보안 없이 모든 것이 연결되는 사물 인터넷 세상은? (코드게이트 2015)

현장속으로/세미나 2015.04.24 18:13

  사물 인터넷(Internet of Things)은 세계의 IT업계들이 가장 주목 하고 있는 기술이다. 사물 인터넷이란 생활 속 사물들을 유무선 네트워크로 연결해 정보를 공유하는 환경으로 새로운 부가가치를 창출하는 것을 말한다. 이 기술은 전자기기, 헬스케어 뿐만 아니라 스마트 홈, 스마트 시티, 스마트 농업 등 다양한 분야에 적용되어 인간의 삶의 질 향상을 이끌 것이다. 이처럼 사물 인터넷 세상이 과연 우리에게 이점만을 줄 것 일까?

  이러한 흐름 속에 지난 47일과 8일 서울 삼성동 코엑스 1층 그랜드볼룸에서 미래창조과학부가 주최한 CODEGATE2015 국제해킹방어대회 & 글로벌보안컨퍼런스(이하 코드게이트)가 개최되었다. 코드게이트는 정보보호산업 발전 및 활성화, 인재육성을 목표로 정부, 학계, 기업이 함께 주관한 행사이다

서울 삼성동 COEX 1층 그랜드볼룸에서 CODEGATE2015 국제해킹방어대회&글로벌보안컨퍼런스가 열렸다.

 첫 날은 국제 해킹 방어대회(일반 부문, 주니어 부문)가 진행되었다. 이번 대회에는 일반부 6개 대륙의 87개국, 15404520, 주니어부 56개국, 512명의 해커들이 참여 했다. 명실공히 해킹 방어대회의 월드컵이라고 불릴만하다. 지난 3월 전 세계적으로 진행되었던 예선을 뚫고 올라온 일반 부문 상위 10개 팀, 주니어 부문 예선전 상위 30명이 47일 오후 2시부터 8일 오전 10까지 20시간동안 치열한 대결을 펼쳤다. 그 결과 중국 Oops팀이 일반부 우승을 차지하였다. 한국의 Cykor4위의 성적을 거두었으며, 주니어부에서는 일본의 유키 코이케(Yuki Koike) 군이 우승을 차지하였다.

COEX 1층 로비의 IT 및 보안 기업들의 전시 부스

 이튿 날은 CODEGATE Junior Seminar, KITRI BoB 우수프로젝트발표, IT Security Conference(Overseas, Domestic) 4개의 트랙으로 글로벌보안컨퍼런스가 진행되었다. 로비에서는 한국의 대표 보안 기업인 안랩을 포함해 KITRI, hancom, HP 등 약 20여개의 IT 및 보안 기업의 전시 부스에서 각 기업의 제품에 대한 설명을 들을 수 있었다IT Security 트랙에서는 요즘 보안의 핫 이슈인 사물 인터넷 보안의 중요성에 대한 발표가 진행되었다. 특히 Senior Security Consultant at Rapid7Mark Stanislav“The Internet of Fails : Where IoT Has Gone Wrong and How We’re Making It Right” 에서는 하드웨어, 소프트웨어, 네트워크, 플랫폼에 대한 보안 문제점 및 사회공학적 공격 대비를 위한 사용자의 행동요령에 대한 발표를 통해 사물 인터넷 보안의 전반적인 틀을 소개하여 큰 인상을 주었다.

안랩 차민석 책임연구원의 임베디드 리눅스 악성코드로 본 사물 인터넷 보안발표

  안랩 차민석 책임연구원의 임베디드 리눅스 악성코드로 본 사물 인터넷 보안에서는 기업의 제품에 대한 설명 없이 사물인터넷 시대의 보안 위협 및 OS에서의 악성코드 취약점, 사물 인터넷 보안을 위해 앞으로 나아가야 할 방향을 제시하여 청중들의 큰 호응을 얻었다.


