해커가 노리는 정보 안전하게 지키려면 필요한 것

현장속으로/세미나 2010.10.28 05:00

IT 환경이 급격히 변화함에 따라 사이버 공격 및 보안 위협은 나날이 더 고도화합니다. 이에 안철수연구소는 1026일 서울 J.W. 메리어트호텔에서 ACCESS(AhnLab Computing E-Security Service) 전략을 기반으로 한 효과적인 보안 위협 대응 방안을 제안하는 ‘AhnLab Integrated Security Fair 2010’을 개최했습니다. 이날 행사는 금융, 통신, 교육, 유통 등 관련 업계 IT 관리자 및 보안담당자는 물론 보안에 관심이 많은 일반인 및 청소년까지 총 500여 명이 참여한 가운데 진행되었습니다. 

김홍선 안철수연구소 대표이사는 ‘IT 패러다임의 변화와 보안 이슈라는 주제의 발표로 행사의 문을 여는 한편 전체 프로그램의 진행을 도맡아 참석자의 눈길을 끌었습니다.
이번 행사는 주제 발표뿐 아니라 안철수연구소 제품을 직접 사용해보고 보안 이슈에 대한 궁금증을 현장에서 해결할 수 있는 전시 공간도 마련되어 많은 참석자의 관심을 받았습니다.  생생한 현장을 소개합니다.

오후 1시 30분부터 시작된 행사. 행사장에 들어서니 입구에 마련된 안철수연구소 제품 별 부스가 눈에 띕니다.

스마트폰 보안 솔루션 V3 모바일, V3 모바일 플러스

스마트폰 보안 솔루션 V3 모바일, V3 모바일 플러스

웹쉘 탐지 보안관제 서비스

DDoS 전용 장비 트러스가드 DPX와 통합보안관리 장비 APC 어플라이언스

DDoS 전용 장비 트러스가드 DPX의 관리 화면

IT 관리자 및 보안에 관심이 많은 참석자들은 파란색 셔츠를 입은 안랩인들에게 궁금한 점들을 자유롭게 물어봅니다. 고객의 궁금증에 자세하고 친절하게 답해드리는 안랩인들의 모습입니다.
본 행사가 시작되고, 김홍선 대표가 환영 인사와 함께 '변화하는 IT 패러다임과 보안 이슈'를 발표합니다.
이날 행사에는 조금은 특별한 손님도 있었습니다. 바로 한국디지털미디어고등학교 보안동아리 학생들이었는데요, 발표 내내 초롱초롱한 눈으로 집중하는 모습을 보였습니다.
이어지는 순서는 시큐리티대응센터 전성학 본부장의 발표였습니다. 전성학 본부장은 최근 이슈인 각종 악성코드 문제 분석 및 이를 위한 대응 기술인 'AhnLab Smart Defense'를 소개했습니다.
잠시 쉬는 시간을 가진 후 제품마케팅팀 김우겸 대리의 DDoS 공격 대응 기법 및 트러스가드 DPX 소개, 사업기획팀 이상구 차장의 보안 관제 트렌드 및 안랩의 서비스 소개가 이어졌습니다.
15분 간 주어진 Coffee Break에는 참석자들이 간단한 다과를 들며 발표자에게 직접 질문을 던지기도 하고, 평소에 궁금해하던 점을 물어보기도 합니다.
이어서 인터넷 뱅킹 등 일상생활에서 흔히 겪을 수 있는 웹 보안의 이모저모와 사이트케어(SiteCare) 트러스라인(TrusLine)의 소개를 사업기획팀 김창희 과장이 맡았습니다최근 화두인 스마트폰 보안 위협과 그 대응 방안은 모바일개발팀 최은혁 팀장이 발표했습니다.
끝으로 김홍선 대표가 컨버전스 시대의 통합 보안 전략을 소개하면서 이 날 행사는 성황리에 마무리되었습니다.
참석자에게는 오늘날의 보안 이슈와 IT 트렌드는 물론, 효과적인 대응 방안을 파악할 수 있는 기회가 되었습니다. Ahn


사내기자 이동현 / 안철수연구소 커뮤니케이션팀





댓글을 달아 주세요

  1. 율무 2010.10.28 11:16  Address |  Modify / Delete |  Reply

    세미나 중계도 흥미롭지만 고등학생들의 보안동아리도 흥미롭네요^^;; 제가 고등학교때는 저런 동아리가 없었는데 말이지요. 보안이 점차 중요하다는게 느껴지네요~

    • 보안세상 2010.11.01 13:48 신고  Address |  Modify / Delete

      ^^ 너무 초롱초롱한 눈으로 발표를 지켜보고 보안에 대한 관심도 대답했답니다. 요즘 청소년들은 본인들이 하고자 하는 분야에 더 적극적으로 다가가고 관심을 가지는 듯 해요. 너무 대견하고 멋진 모습이지요 :)

국제해킹대회 참가해 목격한 한국인의 활약상

현장속으로/세미나 2010.09.13 06:00

올해로 18회를 맞은 데프콘(DEFCON, http://defcon.org)은 매년 미국 라스베이거스에서 열리는 세계 최대의 해커 컨퍼러스로서 각종 해킹/보안 관련 발표와 이벤트가 진행된다.

데프콘이 열린 Riviera 호텔. 내년에는 Rio 호텔에서 열릴 예정이다.

데프콘 행사장에 입장하려면 먼저 등록을 해야 한다. 데프콘은 온라인 사전 등록 없이 직접 현장에서 등록해야 하며, 시작 전날부터 행사장 입구에서 가능하다. 당일 오전에는 엄청나게 긴 줄을 서서 기다려야 하고, 전날 하더라도 약간 줄을 서서 기다려야 하므로 서둘러 해야 한다. 앞서 열리는 블랙햇 행사장에서도 마지막 날 데프콘 등록을 할 수 있는데 역시 줄을 서서 기다려야 한다. 그만큼 인기가 높다. 등록을 빨리 해야 하는 또 다른 이유는 등록자에게 지급되는 뱃지의 수량이 넉넉하지 않기 때문이다.

데프콘18 뱃지

데프콘 뱃지는 전자 기판과 여러 가지 방법으로 출력이 가능한 LCD, 그리고 각종 회로와 칩으로 구성되어 있다. 발표 자료와 함께 제공되는 CD에는 해당 뱃지를 조작할 수 있는 메뉴얼과, 프로그래밍된 ROM의 원본 소스도 들어있다. 참가자는 이것들을 이용해 직접 자신의 뱃지를 멋있게 바꾼 뒤, ‘뱃지 해킹 컨테스트’에 참가할 수 있다.

이 뱃지는 데프콘에 참석하는 전체 인원만큼 제작되지 않으며(사실 정확한 참가 인원도 알 수 없다), 대부분 등록 초기에 동이 난다. 올해는 시작 전날 이미 물량이 소진되었다. 안타깝지만, 그 후에 등록하는 사람은 종이로 만들어진 뱃지를 받는다.

입장한 뒤 가장 먼저 접할 수 있는 곳은 이벤트 룸이다. 이곳에서는 대부분의 컨테스트와 재미있는 이벤트가 진행되며, 참석한 전세계 해커들이 서로 이야기를 나누며 쉴 수 있는 공간도 있다.

535개 팀 중 3위 차지한 카이스트-포항공대 연합 팀


데프콘 이벤트 중 국내에 잘 알려진 CTF(Capture The Flag; 팀 간 상호 공격과 방어를 하며 점수를 획득하기)는 본 컨퍼런스에서 진행되는 가장 큰 컨테스트이다. 이를 포함해 다채로운 행사 중 특기할 만한 것은 다음 7개이다. 

- Toxic BBQ : 데프콘 시작 전날 저녁에 선셋 파크(Sunset Park)에서 열리는 BBQ 파티다. 참가자들이 준비해온 음식을 서로 나눠 먹으며 돈독한 우정(?)을 쌓을 수 있다.

다양한 행사가 이벤트가 열리는 이벤트 룸

- CTF : 국내에도 잘 알려진 해킹대회로서 좋은 성적을 거두려면 다양한 분야의 전문적인 기술은 물론, 팀원 간 호흡과 믿음이 중요하다. 우리나라 팀도 2006년(데프콘14)부터 꾸준히 본선에 진출했으며, 올해는 카이스트(KAIST)와 포스텍(포항공대) 연합 팀이 본선에 진출했다. 대회 초반부터 1위 자리를 지켰지만 결과는 아쉽게 3위에 머물렀다. 하지만 총 535개 팀 중 3위이니 매우 좋은 성적이다. 또한, 국내 대학생들이 서로 도와 힘을 합쳐서 이루어낸 결과이기 때문에 더욱 더 의미가 크다. :)

CTF에 참가한 KAIST-POSTECH 연합 팀 (출처 : 보안뉴스)

- oCTF(Open CTF) : 앞서 언급한 CTF는 전세계의 수많은 팀과 온라인으로 예선을 거친 후 본선에 진출해야 참가 가능하지만, 이러한 절차 없이 데프콘 현장에서 바로 즐길 수 있는 것이 바로 oCTF이다. 예전에는 aCTF(amateur CTF)라는 이름을 사용했다. 실제로 CTF 문제와 비교해봐도 결코 쉬운 문제는 아니다. 다만, CTF는 바이너리와 리버싱이 꼭 필요한 문제가 주로 출제되지만, oCTF는 웹과 프로그래밍 관련 문제도 많이 출제된다. 온라인 워 게임(war game)이나 국내 해킹대회에 익숙한 우리나라 사람이 비교적 쉽게 접근할 수 있는 대회인 것 같다. 실제로, 데프콘16 oCTF에 우연히 출전한 우리나라 팀 ‘DDUCK’이 룰도 잘 모르는 상태에서(심지어 대회가 끝날 때까지도) 엄청난 집중력(?)을 발휘해 준우승을 차지하기도 했다.

