역동적 에너지 가진 서울여대 보안 동아리

SWING은 1996년 당시 전산과학과 20명의 학생과 김명주 교수가 함께 만든 정보보호 동아리이다. 처음에는 인터넷 동아리로 출발하였지만, 인터넷이 대중화함에 따라 특화할 필요성이 있어 보안을 테마로 잡고 본격적인 SWING 활동을 시작하였다.




SWING(Seoul Women's university InterNet&security Group)의 약자이며 단어의 뜻처럼 '역동적인 에너지'를 가지고 정보보호 공부를 하겠다는 의미이다. 현재 32명이 활동 중이며 19년의 전통을 가진 만큼 졸업생 또한 많은 분야로 진출해 있다. 


SWING은 KUCIS(전국대학 보안동아리 연합회)와 U.U.U(전국대학 CERT 연합회)에도 가입해 활동 중이다. 또한 한국정보보호진흥원 주관 정보보호우수동아리 장려상(2010년), 한국인터넷진흥원 주최 제5회 SW 취약점 찾기 대회 우수상(2011년), 2010~2012년 우수소학회 선정 등 많은 수상 이력을 자랑한다.


다양한 세미나와 외부활동으로 크게 이름을 알리고 있는 SWING을 만나러 갔다. 도착한 때는 매주 화요일에 열리는 정기 회의와 세미나 시간. 조용히 사진 촬영을 한 후 회장과 대화를 나눌 수 있었다. 이 날은 웹 보안과 C언어 등을 공부하고, 코딩과 취약점 분석 등을 실제로 해보는 등의 스터디를 하고 있었다. 


SWING의 세미나 모습

 


요즘 하는 스터디 내용과 운영 방식은?

지금까지는 기수 별 스터디로 학기 중과 방학 중 주제를 정하여 운영해 왔지만, 이번 2013년 1학기부터는 1,2,3학년이 모두 모여 진행을 해요. 매주 화요일은 C언어 기초, 수요일은 Web, 목요일은 C언어 심화 내용의 스터디를 진행하고 홈페이지 게시판을 이용해 최신 보안 뉴스를 스크랩하는 스터디도 운영을 하고 있어요. 그 외에도 지금 기수인 19기는  KUCIS의 프로젝트를 진행 중이며, U.U.U의 하반기 프로젝트 또한 진행할 예정이에요.



△ SWING의 세미나 모습


여대 정보보호 동아리의 장점과 단점은? 

먼저, 장점으로는 아무래도 여자로만 이루어져 있다보니 섬세함과 꼼꼼함에서 좀 더 큰 메리트가 있는것 같아요. 보안 분야에서는 섬세함과 꼼꼼함을 요구하는 경우가 많은데, 예를 들어 정보보호관리체계(ISMS) 인증 심사원, 정보보호관리체계 범위 설정, 수립 등에서 큰 장점을 발휘하는 것 같아요. 하지만, 아무래도 남자 멤버가 없다보니 알고리즘 구현과 같은 프로그래밍 업무에서 다른 동아리나 남자 학우들에 비해 이해 속도가 느려 시간이 많이 걸리는 편이에요.


매년 학회 신입생 모집을 위해 일주일 간 아침 8시에 교육을 한다는데 어떤 교육이고 이 교육에서 신입생에게 바라는 점은?

지금까진 국제웹 보안 표준기구인 OWASP가 발표하는 웹 애플리케이션 보안 10대 취약점에 관한 내용을 발표하였지만, 이번부터는 정보보안에 관한 전반적인 내용과 보안 공부 Tip에 관한 내용을 교육을 했어요. 또한 작년 안랩 시큐리티 웨이브 2012 네트워크 분야 문제 풀이도 진행을 했고요. 아무래도 신입생 대상이다보니 다소 어려운 주제를 다루는 OWASP의 취약점보다는 흥미를 느낄 수 있는 해킹대회 문제 풀이 위주로 진행을 하고 있어요. 이런 교육을 통해 새내기는 흥미를 갖고 동아리에 가입하여 여러 대회에 같이 참여를 하면 좋겠어요.


