대학생 보안인들을 위한 열린 커뮤니티, SUA!


SUA(SecurityPlus Uion Academy)는 전국적인 대학 정보보안 연합 커뮤니티이다. 정보보안에 뜻이 있는 소수의 대학생들 주도 하에 2013년도에 창립되었지만, 2년 사이에 회원 수가 급증하여 현재회원 수는 약 700명이다. SUA는 서울·경기지부, 충청지부, 호남지부, 영남지부로 이루어져 있으며, 주로 지부 별로 활동을 한다. 신생 커뮤니티지만, 빠르게 성장하고 있는 SUA에 대해 좀 더 알아보기 위해 현재 서울·경기지부장인 정효정(서울여대 3학년)을 만났다.


 

 


 

 

Q) SUA 창립계기는 무엇인가요?

정보보안 개념이 생소하다 보니 동아리에 속하지 않은 소규모 그룹이나 개인들은 정보를 얻고, 공부하는 데 있어서 어려움이 있어요. 또한, 기존의 정보보안 동아리나 그룹에서도 정보를 공유할 열린 공간이 부족해서, 이를 보완하고자 동아리가 아닌 누구나 참여 가능한 커뮤니티 형태로 창립하게 되었습니다.

 

 

Q) 회원모집은 어떻게 하나요?

SUA 2학기부터 시작해서 학기별로 회원 모집을 했는데 3기 추가모집을 시작으로 1년 단위로 연초에 회원을 모집하기로 했어요. 공부하는데 뜻이 있어서 오는 학생들을 면접을 본다거나 서류심사를 하진 않아요. 공부하고자 신청하는 학생들을 전부 모집하고, 거기서 활동을 열심히 하는 학생들에게 더 많은 혜택을 주는 식으로 운영하고 있어요.

 

 

Q) 어떤 스터디가 진행되고 있나요?

초심자를 위한 언어, 정보보안개론 등 기초적인 스터디를 비롯해서 CISSP이나 CPPG같은 자격증 스터디, 디지털 포렌식이나 관제실무기초, 모의해킹, 모바일 악성앱 분석 스터디 등을 진행했거나 진행 중에 있습니다. 또한, 시스템 해킹 & 버그헌팅, 네트워크 인프라 보안관리 등의 다양한 스터디들도 진행 예정입니다. 주기적인 스터디 이외에도 멘토님들과 선배님들의 특강도 간간이 진행됩니다.

 

CISSP스터디 모습 (출처 : SUA 공식 페이스북)

 

 

 

Q) 스터디 이외에는 어떤 활동이 있나요?

스터디 이외에 크게 열리는 행사는 컨퍼런스라고 할 수 있을 것 같아요. 저희는 기존의 딱딱한 기술적인 컨퍼런스가 아닌 대학생들만이 할 수 있는 컨퍼런스를 진행하려고 노력합니다. , 스터디를 주 목적으로 하지만 공부뿐만이 아닌 친목도모를 위한 여름 캠프나 오프라인 모임 등 상시 친목도모를 위한 모임을 진행하고 있어요. 노인분들께 스마트폰 및 인터넷 사용법을 알려드리거나 고등학생들에게 스마트폰 보안 교육을 시행하는 등 지식 나눔 봉사활동도 하고요.


 

 

      △ 지식 나눔 봉사활동 모습 (출처 : SUA 공식 페이스북)

 

 

 

Q) 최근에 열린 그린나래 컨퍼런스는 어떤 컨퍼런스였나요?

3월에 서울경기지부 주최로 그린나래라는 컨퍼런스를 진행했어요. 그린나래는 그리듯 아름다운 날개라는 순 우리말인데, 보안업계에서 비상하는 날개를 달아주자는 취지에서 이름을 그린나래로 짓게 되었어요. 그린나래 컨퍼런스는 크게 내부와 외부로 나눌 수 있어요. 외부는 중고 전공서적 플리마켓과 보안관련 게임이 진행되었으며, 내부에서는 멘토 네 분께서 지금까지 어떻게 공부를 해왔고, 사회 초년생으로서 어떻게 대비를 해야 할지를 학생들의 눈높이에 맞춰서 강연을 해주셨답니다. 마지막 세션에서는 패널토의를 진행했습니다  

 

 

Q) SUA를 운영하는데 있어서 어려움이 있다면 무엇인가요?

학생 주도 커뮤니티이다 보니까 운영하는 데 있어서 비용적인 문제가 가장 커요. 콘텐츠 제작, 강사초빙, 강의실 대여 같은 비용이 드는 부분이 가장 큰 난관이고, 아쉬운 점으로 남아있어요. 그래서, 대학교 강의실을 대여한다든가 현직에 계신 멘토님들의 재능기부로 비용적인 부담을 어느정도 덜고 있어요.

 

 

Q) 앞으로의 계획 및 각오 한마디 부탁드려요.

최근 몇 년간 정보보안이라는 분야가 핫 이슈가 되고 있기 때문에 SUA는 정보보안에 관심 있는 학생들에게 도움이 될 거라고 생각되는데요. 지금까지의 운영 경험들을 토대로 더 좋은 컨텐츠들과 스터디, 다른 활동들을 꾸준히 기획할 예정이에요. SUA는 창립 초기이기 때문에 시행착오를 많이 겪고 있지만, 열정, 도전, 나눔, 사랑이라는 설립 신조에 맞춰서 항상 성장할 것이라고 믿어요.

 


 

 △ SUA 서울경기지부장(서울여대 3)

 

 

 

 

대학생 기자 송지연 / 서울여대 정보보호학과

세상에는 단 두가지 법칙만이 존재한다.

첫째, 절대로 포기하지 말것.

둘째, 첫번째 규칙을 절대 잊지 말것.

-듀크 엘링턴-

sjy0525kr@naver.com

댓글을 달아 주세요

보안 동아리 학생이 만난 현직 보안 전문가 2인

지난 5 10일 울산대학교 정보보호동아리 UOU_Unkown 학생들은 본사를 방문하여 ASEC 분석 1팀 한창규 팀장 및 김아영 주임과 함께 인터뷰를 진행하였다. 최근 APT공격을 비롯한 다양한 보안 관련 이슈가 화제가 되면서 정보보안 전문가에 대한 관심 역시 증가하고 있는 추세라서 취재를 나온 두 학생들의 얼굴은 반드시 좋은 정보를 얻어가겠다는 의지로 불타올랐다 

특히 ASEC(시큐리티대응센터) 분석팀의 홍일점 김아영 주임이 인터뷰에 참여해 보안전문가를 희망하는 여학생들의 궁금증을 해소해줄 뿐만 아니라 실무자와 취업 준비생 간의 소통의 고리를 만드는 좋은 계기가 되었다.

△집중! 또 집중!! 하나라도 더 알려주기 위한 한창규 팀장과 하나라도 놓치지 않으려는 학생들의 모습

오후 3, 시원한 아이스 아메리카노와 함께 인터뷰가 시작되었다. 준비해 온 질문에 대한 답을 얻으려고 집중하는 학생들에게서 왠지 모르는 비장함마저 감돌았다. 취업준비가 한창인 학생들이라서 그런지 취업과 연관된 질문들이 많았다. 또한 보안동아리 학생답게 보안이슈에 대한 관심도가 남달라 질문의 수준도 꽤나 높았다. 이에 대해서 한창규 팀장과 김아영 주임은 성의를 다해서 답변해 주었다.

학생들은 인터뷰 도중 결혼과 관계된 기습질문도 거침없이 해서 김아영 주임의 당황한 표정과 함께 화기애애한 분위기를 이끌어냈다. 준비된 30여분의 인터뷰가 끝나고 이 시간을 기억하기 위해 기념사진 촬영이 있었다.  

 

 

-취업에 필요한 기술이나 자격은 어느 정도인가요?

 

한창규(이하 한) : 학교에서 진행되는 학과 수업을 기본으로 평상시에 보안관련 뉴스나 커뮤니티 등을 통해 관련 지식을 습득해 주는 것이 좋습니다. 업무 관련해서 많은 부담은 느끼지 않아도 됩니다. 입사 후에 업무교육이 따로 진행되니깐요. 평소 학교 수업에 충실 하는 것이 답이라고 할 수 있겠네요. 

-취업 준비생에게 바라는 점은 무엇인가요?

한 : 보안분야는 특히 기본기가 중요합니다. 전공 분야 이외에는 폭넓게 다양한 지식을 습득하는 것도 실제 업무에 도움이 될 수 있겠죠. 

김아영(이하 김) : 자기가 좋아하는 방향을 정하는 것이 중요한 것 같아요. 관심 있는 분야에 시간을 투자하고 개발하는 것이 나중을 보면 훨씬 도움이 될 것 같습니다 

-여성으로서 업무상 힘든 점은 무엇인가요?

