'중고생 정보보호 올림피아드'에 해당되는 글 2

  1. 2014.07.12 해킹은 무조건 범죄? 해킹대회도 있는걸요!
  2. 2013.02.26 중고생 정보보호대회 수상자가 꿈꾸는 미래

해킹은 무조건 범죄? 해킹대회도 있는걸요!

보안라이프/IT트렌드 2014. 7. 12. 11:42

해킹은 무조건 나쁘다고 인식하는 시대는 지났다. 오히려 해킹대회를 주최하여, 보안전문가들을 양성하기 위한 해킹대회들이 많이 열리고 있다. 각 대회마다 출제 유형도 다르고, 취지도 다르다.오늘은 바로 이 해킹대회를 알아보려고 한다.

 

<Code gate(코드게이트)>

Code gate는 해킹대회를 포함하여, 국제보안콘퍼런스 등을 총징하는 말이다. 2008년 총 상금 1억원을 걸었던 Code Gate는 국내 최대 규모의 해킹/보안 대회로 손꼽힌다. 특히, 올해는 전세계 74개국이 1,200개의 팀이 참여했다. 이 팀들 중 우승을 한 팀은 미국의 ‘PPP’팀이다. ‘PPP’팀은 카네기멜론 대학생들로 구성되어 있는데, 작년 시큐인사이드에서 우승을 한 실력파 팀이다. 이 팀은 우승과 함께 8월에 열릴 DEFCON의 본선에 나갈 수 있는 기회를 얻었다. 또한 선린인터넷 고등학교 3학년인 임정원 학생의 경우에는 주니어 해킹방어대회에서 1등을 하는 영광을 누리게 되었다. 임정원학생의 경우에는 중고생정보보호 올림피아드 대회에서 우승을 했었다.

 

<Secuinside(시큐인사이드)>

1등 상금이 3000만원으로, 스마트폰, 스마트TV등 다양한 문제가 출제되는 “Secuinside”는 코스콤의 주최로 열린다. 벌써 4번째 열린 시큐인사이드에서 2014년의 수상자는 미국의 ‘tomcr00se’, 한국의 ‘CodeRed’ 그리고 러시아의 ‘MoreSmoked LeetChicken’팀이다. 특히 우승팀인 ‘tomcr00se’‘Georgy hotz’가 홀로 출전한 것이라서 눈길을 끈다. 작년에는 1000개 팀 이상이 참여했으며, 이 중 본선에서 해외 5개 팀, 국내에서는 2등을 차지한 벌레잡이팀을 포함하여 3팀등이 올라갔다. 최근 우승팀은 미국 카네기멜론대학교 재학생 및 졸업생으로 구성된 ‘PPP’, 한국 교 박세준씨가 팀을 이끌고 있다.

 

<중고생정보보호올림피아드 대회>

초·중·고교생을 대상으로 하는 정보보호 올림피아드. 매년 관계 정부기관등과 서울호서직업전문학교에서 주최하는 이 대회에는 개인전으로 진행된다. 올해로 9번째 열리는 대회로, 앞서 코드게이트 주니어 부분 우승자로 언급한 임정원 학생의 경우에도 올림피아드 대회의 우승 경험이 있다. 접수는 중고생정보보호올림피아드 홈페이지(http://olympiad.hisecure.ac.kr)에서 할 수 있다. 접수기간은 918일 까지이며, 행사는 920일 온라인 예선을 거쳐 1017일 오프라인으로 본선이 진행될 예정이다.

 

<DEFCON(데프콘)>

전세계 최고의 해킹대회로 여겨지고 있는 데프콘(DEFCON). 이 대회는 Capture The Flag라는 CTF방식을 채택하고 있다. 조금 더 설명을 덧붙이자면, CTF2명 혹은 2팀의 플레이어가, 상대의 깃발을 뺏어오며, 자신의 깃발을 뺏기지 않게 방어하는 형식이다.