△ SWING 19기 회장 최은영


다양한 학교와 연합 활동의 진행 방식은?

현재는 KISA(한국인터넷진흥원) 지원 정보보호동아리 연합  KUCIS, 학내망 보안을 위한 대학 CERT연합(U.U.U)에 가입하여 활동해요. 또한, 대학 보안 동아리 자체의 힘으로 개최하는 정보보안 컨퍼런스 Incognito에서 활동해요. 먼저, KUCIS는 서울/경기/강원/영남/호남 권역 세미나와 온라인 캠페인 등을 진행하고 U.U.U는 상반기/하반기 2번의 세미나와 오프라인 모임 등 다양한 활동을 해요. 작년에는 U.U.U에서 사용자 선택 암호 알고리즘 앱을 만들어서 발표했어요. 하지만, 암호화한 후 복호화를 구현하지 못 해서 많은 아쉬움이 남았는데, 이번 발표에서는 아쉬움이 남지 않게 최선을 다할 생각이에요! 또한, 추후 다른 학교와 연합 스터디를 만들어 여러 분야 많은 학우들과 교류를 할 생각이에요.


장기 계획 및 앞으로의 각오는?

SW 취약점 찾기 대회나 Power of XX (여성해커대회) 등 다양한 대회가 매년 개최되는데, 이런 대회에 출전하여 좋은 성적을 거두는 것이 목표예요. 또한, 이번 하반기 U.U.U 세미나에서 발표할 주제를 준비할 예정이고요. 현재는 악성코드 분석과 탐지 툴이 목표이지만 아직 정해지지 않았네요. 각오라면, 선배들이 꾸려놓은 SWING에 애착을 갖고 좀더 발전하는 동아리로 만들고 싶어요. 그리고 현재 하는 활동 외에도 많은 대외 활동으로 SWING을 많은 곳에 알리고 싶습니다!


정보보호 전문가를 꿈꾸는 청소년에게 해줄 말은?

먼저, 중고생 정보보호 올림피아드 대회, 청소년 해킹대회, 안랩 V스쿨 등에서 많은 경험을 해보셨으면 좋겠어요. 그리고 프로그래밍 언어까지 공부하면 더 좋겠죠? 하지만, 너무 컴퓨터에만 열중하지 말고 여러 친구들을 사귀고 청소년으로서 누릴 수 있는 경험을 많이 해보는 걸 추천해요. 대학생 되면 항상 청소년 시절을 그리워하게 되니까요. 정보보호 전문가를 꿈꾸는 청소년이 미래에 정보보호 업무에서 큰 몫을 하기를 진심으로 바랍니다^^!


△ 서울여대 정보보호 동아리 SWING


직접 만나본 SWING 동아리원들은 공부만 하는 이미지가 아닌 매우 활동적이고 에너지가 넘치는 동아리였다. 20대의 열정과 패기를 간직한 SWING의 발전과 동아리원들의 꿈이 이루어지기를 진심으로 바란다. Ahn



대학생기자 박서진 / 서울여대 정보보호학과

통(通)하지 않으면 통(痛)한다. <동의보감>

여러분과 통(通)하는 안랩인이 되겠습니다 :)




대학생기자 유희만 / 수원대 컴퓨터학과

The achievement of one goal should be the starting point of another.
(목표의 성취는 또 다른 목표의 출발점이 되어야 한다.)
- 알렉산더 그레이엄 벨 -

현재에 안주하지 않고 항상 색다른! 목표를 향해!                  

댓글을 달아 주세요

회장이 직접 소개하는 수원대 보안동아리 FLAG

보안동아리? 정보보호동아리? 이 단어들의 첫 느낌은 딱딱하고, 칙칙하고, 공부만 할 것 같고, 어두운 방 안에서 컴퓨터만 할 것 같은 느낌이다. 하지만 이런 선입견의 틀을 깨버린 동아리가 있다바로 수원대학교 FLAG!! 