- Wall of Sheep : 데프콘 측에서 공식적으로 인터넷을 사용할 수 있도록 무선 네트워크를 제공하지만, 이 네트워크를 사용하는 사람들에 대한 개인 정보를 와이파이(wifi) 스니핑 등으로 마음껏 수집해 이벤트 룸의 스크린에 공개한다. 해당 네트워크에서 어떠한 사이트에 로그인을 하면 ID와 PW가 모든 사람에게 공개된다. 물론 전부 보여주지 않고 일부는 *표 처리한다.

Wall of Sheep (출처-vissago)

- CTP(Capture The Packet) : 올해 처음 시작된 패킷 분석 대회이다. 예선에서 우승한 팀들이 마지막 결선에서 최종 우승을 놓고 겨룬다. 각 팀은 문제 페이지에서 각 문제를 확인하고, 네트워크에 발생하는 패킷을 분석한 뒤 답을 찾는다. 이번 대회의 1등에게는 아이패드(세상에!)가 제공되었다. 우리나라 팀인 't2'(팀명을 'tg'라고 제출했는데, 운영진이 g를 2로 해석했다는 안타까운 이야기)가 2위를 차지했는데, 대회가 끝난 후에야 1등 하면 아이패드를 받을 수 있다는 사실을 알았다. 알았다면 더 열심히 했을 듯.

- Crack Me If You Can : 암호화한 패스워드를 최대한 많이 크랙(복호화하여 원본 패스워드 찾기)하는 대회이다. 크랙 방식에 제한이 없기 때문에 최대한 효율적인 알고리즘과 컴퓨팅 파워를 이용해야 한다.

- Beverage Cooling Contraption Contest : 데프콘이 시작되기 전에 진행되는 것으로서 맥주를 최대한 빠르고 차갑게 만드는 것이 목표이다. 역시 방식은 제한이 없다. 수상자들이 사용한 방식과 결과는 데프콘 마지막에 진행되는 폐회식(closing ceremony) 때 공개된다.

모든 이벤트와 발표가 끝나면, 모든 참가자와 발표자가 한 곳에 모여서 폐회식을 진행한다. 각종 이벤트에 대한 시상이나, 이번 데프콘 운영에 관한 평가 등이 자유로운 분위기에서 진행된다. 데프콘 행사 일정에 나와 있지 않더라도(올해가 그랬다) 꼭 참석해야 하는, 재미있는 순서이다.

자신감으로 해낸 생애 첫 국제 컨퍼런스 발표

 
한편, 올해 데프콘에는 총 5개의 트랙(발표장)에서 다양한 발표가 진행되었다. 발표 내용은 웹사이트(https://www.defcon.org/html/defcon-18/dc-18-speakers.html)에서 확인할 수 있다. 주요 발표 자료가 공개되며, 추후에는 발표 동영상도 공개된다. :)

나는 작년까지 CTF에 참가하거나 각종 이벤트를 즐기고 발표를 들으러 참가했지만, 이번에는 직접 발표를 했다. '임베디드 시스템 환경에서의 보안문제'로 휴대용 게임기와 콘솔 게임기가 해킹에 이용되면 얼마나 위험한지를 발표했다.
*관련 인터뷰 “게임기도 해킹 도구로 이용될 수 있어요!!!”


국외에서 하는 발표는 처음인데다가 꿈에 그리던 엄청난(?) 곳에서 해야 했기 때문에 떨리고 무섭기까지 했다. 물론 혼자가 아닌 듬직한 동생과 함께 하는 발표였기에 자신은 있었다. :) 영어 때문에 국제 행사에서 발표하기가 부담스러운 건 사실이다. 하지만 블랙햇이나 데프콘 등 국제 컨퍼런스의 영어 발표를 들어보면, 모든 발표자가 영어를 잘하는 것은 아니기 때문에 자신 있게 도전하는 것이 좋다! 

<데프콘에서 발표하기까지 과정> 

-발표 내용, 어떻게 발표할 것인지를 알리는 CFP(Call For Paper)를 제출한다. CFP 제출 기한과 방식은 웹에 공개되며, 정해진 양식에 따라 작성하면 된다.

-발표 수락 메일이 오면 지정된 날짜까지 발표 자료와 발표자 소개 등을 보낸다. 혹시 기한 내에 전달하지 못하더라도 담당자와 연락해 진행 상황만 알려주면 문제 없다.

-발표 준비를 열심히 한 뒤, 발표 전날 발표자 등록 장소에 가서 등록한다.

-발표 당일 30분 전까지 발표자 대기 장소로 가서 발표 준비가 되었음을 알리고 기다린다. 자원봉사자의 안내에 따라 발표장으로 이동해 준비한 대로 잘 발표하면 된다. Ahn 
 

사내기자 하동주 / 시큐리티대응센터(ASEC) 주임연구원

'착한 아이'라는 뜻이지만 '착잡한 아이'라고 더 많이 불리는 '착이'라는 별명을 가진 하동주 연구원은 오늘도 안철수연구소에서 동료들과 함께 우리나라를 지키고 있다.


 

댓글을 달아 주세요

  1. 율무 2010.09.13 10:56  Address |  Modify / Delete |  Reply

    굉장하네요! 뭔가 이렇게 많은 일들이;;; 거기다 무려 영어로 발표까지 하셨다니.. 영어로는 맥도널드에서 빅맥도 못사먹을거 같은 저로서는 그저 대단하단 생각이 들 뿐입니다!

  2. 꼬마낙타 2010.09.13 11:17  Address |  Modify / Delete |  Reply

    한국 해커들의 실력이 점점 상승하고 있다죠..
    보안 강국으로 발돋움 할 수 있기를 바랍니다. ^^

  3. 우끼끼양 2010.09.16 13:39  Address |  Modify / Delete |  Reply

    월간 마소에 나온 관련 기사도 잘 보았습니다!! ㅎㅎ

  4. 해커팬 2016.09.28 18:10  Address |  Modify / Delete |  Reply

    우리측 고위관료가 3위했다고 폐인을 분석하고 보고하라내요 우리나라팀이 10명밖에 안되는데
    2박3일동안 쉬지않고 굴렸으면서

보안 세미나, 국제해킹대회 기출문제풀이

현장속으로/세미나 2010.07.05 06:30


7월 3일 숭실대에서 ‘코드엔진 2010(CodeEngn 2010)’이 개최되었다. 올해로 4회를 맞는 '코드엔진'은 리버싱을 주제로 공부를 하는 해커들이 모여서 발표하는 세미나이다. 그러다 보니 기술적인 발표가 이루어졌다. 국내에서 유명세로는 손꼽히는 세미나여서 그런지 세미나실에는 학생, 회사원 등으로 가득 메워졌다. 
 

첫 발표는 심준보(passket)씨의 'taint analysis for vulnerability discovery'였다. 프로그램의 취약점을 찾기 전에 하는 과정인 taint를 설명을 했다.

CPU에 instruction이 전달되기 전에 에뮬레이션에 입력되는 값을 가져와서 taint 검사를 한 후 CPU에 보낸다. 이로써 전달되는 값이 달라졌는지 확인하는 것이다. 그는 "zero-day(제로데이)를 찾기 위해 스스로 코드를 구현하는 것보단 버그를 찾기 위한 목적에 충실하여 taint 검사 후 다른 사람의 코드를 이용하는 것도 좋다."라고 말하였다.

다음은 KAIST의 보안 동아리인 Gon 소속이면서 Beistlab 소속인 김은수(hahah)씨의 ‘데프콘(DEFCON) 18 CTF 문제풀이’였다.

올해로 18번째를 맞은 데프콘은 매년 라스베이거스에서 개최되는 국제적인 해킹 컨퍼런스이다. 올해 예선은 다른 분야와 다른 난이도로 치러졌고, 그 중 바이너리 리버싱과 리모트 취약점 공격에 대한 문제 풀이를 했다. 발표자는 총 7문제의 문제 풀이를 하면서 기술적인 면과 해커의 센스를 보여주었다.

강병탁(window31)씨는 'Art of Keylogging'을 발표했다. 비밀번호를 바꾸고, 키보드 보안 솔루션을 깔아도 계정 해킹이 빈번하게 발생한다. 윈도우, 웹, 사회공학적 키로깅을 보여주었다.

윈도우와 웹의 경우 ID와 PW가 저장되는 구조체들로 인하여 후킹을 해서 정보를 빼오는 키로깅을 보여주었다. 또한 사회공학은 사람들의 ctrl+c 와 ctrl+v로 메모장에 ID와 PW를 저장하는 습관으로 인해 간단한 코드로 그 데이터를 해킹해가는 키로깅을 보여주었다.

장상근(MaX)씨의 ‘Fighting against Botnet'이란 제목으로 봇넷의 특징과 역사, 그리고 봇넷이 현재 어떠한 곳에 사용되는지 등을 발표했다.

봇넷이 피싱이나 스팸 등에 이용되어서 경제적으로 이득을 취하는 해커들이 있다는 것을 알리고, 봇넷을 최근 이슈인 차두리 로봇설에 빗대어 쉽게 설명했다.

'코드엔진'에서는 발표 외에도 4가지 이벤트를 준비했다. 일찍 온 참석자에게는 상품을, 가장 멀리서 온 사람에겐 다음 코드엔진 세미나 때 무료로 올 수 있는 기회를 제공했다. 또한 각 발표자가 내는 퀴즈를 맞추는 사람에겐 책을 증정하고, 집에서 자는 책을 저렴한 가격에 팔기도 했다. 리버싱을 공부하는 학생이나 회사원이라면 좋은 정보를 얻을 수 있는 추천할 만한 행사이다. 내년 5회 세미나를 기대하시길... Ahn
  

대학생기자 윤소희 / 순천향대 정보보호학과


윤소희가 '보안세상'에 왔습니다. 아직도 절 모르신다구요 ? 더 강한 파워, 더 색다른 매력, 더 불타는 열정으로 ! 풋풋함과 눈웃음까지 겸비한 여자! 그리고 뻔뻔함까지 ! 누구라도 기억할 만하지 않나요?



댓글을 달아 주세요

  1. 하나뿐인지구 2010.07.05 18:57  Address |  Modify / Delete |  Reply

    내년엔...쿨캣님이 발표하신다는 소문이...^^;...
    http://xcoolcat7.tistory.com/706

    • 쿨캣 2010.07.07 10:12  Address |  Modify / Delete

      이런... 안 뽑아주면 못하겠죠 @.@ 내년에 신청해볼까 합니다.