체력 문제로 많이 힘들지 않냐는 질문을 받습니다. 물론 힘든 부분도 있지만 이것은 개인이 극복해야 할 문제라고 생각해요. 아무래도 늦게까지 일하는 경우도 있고 하니까 피부가 안 좋아진다는 점이 힘든 점이랄까요? ^^ 

-여성으로서 차별대우는 없었나요?

김 : 저희 팀에는 여자가 저밖에 없어요. 그래서 오히려 팀장님을 비롯해서 팀원들이 저를 배려해주기에 바쁩니다. 차별은 느낄 수도 없고 오히려 너무 잘 챙겨주세요 

-팀장님이 보시기에 여성연구원이 들어왔을 때 힘들어 보이는 점은 없나요?

한 : 아무래도 팀에 대다수가 남자이다 보니까 대화상대가 부족할 수도 있겠구나 생각했어요. 또 결혼해서 육아를 병행하게 된다면 그래도 남성보다는 신경을 더 많이 쓰는 부분도 있을 겁니다. 야근을 하다 보면 남성보다는 체력적으로 힘들 수도 있지만 여성들이 남성보다 대체로 꼼꼼하다는 장점이 있어요. 그래서 서로 부족한 면을 잘 채워주어 시너지 효과를 낸다고 생각합니다 

-직업상의 장단점은 무엇인가요?

한 : 장점이라면 먼저 보안이라는 분야는 정체되어 있지 않습니다. 항상 새로운 것을 접하고 연구해야 하죠. 따라서 보안업계에서 일을 하면 다양한 것을 배울 수 있다는 것이 가장 큰 장점일 것입니다. 단점은 언제 어떤 일이 발생할 지 모르기 때문에 항상 긴장감을 유지해야 한다는 것이죠. 위협이라는 것은 원래 정해져 있지 않고 수시로 발생하니깐요.

-업무 패턴이 어떻게 되나요?

김 : 오전에는 주로 모니터링을 합니다. 문제가 있는지 없는지 확인하는 작업이죠. 오후가 주 업무시간이라고 할 수 있는데 팀 회의 및 회의 결과에 대한 내용 정리를 통해서 업무방향을 결정합니다.

-시큐리티대응센터에서 사고 발생 시 어떻게 대처하나요?

악성코드 및 보안에 대해서 모니터링을 하고 악성코드가 감지되면 그 위협 정도에 따라서 분석을 하게 됩니다. 분석 후 나오는 정보들을 적당한 형태로 분류하여 조치 및 가이드 라인을 제공하게 됩니다. 예를 들어, 분석 된 정보가 악성코드라고 판명되면 V3에 반영을 하기도 하고 네트워크 문제라고 여겨지면 네트워크시그니처에 반영합니다 

-국가적으로 지원해 줬으면 하는 것이 있나요?

한 : 우리나라는 해외보다 SW산업에 대한 지원이 낮은 편입니다.. 소프트웨어의 가치에 대해 인정하고 좀더 적극적으로 지원해줄 필요가 있다고 생각합니다. 아울러 교육 부분도 지원을 더욱 늘려야 하겠습니다.

김 : 국가 차원에서 보안에 대한 인식의 변화가 필요하다고 생각합니다. 보안 사고가 났을 때만 집중되는 것이 아니라 평소에 보안의 중요성을 가치로써 인식해 줬으면 하는 바람입니다 

 

인터뷰가 끝나고 간단한 사내 투어가 있었다. 포렌식룸, SOC, 피트니스센터 등을 둘러보는 동안 학생들은 감탄사를 연발했다 

울산에서 올라올 정도로 대단한 열정을 보여준 정보보호 동아리 UOU_Unknown 학생들은 그렇게 한 시간 여의 본사 방문을 마쳤다. 정보보안의 중요성이 날로 커져가는 요즘, 동아리 회원으로 활동하며 학부시절부터 큰 관심을 가지고 한 분야를 깊이 있게 접근하려는 이들을 통해 대한민국 보안업계의 밝은 미래를 기대해본다. Ahn

 

이유정 / 안랩 커뮤니케이션팀

댓글을 달아 주세요

신화처럼 완전 보안 꿈꾸는 충남대 보안 동아리

충남대학교 아르고스(ARGOS)는 2003년에 설립된 충남대학교 컴퓨터공학과 해킹/보안 연구 동아리이다. 동아리 이름인 '아르고스'는 그리스 신화에 나오는 '100개의 눈을 가진 괴물'에서 유래되었으며, 잠을 잘 때도 눈을 감는 일이 없이, 자신의 임무에 있어 적어도 하나의 눈은 대상을 응시하고 있어 창과 방패의 의미를 잘 대변할 수 있음을 나타낸다.




아르고스는 창립 이후 동아리 스스로 교내 홈페이지의 취약점 점검 및 권고, 해킹 페스티벌, 사이버침해 대응훈련, 컨퍼런스 시연 등의 활동을 통한 해킹과 보안기술에 대한 연구를 하며, 정기적인 내부 세미나를 통해 연구내용을 공유하고 있다. 


외부적으로는 해킹 및 보안단체와 함께 연구를 진행하며, 매년 파도콘(Padocon), 한국인터넷진흥원(KISA) 해킹방어대회 등에 참가하며 지식과 경험을 넓혀가고 있다. 그리고 KUCIS(대학정보보호동아리 연합회)의 지원 사업 대상 동아리로 선정되었으며, 차세대 이동통신 및 서비스 인력양성사업단, 인터넷침해대응 기술연구센터 등에서도 지원받으며 끊임없이 발전해나가는 동아리로 나아가는 중이다. 모토인 'Hack the world for everyone'에 맞게 대한민국의 보안을 책임지기 위해 지속적인 연구와 학습을 하고 있는 것이다.


현재는 학년별로  회원들이 각자 분야별로 팀을 이루어 시스템 해킹 팀, 웹 해킹 팀, 리버스 엔지니어링 등 자신이 맡은 분야에 대해 활발한 연구를 하며, 보안 관련 각종 공모전과 경진대회를 준비 중이다. 회장 박찬규(컴퓨터공학과, 23)씨를 만나 아르고스의 현재와 미래를 들어보았다.


- 각 해킹 분야별로 커리큘럼이 있나요?

각 분야별로 요점을 정해놓고 학습을 진행합니다. 리눅스는 리눅스상에서 네트워크 패킷 분석 도구의 제작과 분석된 패킷을 통한 조작연구, 윈도우즈는 응용프로그램에서 발생하는 취약점을 분석하여 이를 통한 공격코드를 제작하며, 웹에서는 최근 공개된 자바스크립트의 취약점을 분석하고 공개된 취약점을 통한 POC, 즉 취약점 이용 기술의 적용과 검증에 중점을 두고 있습니다. 


- 앞으로의 동아리 운영 계획은 어떻게 되나요?

학기중에는 주 별로 프로그래밍 언어에 익숙치 않은 신입생들을 위해 두달 과정으로 C 언어와 JAVA 강의로써 학과 공부에 대한 부담을 덜어주는 동시에, 보안에 대한 기초 초석을 다지고 있습니다. 그리고 이를 바탕으로 방학중에 본격적인  웹해킹과 PHP, 파이썬 강좌와 더불어 각 해킹 분야별로 심도있는 연구를 할 것입니다.


- 안드로이드 운영체제에 대해서는 계획이 없으신가요?

학기 중 프로젝트로 안드로이드 팀 또한 구성할 예정입니다. 요즈음 대다수의 스마트폰 사용자들은 지갑이나 통장, 카드 대신에 자신의 개인정보들을 스마트폰에 내장하여 업무를 봅니다. 하지만 스마트폰의 보안은 안전하지 않은 실정입니다. 따라서 저희는 안드로이드 환경에서의 개인정보 유출의 위험성을 검증하는 테스트 도구의 개발과 시연에 목적을 두고 있습니다.  


- 미래의 보안 꿈나무들에게

먼저 보안에 관심을 가지고, 차근차근히 과정을 밟아가는 것이 중요합니다. 저희 동아리 교육 시 신입생들 뿐만 아니라 대부분의 재학생들도 왜 C언어와 JAVA가 중요한지에 대해 종종 묻곤 합니다. 언어는 제일 기본적으로 코드의 분석과 프로그램과 툴의 제작에 필요한 기초과정입니다, 그렇기에 저희도 주별로 언어 강의를 하는 것이구요. 따라서 중요하지 않겠다해서 넘어가기보다는 언어라는 기본부터 충실히 다진 이후에 보안과정을 넘어가는 것이 바르다고 생각합니다. Ahn  





         

                                대학생기자 김현진/ 충남대 정보통신학과 

    Passion makes me sexy, Do dynamic

     열정으로 현재에 안주하지 말고, 진짜를 찾아가는 PD가 되자.     