 제 8회 코드게이트는 다양한 정보 보호 주제뿐만 아니라 현실로 다가 오고 있는 사물 인터넷 시대, 융합 기술인 핀테크 보안에 대해 집중적으로 다루었다. 이처럼 사물 인터넷 시대에서 보안은 필수라는 메시지를 널리 알리면서 2015년도의 코드게이트 행사는 마무리가 되었다.

  사물 인터넷 시대에서 보안의 중요성에 대해서는 대부분의 IT기업들이 알고 있는 사실이다. 하지만, 우리는 과연 안정적으로 사물 인터넷 시대를 맞이할 준비가 되어 있는 것일까? 사물 인터넷은 분명 우리의 삶의 질을 향상 시키고 우리의 삶과 밀접하게 연관돼 가겠지만, 그럴수록 보안 문제는 더욱 심각해 질 것이다. 미국의 IT 기업 시스코는 2020년까지 약 500억 개의 사물이 인터넷에 연결될 것이라고 예상하는데, 문제는 이 중 보안기능을 내장한 디바이스는 매우 소수라는 데 있다. 악의적인 목적을 가진 사람이 난방기를 계속 동작시켜 화재를 일으키려는 상황, 환자의 몸속 영양소 조절 장치에 침입해 설정 값을 임의대로 바꾸는 상황 등의 간단한 예를 보아 보안 없는 사물 인터넷 시대는 재앙이 될 수 있다는 것을 파악할 수 있다. 따라서, 우리는 사물 인터넷 시대에서 보안의 중요성을 알고 있는 것에서 나아가 올바른 법과 정책, 보안 전략을 수립하고 토론하여 사물 인터넷 시대에 재앙이 일어나지 않도록 대비해야한다.


[기사 속의 기사!] 코드게이트 주니어해킹방어대회! 수상자 박선주 군을 만나보다!

  2008년부터 매회 열리고 있는 ‘코드게이트(Codegate)’는 국내 최초의 해커양성대회로써 국제해킹방어대회, 보안컨퍼런스, 방어기술콘테스트로 나누어져서 진행이 되는 행사이다. 4월 7~8일에 열린 ‘코드게이트 2015’는 서울 삼성동 코엑스에서 열렸으며, 이번 국제해킹방어대회에서는 중국의 Oops팀이 차지하였다.

 

 특히 ··고교생을 대상으로 주니어해킹방어대회는 3 14 21시부터 15 5시까지 예선전을 치룬 상위 30명이 본선에 진출하여 본선에서 일본의 유키코이케(Yuki Koike) 군이 840점으로 우승을 차지하였다. 2등은 한국의 박선주(19) 군이 830점을, 3등은 강진오(16) 군이 820점을 얻으며 차지하였다.

 

 선린인터넷고등학교에 재학중인 박선주 군을 만나보았다.

 

Q  : 보안을 해야겠다고 느낀 계기가 무엇인가요?

A중학교 2학년, 15 때쯤, 텔레비전에서 우연히 다이하드 4.0이라는 영화를 보게 되었는데, 영화를 통해 흥미를 느꼈습니다. 다이하드 4.0 미국 정부와 해킹과 관련해서 이야기가 전개됩니다. 영화의 주인공들처럼 저도 보안에 관심을 가지게 되었고 내가 해보고 싶다는 생각이 들었습니다.

 

Q :  보안에 관심을 가진 어떻게 컴퓨터에 관하여 공부를 하였나요?

A : 처음에는 공부를 해야겠다고 생각을 해서, C언어부터 배우기 시작하였습니다. 혼자서 시작하다가, 온라인에 있는 커뮤니티를 찾아서 다른 사람들과 연락을 하며 서로 질문을 하고 답을 해주기도 하였습니다. 그렇게 스스로 해킹 공부도  시작하였고, 고등학교에 올라와서는 선린인터넷 고등학교 Layer7이란 동아리에서 활동하고 있는데 활동이 많은 도움이 되었습니다. 지금은 Layer7 부부장으로 활동 중입니다.

 

Q : 다른 대회와 코드게이트가 다른 점이 있다면 어떤 것이 있을까요?