    • 하나뿐인지구 2010.07.08 14:26  Address |  Modify / Delete

      이 댓글 보고...당첨되신 줄...생각했...
      http://xcoolcat7.tistory.com/706#comment4793620

  2. 2010.07.09 10:43  Address |  Modify / Delete |  Reply

    비밀댓글입니다

국내 해커 1호에서 명문대 교수로 변신한 사연

대한민국 해커 1호에서 정보보안 벤처기업 CEO로, 게임 업체 보안관리자에서 대학원 교수로 끊임없이 변신한 이가 있다. KAIST 해킹 동아리 출신으로 A3시큐리티컨설팅을 창업하고 엔씨소프트 정보보안실장을 거쳐 고려대 정보보호대학원 조교수가 된 김휘강.

그가 독학으로 해킹을 공부한 사연과 우리나라 정보보안 상황, 인재 채용 때 꼭 했던 질문, 미래 보안전문가를 위한 조언을 허심탄회하게 들려주었다. 보안전문가로서는 보안 솔루션이 알아서 모든 걸 해결해준다는 환상을 버리라고 강조하고, CEO로서는 3년, 5년 후의 비전을 명확히 가지라고 요구했다. 또한 미래 보안전문가에게는 정말 보안전문가가 되고 싶은지 깊이 생각하고, 보안 이외 기반 지식을 쌓으라고 조언했다. 또한 정보보안에 대한 건전한 관점을 갖추고, 학창 시절 때부터 진로를 짜는 것도 중요하다고 강조했다.


독학으로
해킹을 공부하셨는데 어떻게 독학에 성공했는지 알고 싶습니다.

사실 그 시절은 저뿐 아니라 해킹을 배우는 사람 대부분이 독학을 할 수 밖에 없었죠. 저는 유닉스를 PC보다 먼저 배웠는데, 책도 물론 구매해서 보았지만 주로 유닉스 내의 온라인 매뉴얼 페이지를 보면서 공부를 했습니다. 예를 들어 도스 명령어 DIR과 유사한 것으로 “ls” 명령어가 있는데 옵션이 15가지가 넘습니다저는 이것들을 직접 하나하나 실행해가며 어떤 결과가 나오는지를 살펴본 경우라고 할까요.

개발자로 출발해서
OS에 대한 이해도가 높아지고 그에 따라 해킹 기술을 누가 가르쳐주지 않아도 자연스레 습득하는 사람도 있고, 시스템 관리를 많이 하다 보면 누가 가르쳐주지 않아도 해킹 방식을 터득할 수도 있는데 저는 후자에 속합니다. 시스템을 알게 된 후부터 여러 가지 보안 관련 영감이 떠올랐고, 이와 관련해 좀더 즐거운 일을 해보고 싶다는 생각이 들었습니다.

 

대전과학고에 다니던 당시 선배 중에는 해킹을 공부하며 몇 가지 초보적인 장난을 하는 이가 있었습니다. 컴퓨터 수업 시간, 서버에 로그인을 한 같은 반 학생의 채팅을 유닉스 "talk" 명령어를 이용해 몰래 보거나 선생님의 계정을 탈취하여 수업을 중단하고, 지연시키기도 했습니다. 또한, 당시 학생에게 제한적으로 주어지는 디스크 용량 제한을 풀어서 무제한으로 쓰기도 하고. 그런 선배들에게 어깨 너머 이것저것 배우기도 하고 여러 가지를 직접 시험해보면서 독학했습니다. 

 

해커 출신으로 밴처기업 창업, 글로벌 기업의 보안 총괄 책임자를 거쳐 대학교수로 부임했습니다. 세계적으로도 흔한 사례는 아닐 것 같은데요. 

정말 운이 좋았죠. 제가 대학교를 졸업하고 사업을 시작함과 동시에 벤처 붐이 불었고, 큰 회사에서 일하고 싶을 때 마침 기회를 얻었고, 일을 하는 도중에 학교에서 마침 저와 관련된 분야로 신임 교원 모집을 하고 있었어요.

 

언제부터 어떻게 컴퓨터 보안에 뜻을 가지게 되었는지 궁금합니다. 

내가 남들보다 잘할 수 있는 것은 무엇일까 고민했어요. 스스로 평가해본 결과 남들보다 개발을 뛰어나게 잘할 것 같지는 않고, 남들이 잘 모르는 분야인 보안 분야는 상대적으로 많이 아니까 계속 이쪽 분야를 한다면 누구보다 잘할 수 있다고 생각했습니다. 대학교 1학년 때 쿠스(KUS, KAIST UNIX Society)라는 해킹 동아리에 들어갔습니다. 그때부터 보안 분야에 본격적으로 관심을 갖고 공부를 하기 시작했죠당시 교과서나 문서 위주로 공부를 잘하는 사람에 비해 저는 실전에 강했고 꾸준히 연구하고 실력을 키워가며 보안 분야를 많이 공부했습니다.

 

대학원에 진학한 후에는 더욱 자유롭게 보안 공부에 매진할 수 있었습니다. 요즘은 전공이나 학업에 신경 쓸 것이 너무 많아 나처럼 한 분야에만 매진하기 어렵지요.  

당시 대학원 진학은 면접과 필기 시험만 통과하면 됐기에 지금보다 수월했고, 덕분에 한 분야에 깊이 있는 공부가 가능했습니다경영정보시스템을 공부해 IT를 경영에 접목, 비즈니스를 활성화하는 것에도 관심이 많았는데, 학교 다닐 때 조직론이나 사람의 행태를 연구하는 수업은 나중에 정보보호 전문기업을 창업하는 데도 큰 도움이 됐습니다 

 

1996년에 포스텍(포항공대)와 카이스트 사이에서 해킹 대결이 일어났습니다. 그 때와 지금을 비교했을 때 우리나라의 보안 실력은 얼마나 향상됐다고 평가하십니까.  

기술적인 면에서는 큰 발전을 했다고 봅니다. 그러나 90년대 학생들은 아무 기반도 없는 상태에서 스스로 우리나라 보안 기술의 취약점을 연구하고 공부해 문서를 만들어 인터넷에 알리고 보급하면서 보안 산업의 첫 장을 열었다고 생각합니다우리나라 초기 보안 산업에 많은 기여를 했죠. 기업의 보안 인식이 부족했던 당시에는 보안 사고라도 나면 취약점을 분석할 수 있는 조직이나 정보보호 전문 기업이 없었기 때문에, 저 같은 학생이 나서서 취약점을 분석하고 공격을 막아주기도 했어요. 기술력만 보면 지금 친구들이 월등히 높은 수준과 실력을 발휘하지만, 정보보호 인프라 자체가 없던 과거의 학생들이 보안에 대한 열정이나 연구하는 자세는 지금보다 더 진지하고 훌륭했다고 생각합니다96년도에 일어났던 해킹 대결은 결과적으로 우리나라 보안 산업 발전의 밑거름이 됐다는 평가를 받기도 합니다.  

 

기업을 경영하면서 가장 아쉬웠던 점은 무엇인지요?

사실 한두 가지가 아니죠. 늘 자금이 아쉬웠습니다. 저는 외부 차입금을 전혀 쓰지 않는 것을 원칙으로 삼고고수하려 했죠. 우리가 가진 자금으로 회사를 얼마나 운영할 수 있는지 매일 체크했어요보유한 현금으로 수입 한 푼 없이도 회사가 최소 6개월에서 1년을 버틸 수 있도록 하자는 생각으로 재무 관리에 신중할 수밖에 없었지요. 자본금 5000만원으로 시작해 자본금 20억이 넘는 회사를 만들었지만 그 과정에선 늘 자본금 여유가 없어 어려움이 많았고, 수주를 못할 경우를 생각해 항상 노심초사했어요.

 

지금 생각해 보면, 자본을 투입해서 공격적인 경영을 해야 할 시점이 분명히 있었는데, 그러한 시점에 보수적인 경영 원칙을 고수하느라 좀더 공격적인 경영을 하지 못한 점이 아쉬움으로 남습니다. 또 그럴 수밖에 없었던 것이 2000년 이후 점차 경기가 안 좋아지고 벤처 열기가 꺼져가면서 투자가 원활히 이루어지지 않기도 했어요.

 

기업에 계실 때 직원 채용 시 가장 중점적으로 보신 부분과 가장 많이 한 질문은 무엇인지요? 

아직도 기억에 남는 이력서가 하나 있는데학력이 높지는 않은데 정말 온 힘을 다해 이력서를 쓴 게 눈에 보였어요. 겸손하면서도 자기가 할 수 있는 것이 무엇인지, 앞으로 무엇을 할지 목표가 뚜렷했어요. 20MB가 넘는 용량의 본인 개발 포트폴리오 다운로드 경로도 잘 정리되어 있었고요. 한눈에 업무를 위한 목적에 부합하다고 판단해 당장 채용했죠.

 

또한, 저는 면접을 할 때 3년 뒤나 5년 뒤에 무엇을 할 것이냐는 질문을 꼭 합니다. 3년 뒤나 5년 뒤 꿈이 없는 사람은 목표가 없는 사람이기 때문에 절대 뽑지 않죠. 그리고 "3년 뒤 사업을 하고 있겠습니다" 혹은 "5년 뒤 더 큰 회사에 입사할 것입니다." 이렇게 대답해도 뽑지 않죠우리 회사에 입사하면서 3년 뒤, 5년 뒤에 다른 회사를 위해 일한다고 말하는 사원을 뽑는 곳은 아무 데도 없겠죠.


우리나라 보안의 가장 큰 문제점은 무엇이라고 생각하십니까?  