해커들의 꿈의 무대라고 하는 데프콘이지만, 실무에 적절하지 못하며 대학교 내에서도 많이 열리는 점을 감안했을 때 해킹대회의 진정한 의미인 인재양성지식공유보다는 뽐내기에 지니지 않다는 평가를 받고 있다. 올해 DEFCON CTF 201487일부터 10일까지 미국 라스베가스에서 열린다.


 

위에서 언급한 해킹대회뿐만 아니라, 기업 및 대학교에서 주최하는 해킹대회 역시 다양하게 있다. 이렇듯 해킹이란 무조건적으로 금지하거나 부정적인 선입견을 가져야 하는 것이 아니다. 오히려 대회에 참여하면서 기술 개발 및 지식 공유를 한다면 더 바람직한 IT세상을 만들어 나갈 수 있다.




 안랩대학생기자단 홍수영 / 서울여대 정보보호학과


 omnia tempus habent

 

댓글을 달아 주세요

중고생 정보보호대회 수상자가 꿈꾸는 미래

현장속으로/주니어안랩 2013. 2. 26. 07:00

작년 10월 19일' 2012 중고생 정보보호 올림피아드' 본선이 국회의원회관에서 진행되었다. 본선에는 9월 22일 진행된 예선전을 거친 20명의 학생이 참가하였다.

서울호서전문학교 사이버해킹보안과에서 주관하고 안랩(AhnLab), 행정안전부, 한국정보보호학회, 고려대학교 정보보호대학원 등 여덟 곳에서 후원하는 중고생 정보보호 올림피아드는 이번 해로 7회째 개최된 공신력 있는 대회이다.

각종 해킹사건들로 인해 일상생활뿐 아니라 안보에서도 크고 작은 문제들이 발생하는 상황에서 국가의 보안을 짊어지고 갈 미래의 보안 꿈나무들을 발굴하고자 하는 대회의 취지에 공감하며 안랩에서도 꾸준히 중고생 정보보호 올림피아드를 후원한다. 20명의 보안 꿈나무들이 국회에서 열띤 경쟁을 펼친 결과 1등부터 10등까지 최종 순위가 확정되었다. 

이번 대회에서 금상(안랩대표이사상)을 수상한 강명석 학생(한세사이버보안고 3학년)을 만나 당시의 생생한 이야기를 들어보았다.



△ 금상(안랩대표이사장상)을 수상한 강명석군. 오른쪽에서 둘째.

 

어떤 계기로 중고생 정보보호 올림피아드에 나가게 되었나요?

고등학교 1학년 때 처음으로 대회라는 걸 나가게 되었어요. 학교에서 알려줘서 그런 대회가 있다는 걸 처음 알았어요. 그 땐 단 한 문제도 제대로 못 풀었어요. 도움을 좀 받아서 한 문제를 풀고 2번 문제는 1번 문제보다 쉬워서 풀었던 정도였어요. 그래서 그 때부터 그런 비슷한 문제를 풀어볼 수 있게 구현해놓은 사이트에서 많이 연습해봤죠.

어느 날부터는 그런 문제들이 심심해졌어요. 그래서 2012년이 되고나서 순천향대 정보보호페스티벌에 나갔죠. 운 좋게 10등으로 본선에 진출했지만, 본선 가서 한 문제도 못 풀지 못했어요. 10등가서 10등으로 돌아온 거죠. 후회 하지는 않았지만, 집 와서 금방 두 문제를 풀었기 때문에 섭섭하고 아쉬운 마음이 들었어요. 다음에는 더 나은 실력으로 본선에 진출하고 싶다는 생각으로 여러 문제들을 풀어봤죠. 그리고 정보보호 올림피아드 예선에 나가게 된 거예요.

 

- 대회는 어떻게 진행됐나요?