댓글을 달아 주세요

회장이 직접 소개하는 수원대 보안동아리 FLAG

보안동아리? 정보보호동아리? 이 단어들의 첫 느낌은 딱딱하고, 칙칙하고, 공부만 할 것 같고, 어두운 방 안에서 컴퓨터만 할 것 같은 느낌이다. 하지만 이런 선입견의 틀을 깨버린 동아리가 있다바로 수원대학교 FLAG!! 

[FLAG 로고]

FLAG는 보안, 해킹 쪽에 관심이 있지만 현실 여건상 다가갈 수 없는 학우를 위해 2006 6 1일 수원대학교 컴퓨터학과 내에 창단한 보안동아리다. "정보보호의 선두에서 앞장서는 보안동아리"를 표방하며 현재 정보보호학과 고승철 교수 지도 아래 졸업생, 재학생을 포함해 60여 명으로 구성되어 있다.

FLAG 다른 보안동아리와 달리 IT 학과 학생뿐 아니라 보안에 관심이 있는 여러 학과 인원을 모집한다. 실제로 국어국문학과, 경영학과, 전자통신학과가 있으며, 작년에는 중국 유학생이 회원으로 있어 중국 문서를 번역하는 등의 활동을 했다

또한 보안 분야 특성상 남자의 비율이 높아 보안 동아리 대부분의 분위기가 칙칙한 게 이상할 리 없다. 하지만 FLAG는 남녀 비율이 1 : 1.5인 데다 회원 간 유대 관계를 돈독하게 하는 다양한 활동을 펼친다.회장과 부회장, 홍보부장이 직접 발벗고 나서 홍보물에 사탕을 붙여 정문에서 나눠주는가 하면, 동아리원끼리 맛집탐방, 각 부서별 점심 같이 먹기 인증샷 이벤트를 하기도 한다. 동아리 유니폼을 만들어 입고 동아리 MT를 함으로써 적지 않은 인원이 서로 친분을 쌓도록 많은 기회를 제공한다

[FLAG MT 단체사진]

그렇다면 FLAG는 놀고 먹기만 하는 동아리일까전혀 그렇지 않다매주 1회 교내 강의실에서 세미나를 하고Network, php&mysql, WebHacking 스터디를 구성하여 매주 모여 공부하며, 선배들을 스터디장으로 뽑아 공부의 능률을 높인다동아리 회장인 나는 학교에서 하는 멘토링 장학생에 선발되어 과를 대표하여 C언어 강의를 하고 있다.

[FLAG 세미나]

이 밖에도 우물 안 개구리가 아닌 넓은 곳을 바라보기 위해 외부 세미나 참여나 기업 방문으로 견문을 넓힌다.

[외부 세미나 참가, 기업 방문]

이처럼 인맥, 공부, 놀이 3박자를 두루 갖춘 수원대학교 보안동아리 FLAG는 앞으로 더 넓은 활동을 위해 인근 지역에 위치한 한양대학교 보안동아리 HY_Cube와 연합해 한 학기 4회의 세미나, 연합 MT, 스터디 활동을 하고 있다. 또한 포항공대와 카이스트에서 매년 열리는 '카포전'과 같은 형식으로 오는 10월 쯤 "한양대 vs 수원대 해킹방어대회"를 열 예정이다. 또한 학교에서 하는 '취업동아리 지원사업'에 참여해 3, 4학년 학생에게 취업 정보를 제공하여 취업에 한 걸음 더 다가가게 하기도 한다.

FLAG는 회원 모두가 동아리의 발전을 위해 항상 기획하고 계획하는, '개인을 위한 동아리'가 아닌 '모두를 위한 동아리'이다. "일이 즐거움이라면 인생은 낙원이다. 일이 의무라면 인생은 지옥이다." 라는 속담이 있듯이 앞으로도 즐기면서 스스로를 발전시켜나가는 그런 동아리가 되었으면 한다. Ahn

대학생기자 김성현 / 수원대 컴퓨터학과

눈앞에 보이는 결승점을 향해 달리는 100m 선수가 아닌 저 멀리 열망하는
목적지를 향해 뚜벅뚜벅 걸음을 욺기는 우둔한 답사자가 되자.

  

댓글을 달아 주세요

가톨릭대 보안 동아리가 해킹대회 휩쓴 비결

최근 많은 해킹, 유출과 같은 보안 사고가 터지면서 많은 이들이 대한민국 보안의 미래를 걱정하고 있다. 하지만 이미 여러 대학교에 보안동아리, CERT(침해사고대응팀)으로 활동하고 있는 대한민국 보안의 미래인 대학생들이 있다. 그 중 가톨릭대학교의 CAT-Security를 만나보았다.

CAT-Security06년에 창립되어, 가톨릭대학교의 CERT(침해사고대응팀)으로서 학내 망에 대하여 취약점 분석, 정기적인 모의 해킹을 통해 미연의 사고를 방지하고, 보안사고 발생 시 즉각적인 조치를 통해 피해를 최소화하는 역할을 한다. 다른 대학의 보안동아리들처럼 대학에 동아리로 등록되어 있지 않고, 침해사고대응팀으로서 활동하니, 마음가짐이 다르고 책임감이 강하다고 한다.

외부 활동으로는 KUCIS(대학정보보호동아리연합)에서 세미나, 프로젝트 등의 활동을 하며 현재 운영진을 맡고 있다. KISA해킹방어대회에서 06년도에 금상, 08년도에는 우승(mayking)과 은상을, 10년도에는 3위를 각각 수상하였으며 09년도에 열린 HUST에서 2위를 하였다. 또한 2011년 에는 HDCON 해킹방어대회에서 대학동아리 1위를 하여, 미국 데프콘에 다녀오기도 했으며, SECUINSIDE 해킹대회에 2위라는 쾌거를 거두었다.

가톨릭대학교를 찾았을 때는, 마침 CAT-Security에서 주최하는 해킹대회인 "HolyShiled" 가 진행 중이었다. 온라인으로 진행되는 해킹 페스티벌인 만큼 해킹대회의 서버를 관리하며, 문제를 업로드하고 순위 전광판을 지켜보는 모습을 볼 수 있었다. 박세영 CAT-Security 회장을 만나 동아리 운영의 이모저모를 들어보았다.

박세영, CAT-Security 회장

- 여러 해킹대회에서 우수한 성적을 거둔 비결은? 
대회 경험이 많은 선배들의 지도와 조언이 가장 큰 도움이 되었다. 아무래도 직접 여러 문제를 접하고 풀어본 경험에서 나오는 노하우는 큰 힘이 되기 때문이다. 선배들은 졸업 후에도 직장에 다니면서도 퇴근 후 학교에 계속해서 오셔서 도움을 준다. 우리 또한 그럴 것이고, 후배도 계속해서 전통을 이어 나갈 것이다.

- HolyShiled가 올해로 2회째를 맞이했는데 대회를 주최하는 목표, 힘들었던 점이나 에피소드가 있다면? 
평소 대회에 참가하는 입장에서 주최하는 입장이 되다 보니 신경 써야 될 점이 무척 많았다. 문제 출제에 있어서는 많은 대회를 참여하면서 알게 된 경험들을 통해 웹, 포렌식, 시스템, 모바일 등 다양한 문제를 출제하였다. 또한 공부를 하던 중 재미있었던 점을 접목시켜 문제를 만들기도 한다. 내는 사람도 재미있고, 푸는 사람도 새로운 느낌이 들 것이라 생각한다.

목표로 생각한 것은 다른 대회 등에서 참가자들이 문제를 거의다 풀어놓고 키를 못찾는 경우가 되게 많은데 이런 경우가 안타까웠고, 이에 문제에서 키를 줄때 최대한 깔끔하게 주자는 점을 반영하려 노력하였다. 팀원들 모두가 참여하여 각각 문제를 만들고, 테스트를 거쳐 최종 문제를 선정, 대회에 출제하게 된다.

대회를 준비하는 동안 가장 힘든 점은 잠을 충분히 자지 못한다는 점이다. 보통 몇 달 전 부터 준비를 하기 시작하고, 대회 2주 전 쯤 부턴 동아리방에서 숙식을 해결하기도 한다. 이 시기에 동아리방의 문을 열면 좁은 방안에 멤버들이 뒤엉켜 새우잠을 자고 있는 것은 흔한 풍경이다. 에피소드로는 작년 대회를 준비했을 때는 대회 1주일 전 열심히 문제 서버를 세팅하고 있는데 갑자기 학교 건물 자체의 전원이 모두 내려가 버렸다. 알고 보니, 비둘기가 전선을 쪼아서 끊고 죽어있었다고 한다. 이 때문에 서버에 패닉이 걸려, 복구하는데 큰 애를 먹었던 웃지 못할 사연도 있다.

