청소년 정보보호대회 우승한 고교생의 당찬 포부

현장속으로/주니어안랩 2013. 10. 20. 07:00


지난 9월 13일, 순천향대 스마트홀에서 8월 25일 개최되었던 '13 제 11회 청소년 정보보호 페스티벌 시상식'이 열렸다. 청소년 정보보호 페스티벌은 지식정보보안 산업협회, 마이크로소프트 코리아, 보안뉴스, 안랩, KT, 하우리 등 IT 업계회사들이 참여한 공신력있는 대회이다. 

청소년들에게 인터넷 상에서의 해킹 대응 기본 기술을 촉진하게 하고, 인터넷 사이버 공간에서 벌어지는 해킹 및 방어를 실제 운영 및 경험하게 함으로써 정보보호 기술의 중요성에 대한 마인드 확산과 안전한 정보시스템 운영에 필요한 기술 습득의 기회를 제공한다. 또한 전국의 중,고교생에게 참여의 기회를 제공함으로써 의욕적이고 참신한 정보보호 인재의 조기 발굴을 통해 정보보호 분야의 전문 인력으로서 성장할 수 있는 기반을 마련하는 대회이다. 

이 날 시상식은 청소년 보안캠프와 함께 진행되었다. 청소년 보안캠프에는 조규곤 지식정보보안산업협회 회장, 한국인터넷진흥원 이재일 본부장, 한국인터넷진흥원 나재훈 박사, 보안뉴스 권준 국장 등이 정보보호 산업계의 인재상과 보안업계의 흐름에 대한 특별 강연을 했다.


모든 식순이 끝나고 우승자 임정원군과 간략한 인터뷰를 진행했다.

Q. 문제 수준은 어땠나요? 특별히 기억에 남는 문제는 있었나요?

제가 포렌식 부분을 못 해서 그런지 어렵게 느껴졌으며, 전체적인 문제 수준은 청소년에 적합한 문제라고 생각합니다. 예선 때, 암호학 2번 문제가 어느 사이트에 접속하여 해결책을 찾는 문제였는데 동영상에 한프레임씩 해당 사이트의 주소를 나누어 끼워넣었어요. 그래서 동영상 프로그램을 이용하여 한프레임씩 영상을 정지해가면서 문제를 풀었던 것이 기억에 남고요, 또한 본선에서 실제 악성코드로 사용가능한 문제들로 바이너리 분석 문제를 출제한 것이 기억에 남습니다.


Q. 이번 대회에서 아쉬운 점은요?

본선에서 출제된 7문제 중에서 5문제를 풀어서 1등이 되엇는데요, 모든 문제를 풀지 못한 것이 아쉽습니다. 자동응답프로그램을 이용하여 문제지에 적힌 전화번호로 링크를 주는 문제와 정보의 유출 경로를 찾는 문제에서 엉뚱한 곳을 찾다가 틀린 문제가 너무 아쉬워요.

Q. 이번 대회 외에 대회 참여한 대회나 수상 경력은요?

국제 대회인 SECUINSIDE CTF에 본선 진출한 코드레드라는 팀에서 활동하며, 대회는 작년부터 참가하기 시작했습니다. 작년 청소년 정보보호 7등으로 장려상, 정보보호 올림피아드 은상, 청소년 화이트해커경진대회 3위, ETRI 주니어 해킹방어대회 대상을 수상했습니다. 능력이 닿는 한 모든 대회에 참가하고 싶습니다.


Q. 오늘 참가한 청소년 정보보호 페스티벌과 다른 해킹대회의 차이점은 무엇인가요?

청소년 정보보호 페스티벌에서는 다양한 분야에서 여러가지 유형의 문제가 출제됩니다. 그리고 작년까지 일반 청소년 대회에서 보기 힘든 포너블 문제가 출제되는 것도 차이라고 생각해요.


Q. 평소에 공부는 어떻게 하나요?

BOB 교육생으로서 수업을 들으며 틈틈이 해킹 관련서적을 많이 읽고 있습니다. 그리고 기출문제와 예상문제들, 실제 사용되는 프로그램을 분석하는 연습을 하며, 도저히 못 풀겠다 하는 문제들은 학교 선배, 코드레드 팀원들과 함께 풀어갑니다.


Q. 임정원군의 가장 자신있는 분야는요?

원격으로 시스템의 취약점을 이용하여 코드의 흐름을 바꿔서 권한을 얻는 포너블 분야가 가장 재미있고, 자신있습니다. 