우리나라는 항상 스팸과 악성코드 배포지로 10위 안에 들어요. 미국은 변함없이 1위이고. 우리나라는 중국의 영향을 많이 받는데, 실제 악성코드 배포 시스템은 중국에 있지만, Script Tag 입력을 허용하는 우리나라 게시판 등에 악성코드 유도 스크립트가 존재하는 경우가 많아서 악성코드 배포가 급증합니다. 우리나라 자체의 문제점이라기보다는 해외 시스템을 경유한 사용자 접속 쿠키 정보 노출과 제로데이 취약점 때문이라고 할 수 있습니다. 통계를 보더라도 1위와 2위의 편차가 크기 때문에, 우리나라의 문제가 세계로 확대된다고 보기는 어렵습니다.

럼에도 99% 안전해도 1%의 취약성 때문에 문제가 되는 게 보안이니, 기술과 관리 측면의 노력이 효과적으로 융합하여 보안 위험을 줄여나가거나 피할 수단의 개발이 필요하다고 봅니다. 또한, 모바일 시대에 걸맞는 통제 방식 기준도 수립하는 게 중요하고요. 개인도 보안 솔루션이 뭐든 것을 알아서 해줄 것이라는 환상을 버려야 해요. 가끔 다른 사무실에 가면 모니터에 시스템 접속용 ID, 패스워드를 붙여놓은 경우를 많이 보는데, 이런 경우 보안이 지켜질 리가 없죠. 물론 사용자는 서비스 제공자가 알아서 해줄 것이라는 막연한 기대를 하지만, 결국 PC, 내 시스템을 지키는 것은 나 자신이라는 인식에서 보안이 시작됩니다. 실제로 사람의 고의적, 비고의적 실수가 보안 사고의 발생 원인 분석 측면에서 항상 상위에 랭크되곤 합니다.
 

스마트폰 시대에, 인증 기술이 스마트폰 발전의 저해 요인이라는 주장도 있습니다.

글쎄요. 인증 기술을 간소하게 해달라고 부탁하는 사람들 보면 아직 피해를 당하지 않은 사람이 대부분일 텐데요. 막상 피해를 당하면 높은 보안 수준을 요구할 거라고 봅니다. 누구나 편리하고 안전한 서비스를 원하지만, 편리함과 안전함은 공존하기 쉽지 않은 것이 현실이지요.

그리고 기술적 보안 외에 다른 측면도 봐야 해요. 예를 하나 들어볼게요. 제가 G마켓에 오픈마켓을 하나 열어요. 제품을 구매할 때 회원가입 등으로 개인정보를 넣게 해요. 그리고 며칠 뒤 사이트를 닫아버리고 실제 배송을 하지 않아요. 결제가 되지 않게만 하고 사이트를 닫아버리면 금전적인 부정행위가 일어난 것이 아니니 앱을 만든 측에서도 사이트에서 물건 조달을 못해서 사이트를 닫았다고만 알거든요. 하지만 사용자는 이미 개인정보를 많이 빼앗긴 것이죠. 이런 식으로 사회 공학적 피싱까지 이어지는 것은 앱 개발자가 책임지지 않기 때문에 OS 레벨의 보안만 너무 신경 쓸 것이 아니라 악성으로 악용될 가능성도 챙겨봐야 한다고 봅니다.

 

많은 공공기관이나 은행에서 보안 솔루션의 이용을 강제합니다이러한 보안 솔루션이 PC의 오작동이나 부하를 증가시킨다는 불만도 상당한데, 이러한 불편을 줄일 방안이 없을까요? 

예전에 어떤 게임 회사에서 무료 보안 솔루션을 제공했어요. 한 번이라도 악성코드가 감지되면 치료하겠냐고 관련 정보를 묻는 식으로요. 자동 치료도 되지만 치료가 되면 기록이 날아오게 했거든요. 그래서 일주일 동안 이 툴로 얼마나 많은 컴퓨터가 바이러스에 감지되었느냐 조사해보니 몇 만 건이 넘어가요사용자가 불편해하는 이런 툴로 구제받는 컴퓨터가 무시할 수치는 아니라는 거지요. 불편함은 있겠지만, 그렇다고 보호장치를 무시하거나 보안 프로세스 절차를 없애가면서까지 서비스를 하는 것은 안 된다고 생각합니다.

 

다만우리나라 보안 회사의 규모가 크지 않고 개발자나 품질 테스트 인력이 많지 않다보니 천차만별인 PC 환경을 모두 충족하는 데 어려움이 있어요그래픽카드, 랜 카드만 해도 종류가 많은데 그 많은 환경을 모두 갖춰놓고 품질 테스트를 할 수 있는 곳은 거의 없어요. 최대한 테스트를 해서 내보내지만 충분하지 않은 거지요. 그러다 보니 설치했는데 또 설치하라거나 재부팅을 하라고 해서 인터넷 뱅킹 5분을 쓰기 위해서 프로그램을 20분 동안 설치해야 하는 상황이 벌어지는 거에요. 이러한 부분은 업체가 개선할 여지가 있다고 봅니다.

 

일부에서는 외국은 우리나라같이 보안 프로그램 없이도 뱅킹을 잘만 쓰는데, 왜 우리나라만 이러냐는 시각도 있습니다 

사고 건수의 정확한 통계를 가진 나라는 어디에도 없습니다. 다만 사고 건수 중 실제 신고 건수는 10% 미만이라는 게 정설이지요. 다만 은행권에서 발생하는 보안 사고는 대부분 은행 쪽보다는 개인의 잘못이 더 많다고 봅니다

사실 외국 시스템도 다르지는 않아서
, 외국도 피해 규모가 이루 말할 수 없을 정도로 큰 경우도 있어요. 하지만 이런 것만 가지고 외국에서는 보안 솔루션을 덜 적용했기 때문에 더 취약했다고 얘기하기는 어려워요규모 자체가 다르니까요그렇다고 근거가 없다고 얘기할 수도 없어요. 정확한 데이터가 없기 때문에. 
이런 보안 솔루션이 고객 PC를 보호하기 때문에 치명적인 사고를 막아낸 경우도 있고 보안카드, 원타임 패스워드, 인증서로 방어하는 공격도 분명히 있어요

마침 근래 들어 모바일 환경이 갖춰지면서 공인인증 모델이나 접근 제어와 차단 시스템에 대한 합의점을 찾는 많은 시도가 있습니다만, 그렇다고 기존 정보보호 시스템이 무의미한 것은 아닙니다사용자 중에는 불만을 제기하는 사람도 물론 있겠지만, 정보보호의 필요성을 인지하고 쓰는 분도 있다고 생각해요. 그래서 당장 속단하기 어렵지만 분명히 가치가 있다고 생각합니다.

보안전문가를 꿈꾸는 많은 청소년이 순차적으로 무엇부터 배워 나가야 할지 알려주십시오.

첫째는 자기가 정말 보안전문가가 되고 싶은지 생각을 다시 해보는 게 좋아요. 보안전문가의 길은 상당히 힘들어요. 다른 IT 분야도 워낙 변화무쌍하지만 보안 분야는 하루도 새로운 지식이나 책을 읽지 않으면 금방 뒤처지고 제가 3년 전 알던 것은 어디 가서 발을 못 내밀어요. 그건 이미 옛날 지식이 되어버려서요. 따라서, 항상 끊임없이 공부를 해야 한다는 것입니다. OS뿐만 아니라 데이터베이스, 웹개발, 일반적인 C언어나 이런 것을 이용한 개발이라든지, 또는 리버스 엔지니어링이라고 해서 어셈블러 지식과 네트워크 지식같이 보안은 어디서나 연관되기 때문에 알아야 하는 것이 매우 많아요.

둘째, 보안 이외 기반 지식을 쌓아야 합니다. 보안 쪽 일을 하려면 필요한 지식이 적어도 5개 영역(네트워크, 시스템, 애플리케이션, DB, PC)이에요. 이 분야는 기본적으로 다 알아야 해요. TCP/IP가 무엇인지도 모르고 보안을 배우고 싶다고 하면 참 곤란한 일이 많이 생기겠죠?

셋째, 정보보안에 대한 건전한 관점이 필요해요. 얼마 전 일본에 투채널이라는 카페와 우리나라 네티즌이 도스 공격으로 공방전으로 벌였는데, 그런 공격은 아무런 지식이 없어도 가능하거든요. 그런데 여기 참여한 사람들은 자신이 큰일을 한 것으로 알아요. 물론 지식을 알고 한 사람도 있지만 그 툴을 내려받아서 공격에 참여했고 집단 활동에 참여했다는 것에 더 크게 만족하더라고요. 이런 사람은 안 좋은 길로 빠질 확률이 엄청 커요. 

 

넷째, 공부를 제대로 하기 위해서 미리 진로를 학창 시절 때부터 짜봐야 한다고 봅니다. 어떤 공부를 언제부터 하고 어떻게 해나가야 할지 말이죠. 이런 것을 배우려면 어떻게 공부하고 어떤 학과를 가야 하고 굳이 대학을 그곳에 가지 않더라도 그 분야의 공부를 어떻게 독학할 것인지 미리 준비해야 합니다. Ahn

대학생기자 이가현 / 서울여대 미디어학부
대학생기자 장효찬 / 고려대 컴퓨터통신공학

 

대학생기자 박미영 / 고려대 산업정보디자인과
언제나 가슴 속에 간직한 문구 "행복은 습관입니다^^"
습관이 모여 행동이 되고 행동이 모여 삶의 태도가 될테니 늘 건강한 미소와 흔들림없는 마음으로 하루하루 열심히 행복하고 싶다. '보안세상'에서의 활동이 인생에 행복을 쌓는 또 하나의 활력이 되길 기대한다.


 

댓글을 달아 주세요

  1. 하나뿐인지구 2010.05.27 17:21  Address |  Modify / Delete |  Reply

    저는 해킹의 해자도 모르지만...
    셋째, 관점(?)이...제일 중요하다는 생각...물불동전다이너마이트 등...한활인검?쪽살인검?...

  2. 윤소희 2010.05.27 18:00  Address |  Modify / Delete |  Reply

    글 잘봤어요 미영언닝 ㅋ_ㅋ 가현언니와 효찬오빠(?).. 도 수고 하셨어요 +_+ ㅋㅋ

  3. LIKE SEA 2010.05.27 19:43 신고  Address |  Modify / Delete |  Reply

    ㅋㅋ언니 수고하셨어요!!! ㅎㅎㅎ 저도 저 분 만나보고 싶어요 :D 굉장히 재미있으실 것 같아요!!