- 이제 곧 12학번 신입생들이 입할 할 텐데, 신입멤버 선발 기준이 있다면?
이 부분에 대해선 확실하게 말씀드릴 수 있다. 우선, 아무래도 하루 종일 학교에서 같이 있기 때문에 가족 들 보다도 얼굴을 더 자주 볼 사이이기 때문에 성격이 중요시 한다. 면접은 1:1로 진행한다, 오래 얘기를 나눠보다 보면 이 사람이 어떤 사람인지, 성격이나 마인드를 알 수 있기 때문이다. 실력보다는 보안에 대한 열정이나 의지를 중요시 하는 이유는 보안에 대해 잘 모르더라도 들어와서 스터디를 통해 배우며 성장할 수 있기 때문이다. 대신 스터디나 교육을 주4일 월, 수, 금, 토 하루에 2~3시간 씩 진행한다.

맨 처음 C, 웹 언어부터 시작해서 시스템, 리눅스 등 까지 한 학기동안 이렇게 진행하다보면 매번 과제도 나오고 밤새도록 해야 될게 많다보니 신입생 반절은 버티지 못하고 중도 포기하여 반만 남게 된다. 이렇게 힘든 스터디 과정을 진행하는 이유는 정말 보안을 하고 싶고, 열정이 있는 사람들만 남게 되는 점에 있다. 이렇게 남은 학생들만이 다음 스터디부터 실무적인 공격기법 등을 배움으로써, 이를 악용하는 크래커나 스크립트키디가 나오지 않게 된다. 학교 망 내의 침해사고 대응이라는 임무를 이어나가야 되기 때문에 이러한 후배의 보안 의식 등과 스터디 교육은 중요하지 않을 수 없다.

- 마지막으로 미래의 정보보안전문가를 꿈꾸는 학생들을 위해 해줄 조언이 있다면?
매번 느끼지만 많은 학생들은 무엇을 시작하기를 두려워한다. "어려워서 못해요", "제가 어떻게 해요" 등의 말만 반복하며 겁을 먹고 무서워하며 뛰어들지 못하는 것이다. 이들은 시작을 못하는 것이지 해봐야 된다, 해보면 된다. 어려워 보이더라도 어려운 것이더라도 일단 실행으로 옮겨 실천해 보는 것이 중요하다. 실제로 이렇게 하다보면 결국엔 다 이룰 수 있을 것이다. 시작, 첫걸음이 중요하다고 말해주고 싶다. Ahn    

대학생기자 변동삼 / 동국대 컴퓨터공학 
http://zxh.co.kr
나무를 베는 데 한 시간이 주어진다면, 도끼를 가는 데 45분을 쓰겠다.-링컨
아직은 꿈 많은 10대, '나' 라는 도끼를 갈자.
날카롭게

 


댓글을 달아 주세요

  1. kmk 2012.04.29 16:42  Address |  Modify / Delete |  Reply

    신고포상 Naver ckmk1

해킹 실력으로 대학 합격한 과학영재 만나보니

입학사정관제.
다소 낯선 이 제도는 올해부터 국내 몇몇 대학에서 실시한 것으로 내신 성적, 수능 성적만이 아닌 다양한 요소를 가지고 신입생을 선발하는 전형 방식이다. 지원자는 수상 경력, 봉사 활동 등 다양한 증빙 자료로 자신을 부각해야 한다.

올해
포스텍(포항공대)에는 그 누구보다 특이한 자기 증빙 자료를 제출한 학생이 나타났다. 바로 수많은 보안 대회 수상 경력을 가진 전자전기컴퓨터공학부 10학번 이지용 군. 그는 파도콘(Padocon) 라이브 해킹 CTF 2008, 2009 연속 1위, 코드게이트(CodeGate) 2008 해킹대회 2위, 코드게이트 2008 방어기술 콘테스트 수상, KISA 제 6회 해킹방어대회 1위, CyberWarfare Isec 2009 CTF 1위의 화려한 수상 경력을 가졌다한국과학영재학교 출신으로 언더그라운드 보안 단체인 비스트랩(Beist Lab) 멤버이며, 포스텍 입학 후에는 보안 동아리 플러스(PLUS)에서 활동 중이다.

이렇게 어린 나이에 많은 것을 이룬 비결은 무엇일까? 대답은 정말 단순했다. 그는 대회에서 상을 받거나 대학 진학을 위해서가 아니라 자신이 좋아하고 매 순간 집중할 수 있는 일에 매달렸을 뿐이다. 공부를 하면서 힘들었던 순간도 많았을 테지만, 자신을 즐겁게 하는 일이었기에 힘든 순간을 이겨내고 지금의 멋진 모습을 가질 수 있었던 것이 아닐까. '자신이 하고 싶은 일, 그리고 하면서 자신이 즐거울 수 있는 일을 하면 그 보상은 자연스럽게 따라올 것'이라는 사실을 다시 한번 상기하게 하는 친구이다.


 

포스텍의 보안 동아리 플러스가 지용 군의 대학 선택에 영향을 많이 줬다고 하던데, 플러스와는 어떻게 알게 되었나요?
고등학교 1학년 때 비스트랩의 멤버로서 2008지식경제부의 후원으로 매년 개최되는 보안 기술 경연 대회인 코드게이트(CodeGate)에 출전했는데, 그 대회에서 플러스와 비스트랩이 1, 2등을 나란히 차지했어요. 뒤풀이 자리에서 서로 그쪽 실력이 대단하던데요?” 같은 대화를 나누면서 알게 되었고, 또 고등학교 선배가 플러스에 있어서 지속적으로 교류가 있었어요. 대학에서도 보안 공부를 계속 하고 싶어서 플러스가 있는 포스텍에 지원했죠.

수상 실적이 화려한데, 언제부터 컴퓨터를 했나요?

컴퓨터를 처음 접한 건 초등학교 2학년 때예요. 다른 아이들처럼 컴퓨터 게임을 좋아했는데, 제가 게임을 잘 못했어요. (웃음) 열심히 게임 하는데 제 맘대로 안 되면 열 받잖아요. 그래서 인터넷을 뒤져서 방법을 찾다가 컴퓨터 메모리 값이나 세이브 파일을 수정하는 방법을 알게 되었어요. 컴퓨터 속의 작은 값을 바꾸면 그게 바로 게임에 영향을 미친다는 사실이 마법 같고 신기하더라고요. 그래서 이런 것들은 어떻게 만들어지는 걸까, 그게 궁금해서 인터넷에 질문을 올리니 사람들이 ‘C언어를 배우라고 해서, 초등학교 6학년 때 프로그래밍을 공부하기 시작했어요. 그렇게 시작해서 중학교 2학년 때 해커스랩(Hackerslab)에서 개최하는 모의해킹대회 문제를 풀면서 본격적으로 컴퓨터 보안을 공부하기 시작했죠.

 

컴퓨터 보안을 공부하는 특별한 이유라도 있나요?

재미있어서요. 처음에는 호기심으로 시작했는데, 문제를 하나씩 풀다 보니 점점 재미있더라고요. 문제를 풀려고 끙끙대고 있으면 물론 머리도 아프고 짜증이 날 때도 있지, 문제를 푼다는 것은 퍼즐을 맞추는 것과 비슷해서 힘든 만큼 성취감이 있어요. 고생해서 문제 하나를 결국 풀어냈을 때의 성취감은 정말 엄청나죠. 이런 것 때문에 누군가 굳이 동기부여를 하거나 칭찬해주지 않아도 계속 공부를 하게 되는 것 같아요.

 

앞으로 목표나 계획은 무엇인가요?

그냥 제가 하고 싶은 공부를 하고 싶어요. 계속 실력을 쌓아서 데프콘(Defcon)같은 세계적인 대회에서 수상하거나, 블랙햇(Blackhat) 같은 세계적인 컨퍼런스에서 발표해보는 게 소원이예요. 한국 쪽에도 보안 관련 대회는 많이 있지만 그 역사가 짧고 성격이 데프콘하고는 좀 다르거든요.

대회 수상을 목표로 하는 사람들에게 조언할 만한 것이 있다면?

보안 실력을 높이는 데 가장 중요한 것은 문제를 풀어보는 것이라고 생각해요. 우선 내가 뭘 모르는지를 먼저 알아야 하거든요. 실제로 문제를 풀려면 많은 지식이 필요하지만, 내가 공부하는 내용이 어디에 쓰일지도 모르고 무작정 공부하는 것은 별 의미가 없어요. 대회에 나가보든지, 아니면 모의해킹대회 문제 같은 것을 찾아서 보세요. 문제 하나를 정해서 풀기 위해 노력하다 보면 무엇을 공부해야 할지 알게 될 거예요. 일단 부딪혀보고, 시행착오를 통해 공부해 보라고 조언해주고 싶네요.

 

컴퓨터로 하는 것 이외의 취미 생활은 있나요?

