약자로, ‘보이지 않는 방패’란 뜻이다. 디지털 세상에서 보이지 않는 튼튼한 방패가 되어 안전한 네트워크 환경을 이루자는 뜻에서 이름을 지었다. 비록 창설된 지 얼마 되지 않은 신생 동아리지만, 열정은 어느 동아리보다 크다고 자부하는 I.S. 이미 그들은 전자정보공학부가 평가하는 학술동아리 연구 활동 평가에서 1위를 차지하는 등 많은 활동을 보이며, 대학 정보보안 동아리 연합회 활동과 패러독서 컨퍼런스(Paradox Conference)에 참여하여 많은 정보를 공유하고, 배워가고 있다. 

그들은 갓 입학한 신입생, 복학생, 졸업했지만 보안에 관심 있는 사람 등 전공, 나이, 성별에 제약을 두지 않고 회원을 모집한다. 현재
동아리 총 회원 수는 33명이고, 회원 모집은 학기 초 동아리 모집 기간에 동아리 홈페이지(http://iscert.org)에서 한다. 따로 동아리 홍보를 하지 않지만, 관심 있는 이들이 알아서 찾아오는 경우가 대부분이라니 보안에 관심있는 학생들이 꽤나 많다는 것을 알 수 있다.


I.S에서는 학내 보안 사고 발생 시 정보 전산원의 학생 정보보안 대응 팀인 '스파이더'와 연계하여 대응한다. 그들은 학내에 발생하는 여러 보안 상황에 적극적으로 협력하여 전북대학교 정보보안의 초석이 될 수 있도록 노력하고 있다. 평소에 학내 기관의 서버의 취약점 분석을 하여 학내 사이트들의 안전을 도모하며, 침해 사고 발생 시에 정보전산원과 연계하여 로그 분석 및 보안 대응을 하고 대응 결과를 분석해 기술문서를 작성하기도 한다.

동아리 활동은 학기 단위의 스터디 그룹 운영이다. 스터디 팀을 결성하여 1학기에는 수준별 학습 중심으로 하고, 2학기부터는 구체적인 연구 주제를 선정하여 팀별로 연구를 진행한다. 방학 중에는 보안 관련 프로젝트를 중심으로 활동하며 기초 실력을 다지기 위해 동아리 내에서 작성한 커리큘럼을 따르고 PHP, C언어, Linux 기초, Network의 4가지 분야를 집중 공부하여 기초를 다지며 “연구팀”이라는 자율주제팀 연구방식으로 공부하고 있다. 또한 보안 문제를 수집, 식별, 보존, 분석하여 문서화하는 포렌식 기법을 사용하여 대응하는 ISFF(IS Forensic Festival)를 개최하기도 한다.



"잃고 난 후에 보안은 없습니다. 사회가 첨단화함에 따라 이미 모든 것은 0과 1의 컴퓨팅 환경에서 이루어지고 있습니다. 이미 매트릭스 사회는 시작되었습니다. 내가 나이기 위해 지켜야 하며, 남이 나인 척하지 못하게 지켜야 합니다. 정보 누설로 인한 피해가 없어야 합니다. 보안 전문가들은 이것들을 지키기 위한 수호자가 돼야 합니다."

                                                       -전북대학교 I.S 회장 한준희.


동아리 활동은 연구팀 단위로 이루어진다.
연구 팀들은 각자 편한 시간을 맞추어 주로 주 단위로 시간을 정해 활동한다. 각 팀 별로 팀장 주관 하에 회의를 통해 일정과 연구 방향을 팀 내에서 독자적으로 결정해 효율성 있게 이끌어나간다. 연구 과제들은 정기적인 전체 회원 세미나 자리에서 공유한다. 그리고 동아리 원이라면 연구 팀과 별개로 자신이 공부한 것을 발표해야 하는데, 이를 통해 동아리 인원 개개인의 실력뿐 아니라 세미나를 통한 동아리 전체의 수준 향상에 큰 도움이 되고 있다.

 



보안에 대한 생각을 묻는 질문에 I.S 회장 한준희씨는 "정보보안은 전문가 한사람이 노력해서 이루어지는 것이 아니다. 개개인의 정보보안 의식이 높아져야 한다. 대한민국 국민의 보안 의식은 아직 아쉽다고 생각한다. 올해 7월 대한민국 전역에 DDoS 공격이 있었다. 이 DDoS는 개개인이 조금만 관심을 가졌다면 큰 문제가 되지 않았을 것이다. 정부는 대대적인 정보보안 캠페인과 교육 그리고 직접적인 투자를 해야 한다. 또한 기업이 정보보호를 더 강력하게 할 수 있도록 제도를 마련해야 한다."라고 말했다. 그가 보안에 대해 얼마나 관심과 열정을 가지고 있는지 알 수 있었다.



I.S 동아리 회원 대부분은 안철수연구소와 같은 정보보안 기업을 목표로 공부하는 학우가 많다. 이런 학우들을 위하여 안철수연구소를 직접 눈으로 보고 느낄 수 있는 견학의 기회를 많이 주었으면 하는 바람을 밝혔다. 보안에 대한 뜨거운 열정과 노력으로 그들의 꿈을 이루었으면 하는 바람이다.
Ahn 


대학생기자 곽승화 / 전북대학교 화학과 

작은 실험실 안에서 그보다 더 작은 비커 안에 수많은 화학물질을 혼합하고 있던 어느 날, 문득 사회와 멀어지고 있는 것만 같은 불안함이 엄습했다. 나의 손끝에서 새로운 도약을 하기 위한 방법은 나부터 사회에 나아가 다양한 사람들과 어우러져 새로운 경험을 담는 것이라는, 그 속에서 큰 방향이 제시될 것이라는 생각이 들었다. 이제 '보안세상'이라는 또 다른 실험으로 멋진 꿈을 제조할 것이다.