Q. 정보보호 분야의 매력 무엇이라 생각하세요?

정보보호 분야는 종사하거나 배우는 사람이 적은 전문분야라는데에 큰 매력이 있습니다. 또한 전략을 통해 공격과 방어로 규칙을 깨고 권한을 얻는 즐거움이 있습니다.



Q. 요즘들어 우리나라에 보안사고가 많은데 이에 대한 문제점은 무엇이라고 생각하세요?

사람들의 보안의식에서 문제가 유발되었다고 생각합니다. 미리 해킹 공격을 받기 전에 보안에 투자해야하지만 사건이 일어난 이후에 투자를 하는 '소잃고 외양간 고치는 식'의 뒤늦은 행동들이 그 원인이라고 생각합니다.



Q. 임정원군이 희망하는 진로는요?

대학교 전공은 정보보호 관련 학과로 생각 중이며, 이후에는 보안 업계에서 사이버 테러를 막는 일을 하고 싶습니다.


시상식과 함께 열린 보안캠프에는 순천향대 학생뿐만 아니라 보안에 관심있는 전국의 중/고등학생들이 참여하였다. 스마트폰과 인터넷, 네트워크 시스템의 발달로 미래산업에서 보안의 중요성이 강조되는 지금, 보안 전문가에 대한 관심은 높아지고 있다. 열정어린 눈으로 강의를 들으며, 해킹과 보안을 말하던 그들과 함께 IT 강국인 대한민국과 더불어 보안강국으로 우뚝 솟을 앞날을 기대해본다. Ahn



         

                                대학생기자 김현진/ 충남대 정보통신학과 

    Passion makes me sexy, Do dynamic

     열정으로 현재에 안주하지 말고, 진짜를 찾아가는 PD가 되자.     


 



댓글을 달아 주세요

  1. 2013.10.21 05:04  Address |  Modify / Delete |  Reply

    비밀댓글입니다

  2. 2013.10.30 03:40  Address |  Modify / Delete |  Reply

    비밀댓글입니다

국내 최초 정보보호학과 순천향대 3대 동아리

순천향대 정보보호학과에는 작지만 힘 있는 3개의 정보보호 학술 동아리가 있다. 2001년 국내최초 학과과정으로 정보보호학과가 세워진 이후, 올해로 13년을 맞은 보안 동아리 Security First부터 하드웨어 보안 및 임베디드를 연구하는 CQRE, 보안 응용기술을 연구하는 정보보호 응용 연구회 LOGOS가 있다. 보안에 대한 각자의 주제를 가지고 있는 세 동아리를 차례로 방문했다.

보안이 최우선, "SecurityFirst"

SecurityFirst는 2001년 3월 27일 염흥열 교수 지도 하에 학부생들이 주축이 되어 생겨난 학술동아리다. "보안이 최우선"이라는 슬로건으로 활동하고 있으며, 주로 보안의 기술적인 부분을 공부하고 있다. 다양한 해킹대회 참가 및 KUCIS, PADOCON과 같은 활발한 대외활동으로 이름을 알리고 있는 SecurityFirst의 운영진과 인터뷰를 해보았다.

- 어떤 활동을 하고 있나요

SecurityFirst는 6명의 운영진과 55명의 회원이 활동하고 있으며 모든 회원은 하나의 팀에 속하여 활동하게 됩니다. 현재는 Windows Reverse, Web, Linux System, Android Kernel을 공부하는 4개의 팀으로 구성되어 매주 1회 세미나와 별도의 팀 세미나를 진행하고 있습니다. 대외적으로는 대학 정보보호 동아리 연합회(KUCIS)와 PAraDOx CONference(PADOCON)에서 활동하고 있으며, 각종 컨퍼런스에 발표하며 참여합니다. 

- SecurityFirst의 강점

무엇보다 한국 인터넷진흥원(KISA)의 대학 정보보호동아리연합회(KUCIS)에 지속적으로 지원을 받고, 우수동아리 수상을 손으로 꼽을 것입니다. 그 만큼 동아리의 활동을 인정받는 것이니까요. 또한 회원들의 노력으로 얻은 다양한 수상 경력 또한 SecurityFIrst의 큰 자랑거리입니다.

