코드게이트 (11) 썸네일형 리스트형 해킹 보안 고수 모인 KAIST 동아리를 방문하다 21세기 정보 전쟁의 시대.점점 발전하는 해킹 기술에 맞서 정보보안을 위해 노력하는 화이트 해커에 관심이 집중되고 있다. 그런 가운데 열린 정보보안 컨퍼런스 '코드게이트 2013'은 보안의 존재감을 한층 더 부각한 의미 있는 행사였다. 컨퍼런스와 함께 열린 국제해킹방어대회에서는 국내 전문가의 활약이 두드러졌다. 그 중 당당히 3위를 차지한 카이스트 GoN팀을 만나보았다. GoN은 God of Network의 약자로 1999년 창립된 KAIST의 정보보안 및 해킹 동아리로서 국내 대표 대학 보안 동아리로 꼽힌다. 그 명성에 걸맞게 국내뿐 아니라 해외에서도 많은 수상 경력을 쌓아왔다. 이들은 웹 해킹, 시스템 해킹, 애플리케이션 해킹 등 여러 분야를 연구하고 학습한다. 동아리 방에 방문했을 당시에는 팀원들이.. 24시간 펼쳐진 전세계 해커의 치열한 두뇌싸움 현장 '해킹' 주로 개인 정보 침해, 인터넷 계좌 도용, 불법 소프트웨어 복제 등 범법 행위를 언급할 때 사용된다. 이 때문에 많은 사람이 '해킹'을 부정적으로 생각한다. 하지만, 이런 통념과 달리 '해킹'은 보안 취약점을 미리 알아내고 보완하는 데에 필요한 행위이기도 하다. 이처럼 이로운 '해킹'을 하는, 합법적이며 양성적인 해커를 '화이트 해커'라고 부른다. 그런 세계 최고의 '화이트 해커'를 가리는 대회인 '코드게이트’(http://www.codegate.org)가 지난 4월 4~5일 삼성동 코엑스에서 열렸다. 4회를 맞은 올해는 우리나라 전통 윷놀이 방식을 적용한 '한국형 국제 해킹방어대회(YUT challenge)'가 열렸다. YUT challenge 예선에는 57개국 720여 개 팀이 참여했다. 나.. 해킹 실력으로 대학 합격한 과학영재 만나보니 입학사정관제. 다소 낯선 이 제도는 올해부터 국내 몇몇 대학에서 실시한 것으로 내신 성적, 수능 성적만이 아닌 다양한 요소를 가지고 신입생을 선발하는 전형 방식이다. 지원자는 수상 경력, 봉사 활동 등 다양한 증빙 자료로 자신을 부각해야 한다. 올해 포스텍(포항공대)에는 그 누구보다 특이한 자기 증빙 자료를 제출한 학생이 나타났다. 바로 수많은 보안 대회 수상 경력을 가진 전자전기컴퓨터공학부 10학번 이지용 군이다. 그는 파도콘(Padocon) 라이브 해킹 CTF 2008, 2009 연속 1위, 코드게이트(CodeGate) 2008 해킹대회 2위, 코드게이트 2008 방어기술 콘테스트 수상, KISA 제 6회 해킹방어대회 1위, CyberWarfare Isec 2009 CTF 1위의 화려한 수상 경력을 .. 국제 보안 컨퍼런스에 학생 스탭으로 참여해보니 4월 7일과 8일 삼성동 코엑스에서는 지식경제부가 코드게이트 조직위원회와 함께 민관 공동으로 개최한 ‘국제해킹방어대회 및 국제보안컨퍼런스 코드게이트(CODEGATE) 2010’이 열렸다. 정보보안 관련 행사여서 정보보호학과 학생으로서 8일에 일일 스탭으로 참여해 행사를 진행했다. 8일 아침 행사장에 도착해 해킹대회가 진행되는 트랙으로 들어가니 실내는 자주색 조명으로 인해 엄숙하고 웅장한 분위기였다. 중앙엔 인터넷 방송인 ‘아프리카’가 대회를 실시간 방송하기 위해 중계석을 차려놓았고, 그 옆에는 문제 푸는 데 집중해 있는 해커 팀이 여럿 있었다. 온라인 예선을 통과한 해커 여덟 팀은 이틀 동안 본선을 치렀다. 그 결과 스웨덴 팀인 HFS가 1위의 영광을 가져갔다. 이 여덟 팀 중 두 팀은 우리나라 팀이었는.. 대전대 보안동아리 '해커크래프트' 탐방 - 실패는 있어도 패배란 없다 이 매월 탐방하는 대학 보안 동아리. 이번에는 대전대학교 '해커크레프트'를 만나보았다. 99년도에 소규모로 구성되어 지금까지 약 10년의 세월을 걸어온, 대전대학교에 몇 안 되는 장수(?) 동아리 중 하나다. '해커크래프트'는 2000년 3월에 정식으로 동아리로 승인을 받았다. 회장 윤정록 군을 포함해 54명의 멤버로 구성되어 있다. 제한된 장소에 비해 인원이 많다보니 전원이 다 모일 경우는 드물다. 그래서 대안책으로 54명 내에서 소규모 그룹을 구성하여 정기적인 스터디 및 프로그램 개발 등에 대해서 논의를 한다. 이름 때문에 간혹 "해킹 프로그램을 만드는 일이 주 업무 아니냐?"라고 묻는 이도 있지만 이름에만 '해커'라는 단어가 들어갈 뿐 주 목표는 공공 기관 서버 구축 및 시스템 개발이다. 멘토 역할.. 이전 1 2 3 다음