[FLAG 로고]

FLAG는 보안, 해킹 쪽에 관심이 있지만 현실 여건상 다가갈 수 없는 학우를 위해 2006 6 1일 수원대학교 컴퓨터학과 내에 창단한 보안동아리다. "정보보호의 선두에서 앞장서는 보안동아리"를 표방하며 현재 정보보호학과 고승철 교수 지도 아래 졸업생, 재학생을 포함해 60여 명으로 구성되어 있다.

FLAG 다른 보안동아리와 달리 IT 학과 학생뿐 아니라 보안에 관심이 있는 여러 학과 인원을 모집한다. 실제로 국어국문학과, 경영학과, 전자통신학과가 있으며, 작년에는 중국 유학생이 회원으로 있어 중국 문서를 번역하는 등의 활동을 했다

또한 보안 분야 특성상 남자의 비율이 높아 보안 동아리 대부분의 분위기가 칙칙한 게 이상할 리 없다. 하지만 FLAG는 남녀 비율이 1 : 1.5인 데다 회원 간 유대 관계를 돈독하게 하는 다양한 활동을 펼친다.회장과 부회장, 홍보부장이 직접 발벗고 나서 홍보물에 사탕을 붙여 정문에서 나눠주는가 하면, 동아리원끼리 맛집탐방, 각 부서별 점심 같이 먹기 인증샷 이벤트를 하기도 한다. 동아리 유니폼을 만들어 입고 동아리 MT를 함으로써 적지 않은 인원이 서로 친분을 쌓도록 많은 기회를 제공한다

[FLAG MT 단체사진]

그렇다면 FLAG는 놀고 먹기만 하는 동아리일까전혀 그렇지 않다매주 1회 교내 강의실에서 세미나를 하고Network, php&mysql, WebHacking 스터디를 구성하여 매주 모여 공부하며, 선배들을 스터디장으로 뽑아 공부의 능률을 높인다동아리 회장인 나는 학교에서 하는 멘토링 장학생에 선발되어 과를 대표하여 C언어 강의를 하고 있다.

[FLAG 세미나]

이 밖에도 우물 안 개구리가 아닌 넓은 곳을 바라보기 위해 외부 세미나 참여나 기업 방문으로 견문을 넓힌다.

[외부 세미나 참가, 기업 방문]

이처럼 인맥, 공부, 놀이 3박자를 두루 갖춘 수원대학교 보안동아리 FLAG는 앞으로 더 넓은 활동을 위해 인근 지역에 위치한 한양대학교 보안동아리 HY_Cube와 연합해 한 학기 4회의 세미나, 연합 MT, 스터디 활동을 하고 있다. 또한 포항공대와 카이스트에서 매년 열리는 '카포전'과 같은 형식으로 오는 10월 쯤 "한양대 vs 수원대 해킹방어대회"를 열 예정이다. 또한 학교에서 하는 '취업동아리 지원사업'에 참여해 3, 4학년 학생에게 취업 정보를 제공하여 취업에 한 걸음 더 다가가게 하기도 한다.

FLAG는 회원 모두가 동아리의 발전을 위해 항상 기획하고 계획하는, '개인을 위한 동아리'가 아닌 '모두를 위한 동아리'이다. "일이 즐거움이라면 인생은 낙원이다. 일이 의무라면 인생은 지옥이다." 라는 속담이 있듯이 앞으로도 즐기면서 스스로를 발전시켜나가는 그런 동아리가 되었으면 한다. Ahn

대학생기자 김성현 / 수원대 컴퓨터학과

눈앞에 보이는 결승점을 향해 달리는 100m 선수가 아닌 저 멀리 열망하는
목적지를 향해 뚜벅뚜벅 걸음을 욺기는 우둔한 답사자가 되자.