대회는 9시부터 시작이었어요. 국회의사당에서 했던지라, 가방도 이곳저곳 철저히 검사하더군요. 마냥 신기했는데, 막상 들어가서 보니 대회가 시작되지 않았어요. 왜냐면 국회의사당의 보안이 철저해 외부의 컴퓨터를 사용 못한다는 걸 다들 몰랐나 봐요. 그래서 국회의 보안 관련된 사람들이 와서 장내를 정리하느라 대회 시작을 한 10시쯤에 했던 것 같아요. 그러니까 보통 2시에 끝난다고 했었는데 3시에 끝나게 된 거죠.

저는 운이 좋았어요. 그 때 4문제 푼 사람이 유일하게 한 명이라 1등을 했고, 세 문제를 빠르게 푼 사람부터 2등, 한 7등까지 순위가 매겨졌거든요. 문제는 총 10문제였어요. 한 문제는 무선 네트워크에 관련된 문제였다는데, 문제에 결점이 있어 출제가 안됐다고 해요. 그래서 한 문제는 모두 다 푼 셈이 됐어요. 새로 수정돼 나온 문제가 짐작으로 풀 수 있는 객관식 문제 느낌이었거든요.

저를 수상자로 이끈 문제는 그 문제를 제외한 두 문제였어요. 두 문제를 푼 간격이 15분 정도밖에 안됐어요. 열두시에 힌트가 나왔던 문제를 시작으로 두 문제를 15분 동안 풀어버린 거라서 한시에 보니까 그 때부터 3등이더라고요. ‘빨리 좀 끝났으면 좋겠다.’며 애가 타는데 대회가 늦게 시작해 세시로 마치는 시간이 미뤄지니까 더 조급했죠. 두시가 지나니 저와 동일한 문제 수를 맞춘 학생들이 한 3명 정도 나왔어요. 한 명만 추월하면 4등이라 금상이기 때문에 딱 한 명만 추월했으면 좋겠다고 생각했는데, 끝내 아무도 추월 안 하더라고요. 그래서 3등의 영예를 안게 됐죠.(웃음)

그렇지만 이 대회만으로 제가 실력이 굉장히 뛰어나다고는 생각하지 않아요. 저보다 훨씬 잘하는 학생들이 많거든요. 확실히 저희들끼리는 저희들의 실력을 알아요. 왜냐면 보통 대회 입상한 애들은 다 동일 인물이에요. 잘하는 애들이 계속 잘하는 거죠. 저도 이번 대회를 디딤돌 삼아 여러 대회들에서 수상해 실력을 인정받고 싶어요.

 

- 컴퓨터 분야는 언제부터 배우게 됐나요?

초등학교 6학년 때 관심이 생겼던 건 게임이었어요. 보통 애들은 나쁜 것부터 시작한다고, 게임 버그나 핵 같은 것들이 너무 신기했어요. 다른 사람들이 모르는 게임까지 찾아가면서, 많은 게임에 도전해봤어요. 핵 카페 같은 것도 운영하면서, 아는 사람과 회원 만 명 이상도 모아봤죠. 이때까진 그저 재밌다 정도였고, 체계적으로는 못해보다가 고등학교 와서 조금씩 컴퓨터에 대해 알게 된 거죠.

그러다 어느 날 고등학교 친구가 ‘한번 학원을 다녀보자’고 해서, 다니게 된 학원에서 홈페이지를 만드는 언어를 배우게 됐어요. 한번은 담당 강사 형이 ‘우리 오늘 해킹대회 한번 해볼래?’해서 해보겠다고 그랬어요. 형은 ‘너 36시간동안 여기 있어야 된다.’고 겁줬는데 정말로 36시간동안 라면만 먹으면서 깨어있었어요. 나중에는 애들이 저보고 죽을 것 같지 않느냐고 좀 자라고 그러더라고요.