  4. 유아나 2010.05.28 17:21  Address |  Modify / Delete |  Reply

    오 이 분 글 만큼 미모 역시 빛나는 걸요. 3년 뒤 5년 뒤 내모습이 저도 뚜렸하지 않아 부끄럽네요

해킹 실력으로 대학 합격한 과학영재 만나보니

입학사정관제.
다소 낯선 이 제도는 올해부터 국내 몇몇 대학에서 실시한 것으로 내신 성적, 수능 성적만이 아닌 다양한 요소를 가지고 신입생을 선발하는 전형 방식이다. 지원자는 수상 경력, 봉사 활동 등 다양한 증빙 자료로 자신을 부각해야 한다.

올해
포스텍(포항공대)에는 그 누구보다 특이한 자기 증빙 자료를 제출한 학생이 나타났다. 바로 수많은 보안 대회 수상 경력을 가진 전자전기컴퓨터공학부 10학번 이지용 군. 그는 파도콘(Padocon) 라이브 해킹 CTF 2008, 2009 연속 1위, 코드게이트(CodeGate) 2008 해킹대회 2위, 코드게이트 2008 방어기술 콘테스트 수상, KISA 제 6회 해킹방어대회 1위, CyberWarfare Isec 2009 CTF 1위의 화려한 수상 경력을 가졌다한국과학영재학교 출신으로 언더그라운드 보안 단체인 비스트랩(Beist Lab) 멤버이며, 포스텍 입학 후에는 보안 동아리 플러스(PLUS)에서 활동 중이다.

이렇게 어린 나이에 많은 것을 이룬 비결은 무엇일까? 대답은 정말 단순했다. 그는 대회에서 상을 받거나 대학 진학을 위해서가 아니라 자신이 좋아하고 매 순간 집중할 수 있는 일에 매달렸을 뿐이다. 공부를 하면서 힘들었던 순간도 많았을 테지만, 자신을 즐겁게 하는 일이었기에 힘든 순간을 이겨내고 지금의 멋진 모습을 가질 수 있었던 것이 아닐까. '자신이 하고 싶은 일, 그리고 하면서 자신이 즐거울 수 있는 일을 하면 그 보상은 자연스럽게 따라올 것'이라는 사실을 다시 한번 상기하게 하는 친구이다.


 

포스텍의 보안 동아리 플러스가 지용 군의 대학 선택에 영향을 많이 줬다고 하던데, 플러스와는 어떻게 알게 되었나요?
고등학교 1학년 때 비스트랩의 멤버로서 2008지식경제부의 후원으로 매년 개최되는 보안 기술 경연 대회인 코드게이트(CodeGate)에 출전했는데, 그 대회에서 플러스와 비스트랩이 1, 2등을 나란히 차지했어요. 뒤풀이 자리에서 서로 그쪽 실력이 대단하던데요?” 같은 대화를 나누면서 알게 되었고, 또 고등학교 선배가 플러스에 있어서 지속적으로 교류가 있었어요. 대학에서도 보안 공부를 계속 하고 싶어서 플러스가 있는 포스텍에 지원했죠.

수상 실적이 화려한데, 언제부터 컴퓨터를 했나요?

컴퓨터를 처음 접한 건 초등학교 2학년 때예요. 다른 아이들처럼 컴퓨터 게임을 좋아했는데, 제가 게임을 잘 못했어요. (웃음) 열심히 게임 하는데 제 맘대로 안 되면 열 받잖아요. 그래서 인터넷을 뒤져서 방법을 찾다가 컴퓨터 메모리 값이나 세이브 파일을 수정하는 방법을 알게 되었어요. 컴퓨터 속의 작은 값을 바꾸면 그게 바로 게임에 영향을 미친다는 사실이 마법 같고 신기하더라고요. 그래서 이런 것들은 어떻게 만들어지는 걸까, 그게 궁금해서 인터넷에 질문을 올리니 사람들이 ‘C언어를 배우라고 해서, 초등학교 6학년 때 프로그래밍을 공부하기 시작했어요. 그렇게 시작해서 중학교 2학년 때 해커스랩(Hackerslab)에서 개최하는 모의해킹대회 문제를 풀면서 본격적으로 컴퓨터 보안을 공부하기 시작했죠.

 

컴퓨터 보안을 공부하는 특별한 이유라도 있나요?

재미있어서요. 처음에는 호기심으로 시작했는데, 문제를 하나씩 풀다 보니 점점 재미있더라고요. 문제를 풀려고 끙끙대고 있으면 물론 머리도 아프고 짜증이 날 때도 있지, 문제를 푼다는 것은 퍼즐을 맞추는 것과 비슷해서 힘든 만큼 성취감이 있어요. 고생해서 문제 하나를 결국 풀어냈을 때의 성취감은 정말 엄청나죠. 이런 것 때문에 누군가 굳이 동기부여를 하거나 칭찬해주지 않아도 계속 공부를 하게 되는 것 같아요.

 

앞으로 목표나 계획은 무엇인가요?

그냥 제가 하고 싶은 공부를 하고 싶어요. 계속 실력을 쌓아서 데프콘(Defcon)같은 세계적인 대회에서 수상하거나, 블랙햇(Blackhat) 같은 세계적인 컨퍼런스에서 발표해보는 게 소원이예요. 한국 쪽에도 보안 관련 대회는 많이 있지만 그 역사가 짧고 성격이 데프콘하고는 좀 다르거든요.

대회 수상을 목표로 하는 사람들에게 조언할 만한 것이 있다면?

보안 실력을 높이는 데 가장 중요한 것은 문제를 풀어보는 것이라고 생각해요. 우선 내가 뭘 모르는지를 먼저 알아야 하거든요. 실제로 문제를 풀려면 많은 지식이 필요하지만, 내가 공부하는 내용이 어디에 쓰일지도 모르고 무작정 공부하는 것은 별 의미가 없어요. 대회에 나가보든지, 아니면 모의해킹대회 문제 같은 것을 찾아서 보세요. 문제 하나를 정해서 풀기 위해 노력하다 보면 무엇을 공부해야 할지 알게 될 거예요. 일단 부딪혀보고, 시행착오를 통해 공부해 보라고 조언해주고 싶네요.

 

컴퓨터로 하는 것 이외의 취미 생활은 있나요?

영화 보거나 기타 치는 걸 좋아해요. 대학교 입학해서 들어간 동아리가 보안 동아리 플러스와 통기타 동아리거든요. 기타는 배운 지 얼마 안 됐어요.

 

영화에 가끔 해커가 등장하는데, 그런 걸 보면 어떤 생각이 드나요?

영화로 보고 즐기면 별 문제가 없는데, 저게 실제로 가능한가?” 하는 의문이 들 때도 있어요. 영화에서는 키보드 몇 번 두드리면 해결되는 문제가, 실제로는 푸는 데 며칠 또는 몇 달이 걸릴 수가 있거든요. 그런 문제들을 풀기 위해 저는 엄청 고생하는데, 영화에서는 너무 간단하게 되니까 왠지 허탈하죠. (웃음)

 

보안 취약점을 발견하는 경우가 있을 텐데, 이걸 개인적인 이익을 위해서 사용해볼까 하는 유혹이 든 적은 없나요?

보안을 공부하는 사람이 제일 조심해야 하는 점이죠. 실제로 그런 유혹에 넘어가서 잘못된 길로 들어서는 사람도 꽤 있기 때문에, 항상 윤리적인 부분에 제일 많이 신경 써요. 아직까지 그런 유혹에 넘어가 본 적은 없어요. “여기를 이렇게 공격하면 될 것 같은데?”라는 생각이 들 때도 있지만, 실제로 실행해보지는 않아요. 사전에 허가 받지 않은 다른 컴퓨터를 공격하는 것은 모두 불법이거든요. 대신 제 컴퓨터에 그와 비슷한 환경을 구축해서 시뮬레이션을 해보죠.

 

그렇게 시뮬레이션을 해서 취약점을 발견하면 어떻게 하나요?

그 서버의 관리자에게 알려주죠. 이러이러한 취약점이 있으니 고치는 것이 좋겠다고요. 하지만 이렇게 알려줘도 그냥 아무 조치도 하지 않고 무시하거나 오히려 취약점을 발견한 저를 신고하려고 하는 경우가 있어요. 전 좋은 의도로 한 것인데, 좀 억울할 때도 있어요.

 

사람들의 보안 의식이 많이 부족한가 봐요?

요즘은 이런저런 일들이 계기가 되어서 조금 나아졌지만, 그래도 아직 부족하죠. 예전엔 보안이라는 개념 자체가 크게 중요하지 않았기 때문에 사람들이 전혀 신경쓰지 않았거든요. 하지만 많은 컴퓨터가 인터넷으로 연결되고, 거의 모든 정보가 인터넷 상에 올라가니 자신의 이익을 목적으로 다른 컴퓨터를 공격하는 사람들이 생겼어요. 이런 공격에 대한 방비책에 사람들이 조금 더 신경 써야 한다고 봐요. Ahn

 

대학생기자 한대희 / 포스텍 컴퓨터공학과

사람은 누군가가 되어가는 작은 과정을 거친다고 합니다. 이 글을 읽는 여러분이 저의 작은 과정이 되어주실 수 있기를 바라봅니다.






 

댓글을 달아 주세요

  1. 라이너스 2010.05.14 11:24  Address |  Modify / Delete |  Reply

    역시 무슨일이든 최고가 되는게 중요한거같아요.
    정말 대단합니다.^^

  2. 아크몬드 2010.05.14 12:31  Address |  Modify / Delete |  Reply

    멋진데요

  3. 하나뿐인지구도용아닌mbti 2010.05.14 20:10  Address |  Modify / Delete |  Reply

    장차 대성하셔서...관제(코코넛) 쪽에 일 하시면...좋을 듯...^^;

  4. SSM 2010.05.18 13:05  Address |  Modify / Delete |  Reply

    사람은 자고로 대기업에서 놀아야 큰 사람이 됩니다!