영화 보거나 기타 치는 걸 좋아해요. 대학교 입학해서 들어간 동아리가 보안 동아리 플러스와 통기타 동아리거든요. 기타는 배운 지 얼마 안 됐어요.

 

영화에 가끔 해커가 등장하는데, 그런 걸 보면 어떤 생각이 드나요?

영화로 보고 즐기면 별 문제가 없는데, 저게 실제로 가능한가?” 하는 의문이 들 때도 있어요. 영화에서는 키보드 몇 번 두드리면 해결되는 문제가, 실제로는 푸는 데 며칠 또는 몇 달이 걸릴 수가 있거든요. 그런 문제들을 풀기 위해 저는 엄청 고생하는데, 영화에서는 너무 간단하게 되니까 왠지 허탈하죠. (웃음)

 

보안 취약점을 발견하는 경우가 있을 텐데, 이걸 개인적인 이익을 위해서 사용해볼까 하는 유혹이 든 적은 없나요?

보안을 공부하는 사람이 제일 조심해야 하는 점이죠. 실제로 그런 유혹에 넘어가서 잘못된 길로 들어서는 사람도 꽤 있기 때문에, 항상 윤리적인 부분에 제일 많이 신경 써요. 아직까지 그런 유혹에 넘어가 본 적은 없어요. “여기를 이렇게 공격하면 될 것 같은데?”라는 생각이 들 때도 있지만, 실제로 실행해보지는 않아요. 사전에 허가 받지 않은 다른 컴퓨터를 공격하는 것은 모두 불법이거든요. 대신 제 컴퓨터에 그와 비슷한 환경을 구축해서 시뮬레이션을 해보죠.

 

그렇게 시뮬레이션을 해서 취약점을 발견하면 어떻게 하나요?

그 서버의 관리자에게 알려주죠. 이러이러한 취약점이 있으니 고치는 것이 좋겠다고요. 하지만 이렇게 알려줘도 그냥 아무 조치도 하지 않고 무시하거나 오히려 취약점을 발견한 저를 신고하려고 하는 경우가 있어요. 전 좋은 의도로 한 것인데, 좀 억울할 때도 있어요.

 

사람들의 보안 의식이 많이 부족한가 봐요?

요즘은 이런저런 일들이 계기가 되어서 조금 나아졌지만, 그래도 아직 부족하죠. 예전엔 보안이라는 개념 자체가 크게 중요하지 않았기 때문에 사람들이 전혀 신경쓰지 않았거든요. 하지만 많은 컴퓨터가 인터넷으로 연결되고, 거의 모든 정보가 인터넷 상에 올라가니 자신의 이익을 목적으로 다른 컴퓨터를 공격하는 사람들이 생겼어요. 이런 공격에 대한 방비책에 사람들이 조금 더 신경 써야 한다고 봐요. Ahn

 

대학생기자 한대희 / 포스텍 컴퓨터공학과

사람은 누군가가 되어가는 작은 과정을 거친다고 합니다. 이 글을 읽는 여러분이 저의 작은 과정이 되어주실 수 있기를 바라봅니다.






 

댓글을 달아 주세요

  1. 라이너스 2010.05.14 11:24  Address |  Modify / Delete |  Reply

    역시 무슨일이든 최고가 되는게 중요한거같아요.
    정말 대단합니다.^^

  2. 아크몬드 2010.05.14 12:31  Address |  Modify / Delete |  Reply

    멋진데요

  3. 하나뿐인지구도용아닌mbti 2010.05.14 20:10  Address |  Modify / Delete |  Reply

    장차 대성하셔서...관제(코코넛) 쪽에 일 하시면...좋을 듯...^^;

  4. SSM 2010.05.18 13:05  Address |  Modify / Delete |  Reply

    사람은 자고로 대기업에서 놀아야 큰 사람이 됩니다!

미래의 여성 사이버 보안 지킴이 만나보니

매주 수요일 5시에 SISS(Sookmyung Information Security Study; 숙명여대 정보보안 동아리)의 정기 스터디가 있다는 정보를 입수하고 스터디가 열리는 명신관 405호를 찾았다. 강의 시간만큼 조용하고 집중하는 분위기 속에 2시간 동안 PPT 발표가 이어졌다.

몇 번의 시끌벅적한 포토 타임 후, 회장인 김세은(숙명여대 컴퓨터과학3) 학우와 본격적인 이야기를 시작했다. SISS는 주로 웹 보안, 시스템 보안 등을 공부하고 실제로 이를 어떻게 적용하는지 스터디한다. KISA(한국인터넷진흥원)에서 지원하는 KUCIS(대학정보보호동아리연합회)에도 가입해 활동한다SISS 구성원들은 여대만이 가질 수 있는 끈끈한 유대감과 동아리에 대한 깊은 애정을 뿜어내고 있었다.

SISS의 김세은 회장


요즘 하는 스터디 내용은?
1학년은 우선 기초적인 학문인 C언어 등을 배우고, 2학년은 C++과 자료구조를, 3학년은 컴파일러와 운영체제를 스터디해요. 특히 1학년은 보안 관련 뉴스를 발표하여 최신 동향 정보를 공유하지요. 해킹을 시연해 보는 팀을 짜서 발표 및 시연을 할 계획도 있습니다.

SISS가 생각하는 정보보안이란? 
보안에도 다양한 분야가 있어요. 저희가 하는 것은 컴퓨터 보안이지만 울타리를 세운다거나 하는 물리적 방어도 보안의 일종이죠. IT 산업이 진화할수록 보안은 점점 필수적인 것이라는 개념으로 인식되고 있어요. 항상 어디를 가도 보안은 화두이죠스마트폰도 보안 문제가 이슈가 되었잖아요. 따라서 수요 역시 점점 늘고. 쉽게 얘기하면 보안이란 나의 정보를 외부로부터 막아내는 것, 지켜내는 것을 뜻해요.^^


여대 안에서 활동하는 정보보안 동아리는 흔치 않은데 그에 관련해서 받는 선입견이나 어려운 점 등은 없는지?
제가 회장을 작년 여름에 맡았는데요. 연합 동아리 활동 때 소개하는 경우가 있으면 여대 정보보안 동아리는 항상 주목을 받아요아무래도 여학생만 모여있으니 튀는 부분도 조금 있고요. 아무래도 휴학을 짧게 하거나 하지 않아서 졸업을 빨리 하는 여대 특성상 앞에서 이끌어주고 충고해주는 선배들이 충분히 없다는 점은 조금 아쉬워요.

대학생들이 지켜야 할 정보보안 관련 습관이 있나요?
회원가입 등을 할 때 아이핀(I-PIN; Internet Personal Identification Number, 인터넷 상에서 주민번호를 대신하여 아이디와 패스워드를 이용하여 본인확인을 하는 수단)을 이용하고 아무 웹사이트에나 함부로 가입하지 않으면 좋겠어요. 그런 정보 하나하나가 너무 많이 퍼져있어서 정보의 유출 사고가 잦잖아요. 그리고 공용 PC에서 자료를 다운로드한 뒤에는 꼭 삭제하면 좋겠어요. 저희가 과 특성상 학교 PC를 자주 이용하는데 자신의 사진이나 개인정보 등을 그대로 남겨놓고 가는 경우를 자주 보거든요.

 


우리나라
IT 산업이 하드웨어에 비해 소프트웨어 개발 및 연구가 취약한데 관련 학과 학생으로서 이를 어떻게 생각하는지?
같은 과 친구들과도 이 이야기를 많이 하는데요. 처음에 C언어를 배우면서 컴퓨터가 재밌어질 때는 "나는 (소프트웨어) 프로그래머가 될 거야. 나중에 대기업 취업만 고려하지 말고 이런 일을 하며 사는 것도 보람되고 재미있겠어."라고 했어요. 하지만 학년이 올라가고 교수님과 면담을 하다 보면 생각처럼 쉽게 소프트웨어 분야로 진출하기가 쉽지 않다는 걸 알게 돼요. 일단 입사할 수 있는 기업도 흔치 않고 기업의 기반도 튼튼한 경우가 드물어서. 다른 방법으로 우리가 직접 투자를 해서 벤처 기업을 만들어야 하는데 막상 도전하기가 어려운 거죠. 정부가 조금 더 구조적이고 체계적인 지원을 해주면 좋겠어요. 이 분야의 중요성을 조금 더 인정해주고 알아주었으면 하고요.


장기적인 계획은?