대회 준비를 미리 했던 건 아닌데, 마침 학원 갔을 때가 대회 당일이었어요. 노트북은 항상 가지고 다니니까, 그 때 바로 참가한다고 한 거죠. 그래서 처음으로 팀으로 된 대회를 나가게 된 거예요. 그 때 학원을 운영하시는 해킹보안협회 이사님 덕분에 알게 된 대여섯 명이서 밤을 새면서 일곱 문제를 풀었어요. 그리고 75등을 했죠. 그 대회가 우리나라에서 제일 큰 대회인지라 외국에서도 많이 출전하기 때문에 75등이라는 성적은 제게 정말 대단한 기억으로 남았어요. 그 때부터 본격적으로 정보보안 분야에 발을 담그기 시작했던 것 같아요.

 

- 올림피아드는 어떻게 준비해야 하는지 알려줄 수 있어요?

일단 프로그래밍을 잘해야 하는 것 같아요. 문제를 풀려고 어떤 웹사이트에서 일부터 만까지 대입해야 하는데 사람 손으로 일일이 하면 시간도 많이 걸릴뿐더러 힘들잖아요. 일부터 만까지 대입해주는 프로그램을 만들면 더 쉽겠죠? 이런 편리한 프로그램을 만드는 걸 프로그래밍이라고 해요. 대회에서는 다른 사람이 만들어 놓은 프로그램을 쓰는 문제도 있지만, 기존에 없는 만들어 써야할 때도 있어요. 그렇게 되면 직접 입맛에 맞게 하는 방법밖에 없겠죠. 보통 가장 많이 쓰는 언어는 C언어나 Java가 있어요. 프로그래밍 언어를 하나만 할 줄 알아도 원하는 프로그램은 만들 수 있어요. 저는 그나마 C언어를 잘하는 편이에요.

 

- 졸업하면 구체적으로 어떤 걸 공부하고 싶나요?

일단은 프로그래밍을 좀 더 열심히 하고 싶고요. 영어를 좀 더 완벽하게 하고 싶어요. 왜냐면 실력이 일정 정도 이상으로 올라가면 우리나라에서 배우고 교류하는 데에는 한계가 있기 때문이에요. 외국에서만 찾아 볼 수 있는 것들까지 배우기 위해서 영어를 4년 동안 열심히 배워볼 생각이에요.

저는 나중에 정보보안 전문가가 되고 싶어요. 궁극적으로는 하고 싶은 일을 하면서 살고 싶기 때문에 정보보안을 할 수 있는 IT계열 회사 쪽도 희망하고 있는 곳 중 하나죠. 어렸을 땐 해커가 멋있었어요. 크면서는 해커의 반대쪽에 서있는 정보보안전문가를 알게 되었어요. 해킹할 줄 아는 사람이 보안도 할 수 있는데요, 보안을 하는 사람이 해킹하는 사람을 덮어 싸서 다른 이들을 보호한다는 점이 매력 있었어요.

 

- 지금 정보보안을 막 시작하는 친구들에게 해주고 싶은 말?

정보보안을 진짜 하고 싶어서 하는 친구들이었으면 좋겠어요. 프리랜서로 일하시는 40대 해커 분이 계시는데, 자신의 실력이 너무나 얕다는 걸 알고 다시 공부하시는 분이었어요. 그 분은 40대가 돼서 다시 공부한다는 건 창피하지가 않대요. 다만 그 분이 말씀하시기를 조금이라도 실력이 있고 신념이 있다는 정보보안전문가는 15%밖에 안 된대요. 85%가 그저 남들에게 보이기 위한, 돈만을 위한 사람들인 거예요. 정보보안 분야뿐 아니라 뭐든지 좀 더 열정적으로 하고 싶은 사람들이 했으면 좋겠어요. Ahn

 

대학생기자 김가윤 / 이화여대 정치외교학과

 

정의로우면서도 가슴에는 늘 인간적인 사랑을 품은 기자가 되겠습니다.


댓글을 달아 주세요