2002. KUCIS 대학 지원사업 선정

2005. 제 2회 해킹방어대회 금상

2006. 제 2회 공개웹S/W 취약점찾기 동상, 제 3회 해킹방어대회 특별상, 공군본부 정보기술 실무교육 해킹 시연

2007. 제 4회 해킹방어대회 금상, 국방 정보보호 컨퍼런스 해킹 시연

2009. 국방 정보보호 컨퍼런스, 해병대 사령부 해킹 시연

2010. 정보보호 인력채용 사이트 아이핀 환경 구성, 제 5회 S/W 보안취약점 찾기 우수상, 장려상

2011. ISEC CTF 본선 5위, 제 1회 POC 여성해킹방어대회 1위

2012. EBS 다큐프라임 '불멸의 기록, 당신은 사라지지 않는다' 촬영, 해병대 사령부 해킹 시연

하드웨어 보안 및 임베디드시스템 연구, "CQRE"

CQRE는 Secure Embedded라는 의미로 2004년 임강빈 교수 지도 아래 만들어졌다. 대학원 연구실과 학부생으로 이루어져 있으며, 학부생은 보안에 필요한 기초적인 이론과 실무적인 부분을 함께 공부한다. 교내 융합형 정보보호 설계 경진대회에 매 년 출전하며, 기업체 간의 공통 과제를 수행하면서 경험을 쌓고 있는 CQRE를 살펴보았다.


- 임베디드 시스템이 무엇인가요?
전자장치의 두뇌 역할을 하는 마이크로 프로세서를 장착해 제어할 수 있도록 기기에 내장(Embedded)형태의 장치를 이용한 시스템을 말합니다. 

- 어떻게 활동하고 있나요?

학부생은 네트워크, 포렌식, 모바일 악성코드 분석, 리버싱에 대해 공부하며, 각 주제에 대해 팀을 결성하고 연구한다. 주로 보안USB나 임베디드(ARM CPU)와 같은 하드웨어 보안 중심의 공부를 합니다. 

팀 활동 이외에도 외국(인도네시아 ITB Univ.) 학교 학생들과 함께 융합형 Capstone경진대회에 출전합니다.

- CQRE의 강점

순천향대 공과대 Capstone 경진대회에서 역공학 방지 솔루션으로 최우수, OTP(One Time Pad)를 이용한 USB사용자 인증부문에서 동상을 수상했을 정도로 학부생들의 열정이 대단합니다.

히 KT, LG CNS, 링크로드와 같은 기업과 연계가 잘 되어있어, 각종 특정 업무를 수행하는 시스템 및 서버를 구축하기도 했으며 현재는 임베디드 시스템 보안을 위한 초소형 방화벽 설계와 보안 USB 하드웨어 분석도구 설계 등 각종 지원을 받아 연구에 몰두하고 있습니다.  CQRE 출신 졸업생들은 Ahnlab, A3 Security, 윈스테크넷 등 보안업체에서 근무하고 있습니다.


보안 응용기술을 연구하는 정보보호 응용 연구회, "LOGOS"

사물에 대해 '무엇인가'를 파악하는 인간의 분별, 이성을 의미하는 LOGOS는 2010년 곽진 교수 지도하에 정보보호학을 전공하는 학생들로 구성되어있다. 특히나 대학원 정보보호응용 및 보증연구실[ISAA]와 연계하여 세미나 및 프로젝트를 진행하며, 열린 마음과 적극적인 선후배관계를 통해 정보보호 분야에서는 항상 최고라는 자부심을 가지고 있는 LOGOS를 취재해보았다.

- 공부하는 분야와 활동 소개?

LOGOS는 정보보호응용에 대한 연구 이외에도 학술대회에 논문을 투고하고, 신기술 동향분석 및 최신 해외 기술문서를 번역합니다. 이외에도 정보보호 응용과 관련된 특허를 보유하고 있으며 여러 사업에 참가하여 많은 실적을 내고 있습니다. 

- LOGOS의 강점

정보보호와 관련된 이론적인 부분 뿐만 아니라 실무에서 필요로하는 실용적을 다루고 있습니다. 클라우딩 컴퓨팅과 프로그래밍, 웹 보안을 기초로 한 연구를 하고 있으며 무엇보다 지속적인 졸업생과의 교류로 탄탄한 커뮤니티를 구축하고 있는 것 역시 LOGOS의 강점이라 할 수 있습니다.