KUCIS
말고도 UUU라는 전국 대학 CERT(Computer Emergency Response Team, 컴퓨터 비상 대응팀)연합이 있어요. 이는 민간기업이 서포트해주는 단체가 아니라 각 학교의 학생들이 자발적으로 만든 연합동아리에요. 작년에 가입했는데 매년 KUCIS UUU에서 하는 세미나에 1년에 4번 정도 발표를 하고 있어요. 이번에는 해킹 시연 발표회를 준비중이에요. 작년에는로그뷰어라는 아파치 웹 서버(Apache Web Server)*의 엑세스 로그 파일을 분석하는 프로그램을 만들어 UUU에 제출했어요. 교수님의 조언과 도움을 받아 KUCIS에서도 프로그램 발표해 (재정적) 지원을 받게 되었어요. 올해는 '로그 뷰어 확장판을 만들어 발표할 예정이랍니다.

*아파치 웹 서버(Apache Web Server) :
아파치 소프트웨어 재단에서 관리하는 HTTP 웹 서버이다. BSD, 리눅스유닉스 계열뿐 아니라 마이크로소프트 윈도우즈노벨 넷웨어 같은 기종에서도 운용할 수 있다.


앞으로의 각오 한 마디

눈으로 보이는 큰 진전은 없더라도 차근차근 조금씩 나아가는 모습을 보이는 동아리가 되고 싶어요. , 한국인터넷진흥원(KISA)과 한국정보통신대학교(ICU)가 공동 주관하는 국가공인 자격증인 SIS(SIS-Specialist for Information Security)를 저는 물론 후배들이 모두 따서 정보보안 전문가가 되는 게 궁극적인 목표랍니다. Ahn

 


 

대학생기자 김혜수 / 숙명여대 경제학과

소통과 공감이 부족한 이 시대에
이렇게 먼저 손 내밀어 악수를 청합니다. 
이 글을 보는 당신, 부디 제 손을 맞잡아 주시길!



 

댓글을 달아 주세요

  1. xenerdo 2010.04.29 11:39  Address |  Modify / Delete |  Reply

    실력들도 출중하고.. 무엇보다도 열정이 장난이 아닌데요..ㅎㅎ 저는 대학교 때 뭐했는지..ㅎㅎ

  2. 유아나 2010.04.30 14:20  Address |  Modify / Delete |  Reply

    네 김혜수 기자님 손 잡아드렸습니다. 안 랩에서 활동하는 기자님들의 글을 보니 언론인을 막연히 꿈꿨던 대학시절이 생각이 나서 잠시 저도 타임머신을 탄 것 같았네요. 아이핀 가입은 했던 것 같은데 아직 써보질 안 았는데 보안을 위한 첫 계명이군요.

  3. 호환 2010.04.30 15:32  Address |  Modify / Delete |  Reply

    SIS 저도 준비한다고 공부하고 있는데 나중에 사회에서 꼭 만났으면 좋겠네요 ㅎㅎ

전북대 보안동아리 I.S 만나보니...


대한민국의 IT 수준이 높아짐에 따라 그에 따른 보안 문제가 사회적인 이슈가 된 지 오래다. 이런 사회적인 영향을 받아 각 대학교에서는 보안에 관심이 많은 학생들이 모여 동아리를 만들어 운영하고 있다. 스스로가 보안에 관련된 여러가지 문제를 다루며 의견을 나누는 것이다.

전북대학교 보안 동아리 I.S의 시작은 전북대학교 정보전산원의 학생 정보보안 대응 팀인 '스파이더'에서부터다. 함께 '스파이더'에서 공부하던 팀원들이 학내 보안뿐 아니라 더 많은 보안 분야를 공유하고, 알아가기 위해 동아리를 창설했다.



IS는 보안 분야에서 일하고 싶어 하는 예비 보안전문가들의 모임이다.
 
I.S는 Invisible Shield의 약자로, ‘보이지 않는 방패’란 뜻이다. 디지털 세상에서 보이지 않는 튼튼한 방패가 되어 안전한 네트워크 환경을 이루자는 뜻에서 이름을 지었다. 비록 창설된 지 얼마 되지 않은 신생 동아리지만, 열정은 어느 동아리보다 크다고 자부하는 I.S. 이미 그들은 전자정보공학부가 평가하는 학술동아리 연구 활동 평가에서 1위를 차지하는 등 많은 활동을 보이며, 대학 정보보안 동아리 연합회 활동과 패러독서 컨퍼런스(Paradox Conference)에 참여하여 많은 정보를 공유하고, 배워가고 있다. 

그들은 갓 입학한 신입생, 복학생, 졸업했지만 보안에 관심 있는 사람 등 전공, 나이, 성별에 제약을 두지 않고 회원을 모집한다. 현재
동아리 총 회원 수는 33명이고, 회원 모집은 학기 초 동아리 모집 기간에 동아리 홈페이지(http://iscert.org)에서 한다. 따로 동아리 홍보를 하지 않지만, 관심 있는 이들이 알아서 찾아오는 경우가 대부분이라니 보안에 관심있는 학생들이 꽤나 많다는 것을 알 수 있다.


I.S에서는 학내 보안 사고 발생 시 정보 전산원의 학생 정보보안 대응 팀인 '스파이더'와 연계하여 대응한다. 그들은 학내에 발생하는 여러 보안 상황에 적극적으로 협력하여 전북대학교 정보보안의 초석이 될 수 있도록 노력하고 있다. 평소에 학내 기관의 서버의 취약점 분석을 하여 학내 사이트들의 안전을 도모하며, 침해 사고 발생 시에 정보전산원과 연계하여 로그 분석 및 보안 대응을 하고 대응 결과를 분석해 기술문서를 작성하기도 한다.

동아리 활동은 학기 단위의 스터디 그룹 운영이다. 스터디 팀을 결성하여 1학기에는 수준별 학습 중심으로 하고, 2학기부터는 구체적인 연구 주제를 선정하여 팀별로 연구를 진행한다. 방학 중에는 보안 관련 프로젝트를 중심으로 활동하며 기초 실력을 다지기 위해 동아리 내에서 작성한 커리큘럼을 따르고 PHP, C언어, Linux 기초, Network의 4가지 분야를 집중 공부하여 기초를 다지며 “연구팀”이라는 자율주제팀 연구방식으로 공부하고 있다. 또한 보안 문제를 수집, 식별, 보존, 분석하여 문서화하는 포렌식 기법을 사용하여 대응하는 ISFF(IS Forensic Festival)를 개최하기도 한다.



"잃고 난 후에 보안은 없습니다. 사회가 첨단화함에 따라 이미 모든 것은 0과 1의 컴퓨팅 환경에서 이루어지고 있습니다. 이미 매트릭스 사회는 시작되었습니다. 내가 나이기 위해 지켜야 하며, 남이 나인 척하지 못하게 지켜야 합니다. 정보 누설로 인한 피해가 없어야 합니다. 보안 전문가들은 이것들을 지키기 위한 수호자가 돼야 합니다."

                                                       -전북대학교 I.S 회장 한준희.


동아리 활동은 연구팀 단위로 이루어진다.
연구 팀들은 각자 편한 시간을 맞추어 주로 주 단위로 시간을 정해 활동한다. 각 팀 별로 팀장 주관 하에 회의를 통해 일정과 연구 방향을 팀 내에서 독자적으로 결정해 효율성 있게 이끌어나간다. 연구 과제들은 정기적인 전체 회원 세미나 자리에서 공유한다. 그리고 동아리 원이라면 연구 팀과 별개로 자신이 공부한 것을 발표해야 하는데, 이를 통해 동아리 인원 개개인의 실력뿐 아니라 세미나를 통한 동아리 전체의 수준 향상에 큰 도움이 되고 있다.

 



보안에 대한 생각을 묻는 질문에 I.S 회장 한준희씨는 "정보보안은 전문가 한사람이 노력해서 이루어지는 것이 아니다. 개개인의 정보보안 의식이 높아져야 한다. 대한민국 국민의 보안 의식은 아직 아쉽다고 생각한다. 올해 7월 대한민국 전역에 DDoS 공격이 있었다. 이 DDoS는 개개인이 조금만 관심을 가졌다면 큰 문제가 되지 않았을 것이다. 정부는 대대적인 정보보안 캠페인과 교육 그리고 직접적인 투자를 해야 한다. 또한 기업이 정보보호를 더 강력하게 할 수 있도록 제도를 마련해야 한다."라고 말했다. 그가 보안에 대해 얼마나 관심과 열정을 가지고 있는지 알 수 있었다.



I.S 동아리 회원 대부분은 안철수연구소와 같은 정보보안 기업을 목표로 공부하는 학우가 많다. 이런 학우들을 위하여 안철수연구소를 직접 눈으로 보고 느낄 수 있는 견학의 기회를 많이 주었으면 하는 바람을 밝혔다. 보안에 대한 뜨거운 열정과 노력으로 그들의 꿈을 이루었으면 하는 바람이다.
Ahn 


대학생기자 곽승화 / 전북대학교 화학과 

작은 실험실 안에서 그보다 더 작은 비커 안에 수많은 화학물질을 혼합하고 있던 어느 날, 문득 사회와 멀어지고 있는 것만 같은 불안함이 엄습했다. 나의 손끝에서 새로운 도약을 하기 위한 방법은 나부터 사회에 나아가 다양한 사람들과 어우러져 새로운 경험을 담는 것이라는, 그 속에서 큰 방향이 제시될 것이라는 생각이 들었다. 이제 '보안세상'이라는 또 다른 실험으로 멋진 꿈을 제조할 것이다. 