국제 보안 컨퍼런스에 학생 스탭으로 참여해보니

현장속으로/세미나 2010.04.18 06:30
4 7일과 8일 삼성동 코엑스에서는 지식경제부가 코드게이트 조직위원회와 함께 민관 공동으로 개최한 ‘국제해킹방어대회 및 국제보안컨퍼런스 코드게이트(CODEGATE) 2010’이 열렸. 정보보안 관련 행사여서 정보보호학과 학생으로서 8일에 일일 스탭으로 참여해 행사를 진행했다.

8일 아침 행사장에 도착해 
해킹대회가 진행되는 트랙으로 들어가니 실내는 자주색 조명으로 인해 엄숙하고 웅장한 분위기였다. 중앙엔 인터넷 방송인 아프리카’가 대회를 실시간 방송하기 위해 중계석을 차려놓았고, 그 옆에는 문제 푸는 데 집중해 있는 해커 팀이 여럿 있었다.

온라인 예선을 통과한 해커
여덟 팀은 이틀 동안 본선을 치렀다. 그 결과
스웨덴 팀인
HFS가 1위의 영광을 가져갔다. 이 여덟 팀 중팀은 우리나라 팀이었는데, 비록 순위권 내에는 들지 못했지만 세계적인 대회에서 5, 8위를 했다는 것만으로도 실력과 열정을 인정해줄 만하다.

이번 해킹방어대회는 다른 대회와는 색달랐다. 해커 팀이 문제를 푸는 동안 다른 사람들이 보기 편하도록 대회장 안에 관
람석을 배치했고
, 해킹을 잘 알지 못하는 일반인이 좀더 쉽게 다가가도록 3D 가상 도시를 만들어놓고 해커 팀이 문제를 풀 때마다 크래커가 공격해서 어두워진 가상 도시에 전기가 공급되어 하나 둘씩 불이 밝혀지게 했다. 

트랙 밖으로 나와보니, UCC 공모전과 미래 IT 기업 취업 이벤트, 그리고 기념품 티셔츠 판매 부스 등 볼거리와 정보가 풍성
했다
. 특히 취업을 앞둔 사람은 채용 기회도 얻을 수 있는 자리였다. 또한 UCC 공모전으로 많은 사람이 정보보호에 대한 인식을 갖도록 하고, 참가자가 좋은 작품을 직접 투표하게 해 참여도를 높였다.

컨퍼런스의 오프닝은 화려한
레이저 쇼로 사람들을 압도했다. 해킹방어대회와 UCC 공모전의 시상식을 한 후 주제 발표가 이어졌다

김형종 교수, Jose Duart(Tora), Christofer Hoff 등 유명한 보안전문가가 스마트폰 보안, 클라우드 컴퓨팅 등 최근의 이슈를 발표했다. 최근 스마트폰의 대중화로 좋은 점도 많지만 취약점도 적지 않아서 많은 집중을 받았고, 클라우드 컴퓨팅 또한 많은 사람들이 쉽게 접근하여 IT 자원을 사용하기 때문에 그만큼 보안에 취약할 수 있다는 것이 관심을 모았다. 

이번 행사는 일련의 주제
발표에서 최근의 보안 이슈를 한눈에 파악하고, 보안에 관한 공부를 하거나 관심이 있는 사람을 많이 만난 뜻깊은 시간이었다. Ahn


대학생기자 윤소희 / 순천향대 정보보호학과


윤소희가 '보안세상'에 왔습니다. 아직도 절 모르신다구요 ? 더 강한 파워, 더 색다른 매력, 더 불타는 열정으로 ! 풋풋함과 눈웃음까지 겸비한 여자! 그리고 뻔뻔함까지 ! 누구라도 기억할 만하지 않나요?


댓글을 달아 주세요

  1. 정남구 2010.04.18 11:32  Address |  Modify / Delete |  Reply

    안녕하세요 글 잘봣습니다ㅎㅎ
    전 호서대 정보보호학과 학생입니다~

  2. NIMD4 2010.04.19 02:14 신고  Address |  Modify / Delete |  Reply

    으으으...코드게이트 스탭 ㅠㅠ 부럽다아...ㅎㅎㅎ

  3. Eunah 2010.04.19 17:34  Address |  Modify / Delete |  Reply

    소현아~~드뎌 너의 글이 실렸구나...ㅋㅋ
    글 잘 읽었엉!!!!!
    나도 조만간 글 올려야징!!

전북대 보안동아리 I.S 만나보니...


대한민국의 IT 수준이 높아짐에 따라 그에 따른 보안 문제가 사회적인 이슈가 된 지 오래다. 이런 사회적인 영향을 받아 각 대학교에서는 보안에 관심이 많은 학생들이 모여 동아리를 만들어 운영하고 있다. 스스로가 보안에 관련된 여러가지 문제를 다루며 의견을 나누는 것이다.

전북대학교 보안 동아리 I.S의 시작은 전북대학교 정보전산원의 학생 정보보안 대응 팀인 '스파이더'에서부터다. 함께 '스파이더'에서 공부하던 팀원들이 학내 보안뿐 아니라 더 많은 보안 분야를 공유하고, 알아가기 위해 동아리를 창설했다.



IS는 보안 분야에서 일하고 싶어 하는 예비 보안전문가들의 모임이다.
 
I.S는 Invisible Shield의 약자로, ‘보이지 않는 방패’란 뜻이다. 디지털 세상에서 보이지 않는 튼튼한 방패가 되어 안전한 네트워크 환경을 이루자는 뜻에서 이름을 지었다. 비록 창설된 지 얼마 되지 않은 신생 동아리지만, 열정은 어느 동아리보다 크다고 자부하는 I.S. 이미 그들은 전자정보공학부가 평가하는 학술동아리 연구 활동 평가에서 1위를 차지하는 등 많은 활동을 보이며, 대학 정보보안 동아리 연합회 활동과 패러독서 컨퍼런스(Paradox Conference)에 참여하여 많은 정보를 공유하고, 배워가고 있다. 

그들은 갓 입학한 신입생, 복학생, 졸업했지만 보안에 관심 있는 사람 등 전공, 나이, 성별에 제약을 두지 않고 회원을 모집한다. 현재
동아리 총 회원 수는 33명이고, 회원 모집은 학기 초 동아리 모집 기간에 동아리 홈페이지(http://iscert.org)에서 한다. 따로 동아리 홍보를 하지 않지만, 관심 있는 이들이 알아서 찾아오는 경우가 대부분이라니 보안에 관심있는 학생들이 꽤나 많다는 것을 알 수 있다.


I.S에서는 학내 보안 사고 발생 시 정보 전산원의 학생 정보보안 대응 팀인 '스파이더'와 연계하여 대응한다. 그들은 학내에 발생하는 여러 보안 상황에 적극적으로 협력하여 전북대학교 정보보안의 초석이 될 수 있도록 노력하고 있다. 평소에 학내 기관의 서버의 취약점 분석을 하여 학내 사이트들의 안전을 도모하며, 침해 사고 발생 시에 정보전산원과 연계하여 로그 분석 및 보안 대응을 하고 대응 결과를 분석해 기술문서를 작성하기도 한다.

동아리 활동은 학기 단위의 스터디 그룹 운영이다. 스터디 팀을 결성하여 1학기에는 수준별 학습 중심으로 하고, 2학기부터는 구체적인 연구 주제를 선정하여 팀별로 연구를 진행한다. 방학 중에는 보안 관련 프로젝트를 중심으로 활동하며 기초 실력을 다지기 위해 동아리 내에서 작성한 커리큘럼을 따르고 PHP, C언어, Linux 기초, Network의 4가지 분야를 집중 공부하여 기초를 다지며 “연구팀”이라는 자율주제팀 연구방식으로 공부하고 있다. 또한 보안 문제를 수집, 식별, 보존, 분석하여 문서화하는 포렌식 기법을 사용하여 대응하는 ISFF(IS Forensic Festival)를 개최하기도 한다.



"잃고 난 후에 보안은 없습니다. 사회가 첨단화함에 따라 이미 모든 것은 0과 1의 컴퓨팅 환경에서 이루어지고 있습니다. 이미 매트릭스 사회는 시작되었습니다. 내가 나이기 위해 지켜야 하며, 남이 나인 척하지 못하게 지켜야 합니다. 정보 누설로 인한 피해가 없어야 합니다. 보안 전문가들은 이것들을 지키기 위한 수호자가 돼야 합니다."

                                                       -전북대학교 I.S 회장 한준희.


동아리 활동은 연구팀 단위로 이루어진다.
연구 팀들은 각자 편한 시간을 맞추어 주로 주 단위로 시간을 정해 활동한다. 각 팀 별로 팀장 주관 하에 회의를 통해 일정과 연구 방향을 팀 내에서 독자적으로 결정해 효율성 있게 이끌어나간다. 연구 과제들은 정기적인 전체 회원 세미나 자리에서 공유한다. 그리고 동아리 원이라면 연구 팀과 별개로 자신이 공부한 것을 발표해야 하는데, 이를 통해 동아리 인원 개개인의 실력뿐 아니라 세미나를 통한 동아리 전체의 수준 향상에 큰 도움이 되고 있다.

 



보안에 대한 생각을 묻는 질문에 I.S 회장 한준희씨는 "정보보안은 전문가 한사람이 노력해서 이루어지는 것이 아니다. 개개인의 정보보안 의식이 높아져야 한다. 대한민국 국민의 보안 의식은 아직 아쉽다고 생각한다. 올해 7월 대한민국 전역에 DDoS 공격이 있었다. 이 DDoS는 개개인이 조금만 관심을 가졌다면 큰 문제가 되지 않았을 것이다. 정부는 대대적인 정보보안 캠페인과 교육 그리고 직접적인 투자를 해야 한다. 또한 기업이 정보보호를 더 강력하게 할 수 있도록 제도를 마련해야 한다."라고 말했다. 그가 보안에 대해 얼마나 관심과 열정을 가지고 있는지 알 수 있었다.