2010. 정보보호응용 연구회 신설, 정보기술융합 혁신 아이디어 및 창업아이템 공모전 우수상, 장려상

2011. 한이음 IT멘토링 팀 프로젝트 선정, 순천향대학교 학술제 금상, 은상

2012. 한국 과학기술단체 이공계 과학기술동아리 지원 선정, 제7회 금융정보보호 공모전 장려상

 국가암호기술 공모전 특별상, 한국 정보보호학회 학술대회 발표 및 포스트세션

2013. 한국 과학기술단체 이공계동아리 지원 선정



매년 7월, 이 세 동아리는 SecurityFirst를 주축으로 CQRE, LOGOS가 힘을 합하여 청소년을 대상으로 정보보호 페스티벌 문제를 출제하고 있다.

대회는 온라인으로 36시간 예선이 치뤄지며 이 중 상위 10명을 뽑아 본선을 치룬다. 2012년에는 예선에 80명이 참가했으며 웹, 네트워크, 리버싱, 포렌식, 포너블 등을 기초로 한 문제가 출제된다. 우승자에게는 행정안전부 장관상이 주어지고 있어 많은 청소년들의 이목을 끌고있다. 올해로 11회를 맞고 있는 청소년 정보보호 페스티벌은 많은 호기심 많은 학생들과 숨은 실력자들이 나타나고 있고, 재학생들은 문제를 출제하고 운영하면서 실력을 키우고 있다.

실제로 순천향대 정보보호학과 재학생 중의 60%이상이 보안동아리 활동을 하고있다. 신입생들은 각 동아리에서 보안기초지식을 쌓으며 보안에 대한 꿈을 키우고, 재학생들은 한걸음 더 다가가 다양한 관점의 선택의 폭을 가지고 공부하고 있다. 

각 동아리마다 뚜렷한 개성을 지니고 있고 보안에 대한 열정을 꽃피우고 있는 SecurityFirst, CQRE, LOGOS의 노력과 발전이 지속된다면 정보보호 동아리의 미래는 밝을 것으로 기대된다. Ahn



대학생기자 이수진 / 순천향대 정보보호학과


그럴 만한 가치가 있는 사람이 되자!

언젠가 제 일에 대하여 대가를 얻을 때, 

"저 사람은 그럴 만한 가치가 있는 사람이야."

라는 말이 아깝지 않을 만큼 스스로를 성장시키겠습니다.



댓글을 달아 주세요

안철수가 말하는 21세기 프로페셔널의 조건

안랩人side/안철수 창업자 2010. 10. 14. 05:00

10 11일 순천향대학교 인문대 대강당에서 급변하는 21세기와 A형 인재상이라는 주제로 안철수교수의 특강이 있었다. 학생들은 안철수 교수가 인문대에 들어서자마자 모두 놀란 표정으로 반가워하며 인사했다. 학생뿐 아니라 일반인까지 참석한 이 특강은 안철수 교수의 말을 경청하는 동시에 자신을 한 단계 발전시키는 시간이 되었다. 다음은 특강 요약문. 

퀴즈를 내겠다. IT 분야에서 가장 뜨는 다음의 회사 중 당신은 몇 개나 아는가?

1. Facebook  2. Twitter  3. Zynga  4. Foursquare 
5. Groupon  6. Blippy  7. Y combinatory

 

1번 2번을 제외한 회사는 잘 모를 것이다. 최근의 느낌은 10년 전과 같다. 빨리 변하고 있다. No following하면 최근 정보를 모른다. 공부할 때는 나를 괴롭히던 사람이 100여 명이었다. 내가 자고 있을 때 그 사람들이 공부한다는 생각에 잠을 못 이루던 적도 많다. 하지만 군대에 가서 책을 읽지 못하게 되자 나를 괴롭히던 사람이 모두 사라졌다. 그러나 이는 사라진 것이 아니라, 단지 내 눈앞에서만 없어진 것이다.

CEO 시절 
출근할 때 노량진 수산시장을 지나다녔다. 평소와 다르게 새벽에 출근한 날이 있었는데, 그 때의 수산시장은 사람들로 북적이고, 열심히 일하는 사람들이 눈에 보였다. 그 사람들은 늘 그 자리에 있었지만, 늦잠 자는 내 눈에는 보이지 않았던 것이다. 열심히 사는 사람에겐 열심히 하는 사람들이 보이고, 성실하고 똑똑한 사람들도 보이게 된다. 이것이 퀴즈를 낸 의미이다.