댓글을 달아 주세요

  1. 요시 2009.11.09 13:21  Address |  Modify / Delete |  Reply

    대단하네요 ㅎㅎㅎ
    저도 보안동아리에 가입하고 싶은 욕구가 -,-....

  2. TheReD 2009.11.09 15:42  Address |  Modify / Delete |  Reply

    정말 좋은 동아리군요 ^^ 전북대 학생으로서 좋은 동아리가 될수있도록 기원할게요

  3. Freddie Mercury 2009.11.09 20:02  Address |  Modify / Delete |  Reply

    오우, 전북대 보안동아리 +.+
    잘 봤습니다.!!
    동아리 이름이 멋지네요. 우리학교였음 당장이라도 들어가고 싶네요ㅎㅎ

  4. 라이너스 2009.11.10 12:08  Address |  Modify / Delete |  Reply

    대한민국 it계의 미래 주역인가요^^
    멋집니다.

  5. 도용아닌mbti 2009.11.10 16:03  Address |  Modify / Delete |  Reply

    ps>휴대폰...복제나, usim복사 등은...안랩에서 못 잡나요?...
    아니면...자가 점검...기기 생산이라도...
    ...
    대포폰도...문제...

    때문에’ 광고 따라했다 절도죄
    http://news.naver.com/main/read.nhn?oid=143&aid=0002006663
    (...
    부산진 경찰서는 10일,
    ...
    훔친 휴대전화에 자신의 유심(USIM・범용 가입자 식별 모듈) 칩을 꽂아,
    사용한 혐의(절도)로
    l모씨를 불구속 입건했다.
    ...
    경찰에 따르면,
    지난달 11일 오전 8시30분쯤 부산 부전동 모 찜질방에서,
    k모(16)군의 휴대전화를 훔쳐,
    1개월가량 사용한 혐의다.
    ...
    경찰 조사 결과,
    ...
    ㅣ씨는 다른 사람의 휴대전화에 자신의 유심 칩을 넣으면,
    자신의 휴대전화로 사용할 수 있다는, 한 통신사의,
    ...
    광고를 보고,
    최신 휴대전화기를 가지려고,
    이 같은 범행을 저지른 것으로 조사됐다.
    ...
    3세대(3G,3g) 휴대전화(3g 휴대폰)에는,
    이동통신 가입자의 신원과 전화번호 등 정보를 기록한 손톱 크기의 유심(usim) 칩이 들어 있다.
    ...)

    이통사 대리점 관리부실에 `문자 통신' 벌거숭이
    - 3g usim 불법 복제
    http://news.naver.com/main/read.nhn?oid=001&aid=0002958891

  6. 2009.11.10 16:24  Address |  Modify / Delete |  Reply

    비밀댓글입니다

홍익대 보안동아리 "H.U.S.T" 만나보니


이번 <보상세상>에서 만나본 보안 동아리는 바로 홍익대학교의 H.U.S.T"


"H.U.S.T"
Hongik University Security Team의 약자로서 인터넷 상에서 자유와 평등을 지닌 - 열정을 가진 젊은이들끼리 모여 보안을 위해 해킹을 연구하자는 취지에서 만들어졌다. 인터뷰 내내 동아리의 자율적인 분위기와 보안에 관한 뜨거운 열정으로 날 감탄하게 했던 “H.U.S.T”에 대해 속속들이 파헤쳐보자!

우선, 동아리에 대해 사전 조사 중 "H.U.S.T"의 홈페이지를 방문해보고 놀랐던 기억이 떠오른다. 기업 홈페이지를 방문한 듯한 착각을 불러일으키게 했다. "H.U.S.T"홈페이지(www.hust.net) 방문 후, 나의 기대는 한층 더 커져 그 후 "H.U.S.T"의 만남을 하루하루 손꼽아 기다리게 되었다.

 



2001
2 3일은 "H.U.S.T" 가 만들어진 날이다.  1 H.U.S.T” 회장인 97학번 고영준(F-Luid) 학우가 만든 홍익해커(http://cafe.daum.net/hongikhacker)의 다음 카페를 통해 온라인 상에서 태어나게 되었다. 2008 5월엔 홍익대학교의 정식 동아리로 승격 되어 현재에는 졸업생과 재학생을 합해 90명 정도의 大회원을 거느리고 있는 동아리로 발전하게 되었다.



                                        각자 자유롭게 스터디를 하고 있는 모습.



“H.U.S.T”는 누군가가 가르치고 누군가는 배우는 형식이 아닌 자유로운 환경에서 자신이 공부하고 싶은 분야에서 누구의 간섭 없이 각자 즐겁고 열정적이게 임하는 것이 특징이다.

틀에 박힌 커리큘럼 없이
,
매주 정기적으로 화 ,목요일에 학교 내 전산실에서 모여 세미나를 개최한다. 서로 부족한 것은 가르쳐주면서 보안, 해킹연구, 시스템, 네트워크, 홈페이지 등 광범위한 분야에서 각자 하고 싶은 것에 몰두하여 배우는 자율적인 학습방법을 고수한다. 자신이 원하는 분야에 대해 학습하다 보니, 회원들의 참여는 더 높아지고, 능률도 더 높아지게 되는 것 같다. 그 능률의 증표는 바로 다수의 수상경력으로 증명된다.


 

2009-05-13 KUCIS Open CTF 2위 수상
      2009-03-08 2009
년 코드게이트 참가

      2008-08-07 KISA
3 S/W 보안 취약점 찾기대회 장려상 수상

      2008-04-15 Codegate
해킹방어대회 3위 수상

      2007-06-25
4회 해킹 방어 대회 대상 정보통신부장관상 수상

      2007-02-27
아르고스 해킹페스티벌 동상 수상

      2006-06-30
전국인터넷모의해킹대회 대상 수상

      2006-06-19
3회 해킹 방어대회 금상 수상

      2002-12-13
대덕 해킹 페스티발 대상 수상




자유분방한 동아리의 환경 내에서 자기가 관심 있는 분야에 열정적으로 임함으로써
, 개인의 역량을 더 잘 발휘 할 수 있는 것이다. 수많은 수상경력에 대해 그 비결을 물어보니
8 대 회장 윤홍상씨는 “(대회 우승을) 해보자 해서 하는게 아니라, 대회를 통해 배우겠다는게 목표, 대회 자체를 즐기기 때문” 이라고 대답했다.

 

                                                          세미나 중인 HUST


 
리고 매년 이 동아리에서만 만날 수 있는 축제가 있다.
그것은 바로 매년
 “H.U.S.T”가 주관하는 “Hacking Festival”이다. 2001년부터 시작되어 매년 해킹에 즐겨보자, 미쳐보자라는 취지로써 일반적인 해킹대회가 아닌 해킹축제이다.

동아리 내 활동하고 있는 사람들끼리 자기가 공부한 분야에 대해서 문제를 자체적으로 출제한다
. 어떤 누구의 강요도 없이 자발적인 개인 의지로, 하고 싶어서 참여하기 때문에 대회가 아닌 축제로써의 장이 열리는것이다. 참가자는 모든 네티즌을 대상으로 하고 2004년도에는  글로벌하게  놀아보자하여 영어로 문제를 출제한 적도 있었다고 한다. 우승상품은 홍익대학교에서 승인을 받은 상장으로, 그 어떤 상품이나
상금보다 값진 것일 될것이다.



특별한 우여곡절 없이
, 매일매일 재밌는 에피소드로 항상 즐겁고 재밌다는 홍익대학교 보안동아리
“H.U.S.T” '직업을 갖기 위해 보안을 공부하는 것보다는 자신들의 열정을 불사르기 위해서, 취미를 즐기기 위해서 공부한다'는 그들! 항상 자유롭고 긍정적인 마인드로 그들의 앞으로의 일상에도 지금처럼 항상 즐거운 일들만 가득하길 바란다. Ahn




 

대학생기자 고정선 / 서울시립대학교 경제학부
어둡다고 불평하기보다는 점차 익숙해지기를 기다려 작은 불빛을 내편으로 만드는 것이 더 낫다.  현재에 상황에 불평하기보다는 현재의 상황을 더 즐기는 방법을 찾는 것을 좋아한다.  좋은 시절의 꿈은 위대하듯 지금의 꿈을 더 크게 하기 위해 열심히 노력 중이다.