I.S 동아리 회원 대부분은 안철수연구소와 같은 정보보안 기업을 목표로 공부하는 학우가 많다. 이런 학우들을 위하여 안철수연구소를 직접 눈으로 보고 느낄 수 있는 견학의 기회를 많이 주었으면 하는 바람을 밝혔다. 보안에 대한 뜨거운 열정과 노력으로 그들의 꿈을 이루었으면 하는 바람이다.
Ahn 


대학생기자 곽승화 / 전북대학교 화학과 

작은 실험실 안에서 그보다 더 작은 비커 안에 수많은 화학물질을 혼합하고 있던 어느 날, 문득 사회와 멀어지고 있는 것만 같은 불안함이 엄습했다. 나의 손끝에서 새로운 도약을 하기 위한 방법은 나부터 사회에 나아가 다양한 사람들과 어우러져 새로운 경험을 담는 것이라는, 그 속에서 큰 방향이 제시될 것이라는 생각이 들었다. 이제 '보안세상'이라는 또 다른 실험으로 멋진 꿈을 제조할 것이다. 

댓글을 달아 주세요

  1. 요시 2009.11.09 13:21  Address |  Modify / Delete |  Reply

    대단하네요 ㅎㅎㅎ
    저도 보안동아리에 가입하고 싶은 욕구가 -,-....

  2. TheReD 2009.11.09 15:42  Address |  Modify / Delete |  Reply

    정말 좋은 동아리군요 ^^ 전북대 학생으로서 좋은 동아리가 될수있도록 기원할게요

  3. Freddie Mercury 2009.11.09 20:02  Address |  Modify / Delete |  Reply

    오우, 전북대 보안동아리 +.+
    잘 봤습니다.!!
    동아리 이름이 멋지네요. 우리학교였음 당장이라도 들어가고 싶네요ㅎㅎ

  4. 라이너스 2009.11.10 12:08  Address |  Modify / Delete |  Reply

    대한민국 it계의 미래 주역인가요^^
    멋집니다.

  5. 도용아닌mbti 2009.11.10 16:03  Address |  Modify / Delete |  Reply

    ps>휴대폰...복제나, usim복사 등은...안랩에서 못 잡나요?...
    아니면...자가 점검...기기 생산이라도...
    ...
    대포폰도...문제...

    때문에’ 광고 따라했다 절도죄
    http://news.naver.com/main/read.nhn?oid=143&aid=0002006663
    (...
    부산진 경찰서는 10일,
    ...
    훔친 휴대전화에 자신의 유심(USIM・범용 가입자 식별 모듈) 칩을 꽂아,
    사용한 혐의(절도)로
    l모씨를 불구속 입건했다.
    ...
    경찰에 따르면,
    지난달 11일 오전 8시30분쯤 부산 부전동 모 찜질방에서,
    k모(16)군의 휴대전화를 훔쳐,
    1개월가량 사용한 혐의다.
    ...
    경찰 조사 결과,
    ...
    ㅣ씨는 다른 사람의 휴대전화에 자신의 유심 칩을 넣으면,
    자신의 휴대전화로 사용할 수 있다는, 한 통신사의,
    ...
    광고를 보고,
    최신 휴대전화기를 가지려고,
    이 같은 범행을 저지른 것으로 조사됐다.
    ...
    3세대(3G,3g) 휴대전화(3g 휴대폰)에는,
    이동통신 가입자의 신원과 전화번호 등 정보를 기록한 손톱 크기의 유심(usim) 칩이 들어 있다.
    ...)

    이통사 대리점 관리부실에 `문자 통신' 벌거숭이
    - 3g usim 불법 복제
    http://news.naver.com/main/read.nhn?oid=001&aid=0002958891

  6. 2009.11.10 16:24  Address |  Modify / Delete |  Reply

    비밀댓글입니다

대전대 보안동아리 '해커크래프트' 탐방 - 실패는 있어도 패배란 없다


<보안세상>이 매월 탐방하는 대학 보안 동아리. 이번에는 대전대학교 '해커크레프트'를 만나보았다. 99년도에 소규모로 구성되어 지금까지 약 10년의 세월을 걸어온, 대전대학교에 몇 안 되는 장수(?) 동아리 중 하나다.

대전대 보안 동아리 '해커크래프트'가 있는 혜화문화관 전경


'해커크래프트'는 2000년 3월에 정식으로 동아리로 승인을 받았다. 회장 윤정록 군을 포함해 54명의 멤버로 구성되어 있다.

'해커크래프트' 회장 윤정록 군.

                        
제한된 장소에 비해 인원이 많다보니 전원이 다 모일 경우는 드물다. 그래서 대안책으로 54명 내에서 소규모 그룹을 구성하여 정기적인 스터디 및 프로그램 개발 등에 대해서 논의를 한다. 

이름 때문에 간혹 "해킹 프로그램을 만드는 일이 주 업무 아니냐?"라고 묻는 이도 있지만 이름에만 '해커'라는 단어가 들어갈 뿐 주 목표는 공공 기관 서버 구축 및 시스템 개발이다.
 
멘토 역할을 하는 최용락 교수님을 주축으로 하는 이 동아리는 대전대학교의 웹 서버 보안 프로그램인 WSW를 개발하했다.

보안 프로그램 WSW의 시스템 절차

                

이 밖에 2005년까지 침입탐지시스템(IDS), 윈도 기반 스캔 디텍터, 패킷 모니터링 프로그램(HCM) 등 교내외에서 다양한 프로그램을 개발해왔다. 이에 힘입어 중소기업청 선정 신규 창업 동아리로 지원을 받는 한편 KADO(한국정보문화진흥원)에서 주최한 농어촌 IT 봉사단에도 참가했다.


그러나 2005년까지 성공가도를 달리던 동아리에도 문제가 발생해 교내외의 지원금이 줄어들고 2008년에는 중소기업청과 KISA(한국정보보호진흥원)의 대학 동아리 정보보호 활동 지원 사업 선정에서도 떨어졌다. 문제점은 바로 빠르게 변화되는 IT 시장의 흐름을 집어내지 못했고, 구성원 간의 화합도 예전만큼 이루어지지 못했다는 것이다.

'해커크래프트' 동아리방 전경

       
동아리 방을 2개나 사용할 정도로 큰 규모를 자랑했던 '해커크래프트'는 그 이후 1개를 창고로 내어줄 정도로 규모가 많이 축소되었다. 하지만 그렇다고 해서 좌절할 이들이 아니다. "위기를 기회로 삼고 긍정적인 마인드로 자신을 변화시킨다"라는 생각으로 재도약하자는 의지를 다지고 있다. "처음부터 다시"라는 표어 아래 단계별, 능력별 차등 교육을 하고, 소프트웨어 - 하드웨어 - 웹 부분으로 나누어 세부적인 커리큘럼을 재구성했다.

'해커크래프트' 구성원


이들이 생각하는 보안의 의미는 창과 방패의 관계이다. "뚫리지 않기 위한 끊임없는 싸움을 위해서는 철저한 자기 관리, 구성원들과의 커뮤니케이션이야말로 중요한 요소"라고 말하며 '코드게이트 2010' 대회를 위해 오늘도 밤을 밝힌다.

우리나라가 IMF 관리 체제 이후에 국민 모두가 하나가 되어 경제를 살렸던 98년도를 기억하는가? 이들의 모습이 마치 그때를 떠오르게 한다. "실패는 있어도 패배는 없다는 말처럼 2009년 해커대회를 통해 반드시 재기하겠다."는 말을 들으며 이들에게도 다시 한번 정상에 우뚝 설 그날이 올 것이라고 믿는다.
Ahn

대학생기자 안현 / 대전대 정치언론홍보학

"하루하루를 오늘이 내 인생의 마지막 날이라고 생각하며 살자"라는 모토아래 매일 열정을 불사르는 청년. 그는 뜨거운 가슴을 가지고 당당히 '보안세상'에 문을 두드렸다. 대학생활의 마지막이 아닌 또다른 시작으로써 오늘도 끝임없이 달려나가고 있다.


 

댓글을 달아 주세요

  1. 요시 2009.05.18 19:29  Address |  Modify / Delete |  Reply

    혜화문화관 전경이 아름답네요^^
    해커크래프트가 점점 위기를 맞고 있나 보네요.. ㅠㅠ
    눈부신 발전을 기대해볼께요~!

    • Shaun 2009.05.18 21:44  Address |  Modify / Delete

      저도 취재하면서 마음이 아프더군요...
      그래도 서로서로 화이팅을 외치니 기대해도 좋을듯 합니다^^

국제해킹대회 우승한 최고의 해커 만나다

안랩人side 2009.04.10 17:24

세계 최고 해커를 겨루는 마지막 결정전에서 마지막 60초에 승부가 갈렸습니다. 한국의 'CParK'팀이 경기 종료를 1분 앞두고 마지막 문제를 해결함으로써 스페인의 '우비우비판다스(Woobi Woobi Pandas)'를 누르고 막판 극적 역전극을 펼치면서 1위에 올라섰기 때문입니다.

최근 서울 코엑스 그랜드볼룸에서 열린 세계 최고 해커 결정전 '코드게이트 2009 국제해킹방어대회'에서 한국의 'C-Park'팀이 영예의 우승을 차지하는데 있어 주역에는 안철수연구소 ASEC 조주봉 연구원이 있었습니다. (너무너무 축하 드려요^0^)

전세계 41개국 1,750팀의 내로라 하는 해커들과의 숨막히는 현장에서 당당히 승리하고 돌아 온 장본인을 만나기 위해 U양은 ASEC으로 출동~!!



Q: 조 연구원을 제외한 나머지 두 분이 대학생이라는 점이 눈에 띄었는데요. 팀의 구성이 어떻게 이루어 졌나요?

A: 사실 최대 허용 팀원의 수가 4명이었는데, 저희는 3명으로 구성을 했어요. 인해전술보다는 실력으로 승부하자는 생각에서였죠. 그만큼 알짜배기들로 뭉쳤어요, 하하^^ 해킹동아리에서 만나 오랜 시간을 함께 해 온 만큼 손발이 잘 맞아요, 중요한 건 팀원 수가 아니라 호흡이지요.