  

댓글을 달아 주세요

항공대에서 파일럿 지망생 말고 주목할 인물들

한국항공대라는 이름을 들으면 사람들은 비행기나 얼마 전 예능 프로그램인 '1박2일'에 나온 미래의 파일럿을 떠오릴 것이다. 연세가 조금 있는 분이라면 송골매라는 밴드와 연예인 배철수를 떠올리는 분도 있을지 모르겠다. 오늘 소개할 것은 파일럿도, 연예인도 아닌 정보보호 동아리인 IDT이다.

IDT는 침입방어팀
(Intrusion Defence Team)의 약자이다. 교내 학술 동아리로서 학교가 지원하는 중소벤처육성지원센터에 자리잡고있다. 이것은 교내에서 매우 특이한 경우이다. 평소 정보보안에 관심이 있던 대학원생들이 벤처창업대회에 참가해 좋은 성적을 거두어 이러한 지원을 받게 되었고 IDT가 창립되었다. 

IDT는 작년과 재작년 2년에 걸쳐 KISA(한국인터넷진흥원)의 지원으로 세미나에 참가하고 정보보안에 관한 교육을 받기도 했다. 올해는 보완할 점을 논의하고 내부 스터디를 진행 중이다.


스터디는 KUCIS(대학정보보호동아리연합회)의 운영진이기도 한 동아리 내 학생이 주도해 웹 해킹 개론과 프로그래밍 언어를 중심으로 진행한다. 또한 개인별로 리버싱, 네트워크, 간단한 OS의 제작 등을 하기도 한다.

동아리 내에서뿐 아니라 외부에서도 활동이 활발하다.
 항공대 항공전자및정보통신공학부에 입학한 새내기들을 위해 매년 C언어 강의를 하는가 하면 컴퓨터정보공학과에 올라온 전공과정 학생들에게
C++, 자료 구조, 시스템 구조에 관한 튜터링도 병행한다. 자체 세미나도 학기 당 2회 정도 진행한다. IDT 구성원은 학부생임에도 정보보호론이나 기타 보안 관련 과목에서 데모 및 실습 조교를 할 정도로 상당한 지식을 갖고 있다.

또한 중소기업청이 주최하는 벤처창업경진대회에 꾸준히 참가하기도 한다. 2009년에는 현
회장이 모 대학의 창업대회에 참가해
대상을 타는 쾌거를 올리기도 했다. 예전 멤버 중에는 아태지역 최초로 네트워크 솔루션 업체인 시스코의 CCIE를 취득하기도 했다. 관련기사
 
IT 관련 직종은 21C 신종 3D 업종으로 불리울 만큼 꺼리는 직업이 되어가고 있다. 실제로 각 대학의 IT 관련 전공자 지원은 해마다 줄어든다고 한다. 이러한 환경에서 자신이 하고 싶은 일을 정하고 학업과 연구를 병행한다는 것은 정말 힘든 일이다. 하지만 IDT에 열의와 열정을 가진 구성원이 있는 한 항공대의 상징인 비행기처럼 언젠가 높은 곳으로 비상(飛上)하는 날이 올 것이라는 희망이 보인다. Ahn

                                                             
대학생기자 오세혁 / 한국항공대 컴퓨터정보공학 http://tigernet.tistory.com
미래의 보안전문가를 꿈꾸던 19살 대학 새내기가 25살이 되어 선배들의 열정을 느껴보고 싶었습니다.
어쩌면 할 수 있을까란 불안감과 나보다 앞서나가는 이들을 보며 느낀 열등감으로 갈피를 잡지 못하는 자신을 다잡아보고 싶어서였는지도 모르겠습니다. 보안세상과 함께 자신의 꿈에 한 발짝 다가가고 더 명확히 볼 수 있는 기회가 되기를 간절히 바랍니다. 안철수연구소에 오세혁이란 사람의 영혼도 더해지는 날을 위해서!!

댓글을 달아 주세요