 

20세기의 타이틀은 ‘Portal’이다. 권위 있는 사람만이 정보를 얻을 수 있었다. 하지만 21세기의 타이틀은 ‘WEB 2.0’으로 탈권위주의를 말한다. 정보는 대중이 갖고 있다는 것이다. 이에 덧붙여 21세기를 관통하는 키워드로 컨버전스(Convergence), 세계화(Globalization), 하이퍼-스피드(Hyper-speed)를 꼽는다. 이런 21세기에서 적응하기 위해선 어떻게 해야 할까?

“Five Mind Set For Professionals In the 21th Century”

 

1. Continuous Learning

끊임없이 공부해야 한다. 요즘 20대는 노후를 위해 두세 가지 직업은 가지고 있어야 한다. 하고 싶은 분야가 있다면, 최소 5년 전부터 준비해야 한다. 한 가지의 전문 분야는 분명히 해두어야 하고, 그 외 분야들을 포용할 수 있어야 한다.

 

2. Broadmindedness

Broadmindedness + Expertise의 융합으로 이 역시 한 분야에서의 전문지식뿐 아니라 다른 분야의 전문 지식도 익혀야 한다. 겉만 도는 지식은 절대 안 된다. 학사로는 전문성을 띨 순 없다. 최소한 한 분야에서 석박사 후에 다른 분야와의 융합을 시도해야 한다.

 

3. Communication

사회에서는 사람들이 나의 진실보다는 인식을 기억한다. 그러므로 우리는 진실을 기반으로 인식을 만들어 나가야 한다. 급변하는 사회에서는 Competency Knowledge이다. 따라서, Competency = Knowledge x Communication이 되어야 한다. Communication Verbal + Unverbal이다.

 

4. Positive Thinking

스톡데일 패러독스(Stockdale Paradox). 그는 베트남 전쟁 당시 영웅이었고, 하노이 포로수용소에 수감된 많은 병사를 살려서 돌아왔다. 그에 따르면 수용소에서 살아남은 사람들은 낙관주의자가 아니라 현실주의자였다고 한다. 낙관주의자는 이제 곧 전쟁이 끝이 날 거야라는 생각으로 하루하루 버티지만 오랜 전쟁으로 비관을 하게 되고 결국 죽을 수 밖에 없다. 반면에 현실주의자는 집으로 돌아가고 싶은 생각은 절실하지만, 전쟁이 금방 끝나지 않을 것이란 걸 알기에 믿음을 잃지 않고 살아남았다고 한다. 그러므로, 현실에서는 낙관주의자보단 현실주의자가 돼라.

 

5. Pushing the Limit

(1) 유혹에 빠지지 않는다.

CEO로서 2년 동안의 침체기 당시 많이 힘들었다. 그 중 가장 힘든 것이 유혹이었다. 그 중 하나로 분식회계의 유혹이 있다. 이 상황에서 분식회계를 하면 겉으로만 침체기를 포장할 뿐이지 나중에 이 침체기가 끝이 나고 다시 상승세에서는 절벽 끝으로 내몰릴 수 밖에 없다.

(2) 문제는 어려운 시기에 고쳐야 한다.

침체기 전 상승기일 때에는 자사의 문제점은 보이지 않는다. 침체기가 와야 그 문제점을 발견하고 고칠 수 있기 때문에 하늘이 주신 기회이다.

(3) 차가운 머리, 뜨거운 가슴

서 말한 것처럼 차가운 머리는 현실주의를, 뜨거운 가슴은 희망과 긍정적인 사고를 말한다. 그러므로 꼭 차가운 머리와 뜨거운 가슴을 가져라. Ahn

* 사진 제공 = 순천향대학교

대학생기자 윤소희 / 순천향대 정보보호학과


윤소희가 '보안세상'에 왔습니다. 아직도 절 모르신다구요 ? 더 강한 파워, 더 색다른 매력, 더 불타는 열정으로 ! 풋풋함과 눈웃음까지 겸비한 여자! 그리고 뻔뻔함까지 ! 누구라도 기억할 만하지 않나요?



댓글을 달아 주세요

  1. 초록별 2010.10.16 11:04  Address |  Modify / Delete |  Reply

    의장님은 원칙,정직을 대표하시는 것 같고...
    ...
    아래...토플러님은...미래 학자...
    ...
    앨빈 토플러 협회, 40년뒤 미래 전망보고서 공개
    http://news.naver.com/main/read.nhn?oid=079&aid=0002191811