세상의 변화 속도에 맞추어 재빠르게 정보를 캐치 해가며 실력을 쌓는 젊은이들과 함께하면서, 스스로의 동기부여도 얻을 뿐 만 아니라 많은 것을 배워요.

[참고] CPark팀은 조주봉 연구원 이외 박찬암, 김우현 씨는 각각 인하대와 서강대에서 컴퓨터를 전공하는 대학생 신분입니다.


Q: 이번 대회에 참가하게 된 계기는 무엇입니까?

A: 작년에 이 팀원들과 함께 데프콘이라는 세계 최대 규모의 해킹 대회에 참가했었는데요. 문제를 다 풀었음에도 불구하고 의사소통 문제로 인해 패하고 말았어요.

나중에는 주최측에서 잘못을 인정하기는 했지만, 너무나 억울한 마음에 이번에 다시 마음을 단단히 먹고 도전을 하게 되었습니다. 

Q: 참가하는 동안, 힘들었던 순간이 있다면?

A: 우선, 문제의 난이도가 너무 높았어요ㅠㅠ 24시간이라 하면 무지 길게 느껴지지만, 절대 그렇지가 않아요. 다들 1분1초가 아까운 마음에 모니터에서 눈을 뗄 생각을 안하더라구요. (독해~+_+)

뜬 눈으로 밤새며 빵 부스러기로 식사를 대신하는 것은 물론,심지어 화장실도 몰아서 가야 했어요^^; 게다가 저는 대회 전날, 아기가 밤새 울어 잠을 제대로 못 잔 상태에서, 아침에 지하철까지 붐비는 바람에 1시간이나 지각을 했거든요
잠을 제대로 못 잔 게 제일 괴로웠던 것 같아요^^;

Q: 혹시 'C-park'만의 우승전략을 가지고 있었나요?
A: 전략이라기보다는, 이건 비밀인데...^^ 어느 시점부터는 저희 팀이 꾸준히 3등을 유지하고 있었어요. 사실 미리 한 문제를 풀어 둔 상태였지만, 후반부의 극적 우승을 연출하기 위해서 일부로 패스워드 등록을 안 하고 있었죠.

겉으로 드러내지는 않았지만 팀원들끼리는 1등을 확신했어요. 그런데 이게 웬일, 게임 종료를 15분 앞두고 스페인의 판다스 팀이 한 문제를 풀어낸 것입니다. 청천벽력의 상황에 너무 당황했을 뿐 더러, 몇 시간이나 매달렸음에도 불구하고 못 풀었던 문제들만이 남아있었기 때문에 거의 포기를 했죠.

그런데 이 때, 자축의 환호성이 들려오던 바로 그 순간! 대회 종료 10분을 앞 둔 상태에서, 몇 번이나 실패했던 문제가 기적적으로 풀린 게 아니겠습니까! 그리고 1분이 남았는데...

대회 종료 전까지 패스워드 입력을 마쳐야 하는데, 긴장되는 마음에 키보드를 두드리는 손이 부들부들 떨리고 진땀이 흐르더군요^^;

코드를 입력을 마치자마자, 기자들이 몰려들어 플래쉬를 터뜨렸는데...아...다시 생각해도 아찔하네요^^;

Q: 주위 분들의 반응은 어떤가요?
A: 다들 많이 축하를 해 주시니까 너무 감사하죠..부끄럽고 어색하고... 한편으로는 부담되기도 하구요. 관심도 받아본 사람이 받는 거죠^^;
(겸손하시기까지ㅎㅎ)

Q: 마지막으로 하시고 싶은 말씀이 있다면?
A: '해킹=범죄'라는 부정적인 인식이 만연 해 있습니다. 해외의 해커들이 본인들의 기술을 과시하거나 범죄성을 띄는 경우가 많은데 비해, 국내에서 그런 경우는 거의 없거든요.

그만큼 업계에서도 제대로 된 대우를 받지 못하기 때문에, 기술공유가 원활이 이루어지지 않는다는 문제점도 있구요. 이러한 환경 탓에, 해킹이나 보안 실력이 뛰어난 전문가들의 능력이 빛을 발할 기회를 잃고 있는 현실이 안타까워요.


인터뷰를 진행하면서, 보안이라는 것은 해당 업체들에만 해당되는 개념이 아니라 전반적인 시스템에 기본적으로 녹아 들어야 하는 개념인데, 이러한 보안의식이 과연 얼마나 갖추어져 있는가 하는 생각이 들었습니다. 윤리적 해커나 보안인력에 대한 국가적인 지원과 육성을 통해 전문 인력 양성이 가능한 환경이 하루빨리 이루어졌으면 좋겠어요^^

세계적인 대회에서 당당하게 1위를 거머 쥔 'C-PARK'팀은 물론, 안랩의 이름 또한 빛내준 조주봉 연구원이 너무 자랑스러워요*^^*
다시 한 번 축하의 박수를 보내드립니다~♥

- U양 -

댓글을 달아 주세요

  1. 악랄가츠 2009.04.12 11:08  Address |  Modify / Delete |  Reply

    저에게 해커는 선망의 대상인데.
    아직도 많은 분들에게는 부정적 이미지로 비치고 있어 아쉬워요 ㅜㅜ

  2. 요시 2009.04.12 11:12  Address |  Modify / Delete |  Reply

    대단하시네요~ㅎㅎ

  3. ㅇㅇ 2009.04.12 14:45  Address |  Modify / Delete |  Reply

    인터뷰를 해도 이번 대회 질문만 하지말고 컴퓨터를 접하게 된 계기나 해킹을 어디서 어떻게 배웠는지 학창시절의 컴퓨터와 관련된 일화같은거 경험담도 좀 하지 기대하고 들왔는데 너무 간단하게 끝나네

    • U양 2009.04.13 10:39  Address |  Modify / Delete

      앞으로는 좀 더 꼼꼼히 준비해서 취재하도록 하겠습니다*^^* 보안전문가&해커를 준비하는 과정에 대해서는 따로 기획기사로 준비해서 찾아뵐께요 =)

  4. 80286 2009.04.12 18:37  Address |  Modify / Delete |  Reply

    그렇다고 생각하고 보니 진짜 해커들같다~ 울 나라 사람들 다 해커얼굴? ㅎㅎ 팀이름도 그대로 읽으면 화끈한 'CParK' ^^

  5. 멋져요 2009.04.12 21:39  Address |  Modify / Delete |  Reply

    해킹을 통한 독재 견제 기능은 힘들까요?^^

  6. 2009.04.13 02:43  Address |  Modify / Delete |  Reply

    울 나라는 꼭 긍정적인 면을 끌어내는게 아니고
    다 나쁘다고 해서 다 음지화시키고
    사장시키고 나중에 가서 우리도 해보자..ㅋ.ㅋ
    뭐든지 과하면 나쁜법....

    • U양 2009.04.13 17:57  Address |  Modify / Delete

      다수를 등지고, 소신을 지키는 것이 쉬운 일이 아니지요...ㅜㅜ

  7. 오~ 2009.04.13 13:04  Address |  Modify / Delete |  Reply

    오.. 그 유명한 씨팍..

  8. beist 2009.04.14 10:15  Address |  Modify / Delete |  Reply

    오홋 회충형이 인터뷰를 했군..
    잠이 덜 깼네요 회충형

  9. silverbug 2009.04.17 17:37  Address |  Modify / Delete |  Reply

    silverbug <= 은색충 벌레 <= 은색곤충 <= 회색 곤충 <= 회충

    -_-;;;;; 그렇습니다....

    원래 회충으로 불리다가, 근사한 영문으로 ;;;;;

  10. 타이거팀 2009.04.22 10:38  Address |  Modify / Delete |  Reply

    아하 그 실버버그님이구나

    http://www.powerofcommunity.net/pastcon_2007.html

    여기에 silverbug님의 poc2007 컨퍼런스에서 발표하신 How to Berak Cell phone 발표자료가 있어요

  11. 머니야 2009.04.30 15:04  Address |  Modify / Delete |  Reply

    기술력이 정말로 기술답게 쓰여서 만인에게 큰 은총 내려주시기만을 학수고대하겠습니다~^^ 악성머시기 없는 세상에서 살고파요..ㅠㅠ

사진은 V스쿨 학생들의 추억을 싣고♬

사진은 V스쿨의 추억을 싣고♬

청소년 보안교실 V스쿨에 참여한 학생들에게 작은 추억을 선물합니다.
 
한 달 전, 호기심 가득한 눈으로 안랩의 문을 두드렸던 V스쿨 학생들. 아직 어린 나이지만 미래 보안전문가를 꿈꾸며 안철수연구소에서 마련한 보안교실에도 적극적으로 참여하는 멋진 학생들.



하루라는 시간이 너무나 짧고 아쉽기만 했던 그날이 학생들에게 멋진 추억으로 남길 바라며 한 장 한 장, 정성스레 사진첩에 넣어 보내드렸답니다.^^*


V스쿨 행사에서 소중한 추억을 보내드립니다


학교 공부도 열심히 하고, 시간 나면 V스쿨 카페에서 만나요.~

[V스쿨 카페 주소 링크]  V스쿨 바로가기
(보안전문가를 꿈꾸는 중고등학생들을 위한 V스쿨이 있습니다.)

[V스쿨 행사 기사 살펴보기]  착한 청소년 해커들, V스쿨에 다 모였다!

댓글을 달아 주세요

  1. 요시 2009.03.27 17:45  Address |  Modify / Delete |  Reply

    저도 참가하고 싶어요 ㅠ.ㅠ

  2. 귱귬 2009.03.27 18:17  Address |  Modify / Delete |  Reply

    중고생만 참여 가능한가요??

    • 보안세상 2009.03.27 19:18 신고  Address |  Modify / Delete

      안녕하세요~ 귱귱님. V스쿨은 미래 보안전문가가 되고자하는 중.고등학생들을 대상으로 하고 있습니다. 귱귱님은 어떻게 되시는지???