 

 

 

댓글을 달아 주세요

  1. KyuFe 2009.06.09 13:27  Address |  Modify / Delete |  Reply

    정말 멋진 동아리군요..... こ,.ご*)/

  2. 요시 2009.06.09 20:50  Address |  Modify / Delete |  Reply

    자유로워 보여요 ㅎㅎ
    수상경력이 후덜덜 하네용ㅎㅋㅎㅋ
    보안동아리가 점점 늘어나는 것 같아요~~

    • 착이 2009.06.10 11:00  Address |  Modify / Delete

      HUST는 아주 오래전부터 멋진 활동을 하고 있는 동아리랍니다 :)

  3. 광년이~+ 2009.06.10 08:22  Address |  Modify / Delete |  Reply

    열심히 하는 대학생들의열정을 보니 좋은 자극이 되네요!
    HUST 계속해서 번창하시기를~~

충북대 보안동아리 Info shield 만나보니

  
컴퓨터가 업그레이드가 되면서 그것에 따른 보안의 문제가 사회적인 이슈로 오래전부터 있어왔다. 이것의 영향으로 대학교 내에서는 보안에 관심이 있는 학생들이 모여 작은 동아리를 만들어 활동을 하고 있다. 그들 스스로가 컴퓨터 해킹이나 개인정보 유출 등 여러가지 정보보안 문제들을 어떻게 해결할지 공부를 하고 의견을 나누는 것이다.

오늘은 창립된지 2년이 된 충북대학교 Info shield에 대해 소개해 보려한다.학교 내 전산정보원으로 부터 파생이 되어 보안에 열정있는 선배님들에 의해 만들어진 <Info shield>. 학생들의 톡톡튀는 열정과 감성으로 뭉친 그들과의 이야기 속으로 함께 하자.



Info shields는 학교 지원하에 만들어진 동아리이다. 그렇기 때문에 학교로부터 상당한 동아리 유지비를 받고 있으며 담당 교수님의 관심도 대단하다고 한다.

하지만 그들은 단순히 지원을 받는 것에 그치는 것이 아니라 충북대 종합정보서비스와 단과대 서버의 취약점 분석 및 외부 보안등에 관련된 일도 도맡아 하고 있다고 한다. 그 뿐만 아니라 학기 초에는 신입생들을 따로 모아서 보안 공모전이라는 독특한 공모전도 진행하고 있고 해킹 방어대회도 참가하는 등 다양한 활동을 하고 있는 정보 보안 동아리이다.

동아리 구성 회원들은 주로 2학년 이상의 학생들로 되어 있다. 1학년은 학부제이기 때문에 선발하지 않고 2학년들은 그 중에서도 컴퓨터 공학을 전공한 학생에 한해 선발한다. 이렇게 2학년을 우선으로 뽑지만 보안에 관심이 있고 또한 그 분야에 뛰어난 능력을 가진 학생들에 한해서는 3, 4학년을 선발하기도 한다는 Info shield. 보안이 끊임 없이 공부해야 하는 분야 이기 때문에 그들은 회원 선발도 신중하게 하고 있는 것이다.



동아리 회원들은 일주일에 2~3일정도 모여 공부를 한다고 한다. 자율적인 분위기 속에서 각자 수업이 없는 공강 시간에 모여 공부를 하기 때문에시간제약은 적은 편이다. 또한 공부 내용은 서로가 필요로 하는 과목이 다르기 때문에 리눅스, 네트워크 보안에서 웹보안 그리고 CIS등의 자격증 등에서 본인이 원하는 공부를 선택해서 한다.20여명 정도만 유지할 정도로 적은 인원이지만 하는 일만큼은 알차고 열정적으로 진행하고 있다는 것을 느낄 수 있었다.

동아리 활동을 하며 여러가지를 공부하기 전에는 우리나라의 보안 수준이 상당히 높다고 생각했다던 그들. 하지만 동아리를 통해 많은 것들을 배우고 보니 우리나라가 다른 나라의 것에 많은 의지를 하고 있다는 점을 느꼈다고 한다. 전문 서적 등도 우리말로 되어 있는 것이 많지 않아 어려운 보안 공부가 더 어렵게 생각되어진다는 것을 직접 경험 해 보았기 때문에 그들은 미래에 보안전문가가 되어서 우리나라 보안 수준을 높이는 것은 물론 책을 만들어 보안 공부가 많은 사람들에게 더욱 쉽게 느껴질 수 있도록 만들고 싶다고 한다.

정보화 사회를 맞이하여 정보에 대한 보안이 중요해 지고 있기 때문에 정보보안 전문가라는 직업이 앞으로 굉장한 각광을 받을 것이라 말하던 Info sheid.



최근 각종 사이버범죄나 보안사고가 늘어나면서 국가정보원, 경찰청, 인터넷 포털·쇼핑몰·게임사 등이 보안인력을 늘리거나 새롭게 채용하며 수요를 늘리고 있다. 이런 상황에 맞춰 어려운 취업난을 맞이한 요즘 유망한 직업으로 정보보안 전문가 가 떠오르고 있다. 앞으로도 유비쿼터스 시대를 맞이하여 보안에 대한 중요성은 더욱 더 강조될 것이라고 한다.

마지막으로 그들은 안철수연구소에 대한 이야기도 잊지 않았다. 안철수연구소는 국내 보안 1위 기업으로 Info sheid의 회원들이 꿈꾸는 기업이라고 한다. 정보보안 전문가를 꿈꾸는 학생들을 위해 계속해서 모범이 되는 기업이 되었으면 하는 바람과 앞으로도 더 좋은 솔루션 제품이나 서비스를 제공해서 세계 1위 기업으로 성장하길 기원한다는 말도 아끼지 않았다.


 그 後,

 3월 19일, 많은 사람들은 다음 날의 야구 경기를 위해 일찍 잠들었다. 하지만 충북대 보안동아리 Info shield의 회장은 다음날 있을 인터뷰 때문에 잠을 이룰수 없었다고 한다. 인터뷰를 위해 밤낮으로 동아리 회원들과 예상 질문을 생각해봤다는 Info shield 회장.




긴장했다는 그의 말과는 달리 동아리의 비전이 무엇이냐는 질문에 '동아리에는 없구요, 집에 텔레비전은 있어요'와 같은 농담도 곁들이며 리드미컬하게 인터뷰를 진행해 주어 참 고마웠다. 수줍어 보였지만 대화를 나눌 때 만큼은 눈이 빛났던 회장과 동아리 회원들을 보니 눈부시게 따뜻했던 봄이 더 따뜻하게 느껴졌다. 세월이 흘러 그들 모두가 보안전문가가 되었을 때 그들로 인해 보안계가 늘 봄바람으로 가득하길 소망한다.

"그해 보안은 따뜻했네" Ahn

대학생기자 곽승화/ 전북대학교 화학과 

작은 실험실 안에서 그 보다 더 작은 비커 안에 수 많은 화학물질을 혼합시키고 있던 어느날, 문득 사회와 멀어지고 있는 것만 같은불안함이 엄습했다. 나의 손끝에서 새로운 도약을 하기 위한 방법은 나부터 사회에 나아가 다양한 사람들과 어우러져 새로운 경험을 담아보자 라는 마음가짐이였고 그 속에서 큰 방향이 제시 될 것이라 확신되어졌다. 나는 '보안세상'이라는 또 다른 실험을 커다란 사회라는 무대안에서 멋진 꿈으로 제조해 낼 것이다. 



대학생기자 구슬 / 충북대 경영정보학과

구슬 기자는 서툴지만 열정과 도전 정신 그리고 많은 꿈을 가진 대학생이다. 편지쓰기와 글쓰기를 좋아하느 그녀에게 '안철수연구소' 사보기자는 더할 나위 없이 매력적이라고. 아직은 작은 수족관에 살고 있지만 안랩을 통해, 그리고 사회를 통해 수족관을 깨뜨리고 바다로 나아가려 한다. '대통령 앞에서는 당당히, 문지기 앞에서는 공손히'를 모토로 삼고 있는 구슬 기자는 열정과 발품으로 '보안세상'에 감흥을 싣는다니 앞으로 그녀의 활약을 기대해 본다.


댓글을 달아 주세요

  1. 머니야 2009.05.07 14:26  Address |  Modify / Delete |  Reply

    발로뛰듯 정보들을 취재하시니까..
    정말로 블로그 "기자" 같고,. 다큐접하는거 같아좋네요~
    잘읽었습니다~ ^^

  2. 요시 2009.05.07 22:30  Address |  Modify / Delete |  Reply

    정말 활기차 보이네요~~
    열정이 남달라보여요 ㅎㅎㅎ

  3. 곽승화 2009.05.09 03:13  Address |  Modify / Delete |  Reply

    기사 올라온거 보니까 느낌이 색다르네요 ㅎㅎ