A : 작년 Codegate 2014 주니어 해킹방어대회에도  본선 진출을 하였습니다. 보통 주니어 해킹방어대회 같은 경우에는 어떤 문제에 대한 이해도를 많이 평가하지 않고, 지식이 없어도 풀수있는데, 이번 대회같은 경우에는 어느정도 분야에 대한 지식이 있어야지 문제를 있었습니다.

 

Q: 올해 주니어해킹방어대회의 수준은 어떠한가요? 작년의 문제와 비슷한가요?

작년과 비슷하다고 생각하고, 분야도 다양하게 나온 같습니다. 포너블 1문제, 2-3문제로 이루어졌고 리버싱 문제도 출제가 되었습니다. 이번에는 특이하게 프로그래밍 문제 한개가 나왔습니다.

 

Q : 이번 대회에서 아쉬웠던 점이 있나요?

. 대회시간이 너무 짧은게 아쉬웠습니다. 본선 시작을 30 정도 늦게 시작하였는데, 그게 가장 아쉬운 점이었습니다. 아무래도 문제를 풀었더라면 점수가 달라졌을테니까요. 시간이 조금만 여유로웠더라면 할수도 있었을 같습니다. 특히 제가 올해 고등학교 3학년이기에 마지막으로 참여하는 주니어 해킹방어대회라서 그런지 아쉬움이 남는 같습니다.

 

Q : 최근에 흥미 있는 분야가 있나요? 아니면 현재 진행하는 프로젝트가 있나요? 차세대보안리더(Best Of The Best 이하 BOB) 최후 10인으로 뽑히셨다고 들었습니다.

A : 최근에 했던 프로젝트로는 아무래도 BOB에서 했던 p2p관련 프로젝트가 있습니다. 또한 취약점을 찾는 것에 관심을 가지고 있습니다.

 

Q : 그렇다면 앞으로의 진로는 무엇인가요?

A : 버그헌팅, 취약점을 찾는 것에 많은 관심을 가지고 있다고 말씀드렸는데 앞으로 공부할 계획입니다대학교에 진학해서 배우고 싶습니다.

 

Q :  마지막 여담으로, 오늘 받은 상금으로 무얼 하고 싶나요?

A :  노트북을 바꾸고 싶어요. ^^; 


취재: 대학생 기자 최서윤 



 

 

          안랩 대학생기자 김도건

    인천대학교 임베디드시스템공학전공 

You’ll never walk alone

(당신은 절대 혼자 걷지 않을 것이다.)

dgkimk93@gmail.com





댓글을 달아 주세요

  1. 2015.05.21 22:26  Address |  Modify / Delete |  Reply

    비밀댓글입니다

주니어 해킹방어대회 수상자 3인 생생 인터뷰

"무자비한 로봇들의 공격으로부터 세상을 구할 수퍼 해커 여러분...! 역시 다시 와주셨군요.. 감사합니다! 우리는 이제 곧 로봇들의 소굴로 진입할 것입니다. 그 곳엔 다른 모든 로봇들을 중앙에서 컨트롤하는 핵심 로봇들이 있습니다. 이들을 모두 물리치는 것이 우리의 목표입니다. 각각의 로봇은 모두 하나의 네트워크로 연결되어 있습니다. 지금부터 우리는 이 네트워크를 통해 로봇의 취약점을 공격할 것입니다. 이제 인류의 운명은 여러분들의 손에 달려있습니다. 여러분들께서 분명 해낼 수 있을거라 믿습니다!"


영화의 시놉시스 같은 위의 글은 다름 아닌 청소년 해킹방어대회의 시나리오이다. 300명이 넘는 친구들이 모여 치룬 온라인 예선을 거치고, 지난 12일 한국과학기술회관에서 열린 ETRI 주최 '제 1회 주니어 해킹방어대회'의 본선 현장을 다녀왔다. 본선에는 치열한 예선을 거쳐 올라온 30명의 중고생 화이트해커들이 모여 실력을 겨루었다. 



본선에 올라온 30명 모두가 이 대회의 주인공이었지만 그래도 순위는 존재하는 법. 대회가 끝난 후, 난이도 높은 문제들을 돌파하며 금상, 은상, 동상을 거머쥔 친구들과 식사를 하며 대회 참가 후기부터 앞으로의 비전까지, 그들의 이야기를 들어보았다.


아래는 금상, 은상, 동상을 수상한 친구들과 나눈 이야기를 정리한 것이다. (은상 수상자는 동점으로 2명이다. 나머지 한 명은 일산동 고등학교 2학년에 재학중인 진용휘 학생이다. 아쉽게도 인터뷰는 하지 못 했다.) 


금상 - 임정원 (선린인터넷고등학교 2학년)


Q : 문제의 수준은 어땠나요? 특별히 기억에 남거나 재미있는 문제가 있었나요?

A : 마지막까지 풀었던 문제가 제일 기억에 남아요. 스택의 데이터를 다 지워버리는 문제였는데, 결국 풀지 못 했습니다. 예선 문제 수준은 어렵지 않은 편이었는데 본선은 국제대회나 규모있는 대회와 비슷한 수준이라고 생각해요.


Q : 가장 자신있는 분야가 있나요? 특별히 흥미가 있는 분야가 있다면?

A : 시스템 해킹이 가장 재미있어요. 이렇다 할 이유는 없는데 그냥 재미가 있어요. 반면에 암호학이나 포렌식이 조금 어렵다고 느낍니다.


Q :  오늘 참가한 주니어 CTF와 다른 해킹대회의 차이점은 뭐라고 생각해요?

A : 보통 청소년 대회에서는 시스템 해킹 문제가 잘 나오지 않는데 이번에는 그 문제가 나왔습니다. 그래서 좋았습니다.


Q : 대회를 참가하면 실력이 향상되고 있다, 향상에 도움이 된다는 걸 느낄 수 있나요?

A : 대회를 거듭 참여할수록 수월하게 풀리는 문제가 느는 것 같아요. 순위도 점점 올라가니까 실력이 늘고 있구나 하는 것이 느껴지죠. 

 

Q : 이번 대회를 참가하면서 아쉬웠던 점이 있나요? 

A : 마지막까지 붙잡고 있었지만 풀지 못한 그 문제에 자꾸 미련이 남습니다.

 

Q : 이번에 우승했는데, 혹시 라이벌이라고 생각하는 친구가 있다면?

A : 본선에 올라오신 분들 모두가 다 라이벌이죠. 저는 아직 배워야 할 것이 많아요.


Q : 해킹과 보안 분야에 어떤 매력을 느껴서 공부하게 되었나요?

A : 이 분야는 어렵고, 그래서 하는 사람도 많지 않아서 특별하게 느껴져요. 그리고 방어를 뚫었거나, 반대로 공격을 성공적으로 막아냈을 때 뭐라고 설명할 수 없는 즐거움이 있습니다. 그게 매력이라고 생각해요.


Q :  나만의 특별한 공부 방법이 있나요?

A : 저만의 방법까지는 아닌 것 같은데, 우선은 컴퓨터를 많이 해요. (웃음) 다른 해킹대회의 문제를 풀어보기도 하고, 실제 프로그램에서 취약점을 찾으려고 하는 식으로 공부하고 있습니다.


Q : 앞으로의 진로는 어떻게 계획하고 있어요?

A : 우선은 정보보호학과로 대학 진학을 해서 공부를 계속 하고 싶어요. 졸업한 뒤에는 국가기관뿐 아니라 어디에서든 사이버 안보를 지키는 일을 하고 싶습니다.


Q :  우승 상금으로 무엇을 할 거예요?

A : 저축을 할 거예요. 나중에 연구하고 싶은 것을 연구할 때 필요한 게 있으면 살 수 있도록. 그리고 우승할 거라고 미처 생각을 못해서 '우승하면 친구들한테 밥 쏜다'고 그랬는데. 진짜 우승을 해버려서 친구들과 약속도 지켜야 할 것 같아요. 부모님도 좀 드리고요. 


상 - 권혁 (과천고등학교 3학년)


Q : 문제 수준은 어땠나요? 특별히 기억에 남거나 재미있었던 문제가 있나요?

A : 이번 대회 수준은 여태껏 참여했던 청소년 대회 중에 가장 높았던 것 같아요. 독특했던 점이라면, 다른 청소년 해킹대회는 포너블이라고 불리는 시스템 해킹 분야의 문제가 거의 출제되지 않는데, 이번의 이 대회는 포너블 문제도 많이 나왔어요. 난이도 높고 수준 높은 문제들이 많이 나왔다고 생각해요. 포너블 문제 중에 '시크릿 메모'라고 해서, 기계들이 사용하는 비밀 메모 프로그램을 뚫어서 기계 안에 침투하는 시나리오를 가진 문제가 있었는데, 그게 가장 기억에 남습니다. 흔히 말하는 버퍼오버플로우 취약점이 존재하는 프로그램이었는데, 보통이면 간단하게 뚫을 수 있었겠지만 문제에 현재 존재하는 모든 메모리 보호 기법이 적용되어 있었어요. 그걸 모두 우회하는 것이 조금 힘들었습니다.


Q : 가장 자신있는 분야가 있나요? 특별히 흥미가 있는 분야가 있다면?

A : 방금 말했던 문제 유형의 포너블, 시스템 해킹이라고 불리는 분야가 가장 좋아요. 어떤 프로그램의 취약점을 찾아서 공격 코드를 만들거나, 방어하는 방법을 공부하거나 하는 것에 흥미가 많습니다.


Q : 이런 대회를 참가하는 것이 실력 향상에 도움이 되나요? 

A : 제가 지금까지 쌓은 실력은 거의 다 대회를 통해 쌓았다고 해도 과언이 아니예요. 보통 사람들이 말하기를 실무랑 대회랑은 상관이 없다고들 하는데, 실무랑 상관이 없을지는 몰라도 어떤 분야를 연구하는 데 문제를 푸는 건 많은 도움이 된다고 생각합니다.


Q : 오늘 참가한 주니어 CTF와 다른 해킹대회의 차이점은 뭐라고 생각해요?

A : 다른 청소년대회와의 차이점이 있다면 포너블이란 분야가 많이 다뤄졌다는 점이고, 그래서 좋았습니다. 또 이렇게 본선을 진행하는 청소년대회가 많이 없어요. 거기다가 본선에 30명을 데려온 대회도 처음입니다. 예선에서 본선 진출자 30명을 선발할 때 문제 수준을 높게 해서 잘하는 사람만 선발한 게 아니라, 문제 수준을 다양하게 쉬운 것부터 어려운 것까지 배치를 해서 참가자들이 공부를 할 수 있도록 했다는 점도 인상 깊었어요.


Q : 해킹과 보안 분야에 어떤 매력을 느껴서 공부하게 되었나요?

A : 어떤 목적이 있을 때 그 목적을 성취하기 위해서 여러 연구를 진행하고, 마지막에 그 목적을 성취했을 때의 성취감이 정말 좋아요. 그 성취감을 위해서 계속 공부를 하다보니까 여기까지 오게 된 것 같습니다.


Q : 나만의 특별한 공부 방법이 있나요?

A : 솔직히 특별한 공부 방법이라고 할 건 없어요. 일단 대회 문제를 많이 풀어보고, 연구 주제를 하나 잡고 거기에 대해서 이것저것 찾아보고 공부를 해요. 뭐든 꾸준히 하는 게 가장 좋다고 생각해요.


Q. 상금으로 무엇을 할 건가요?

A : 대회에서 탄 상금은 모두 안 쓰고 저축을 해두고 있어요. 차후에 대학 등록금으로 사용하거나, 공부 관련해서 쓰려고 합니다. 

 

Q : 앞으로의 진로는 어떻게 계획하고 있어요?

A : 고려대학교 사이버국방학과에 진학하는 것이 목표입니다. 대학을 간 이후에도 지금처럼 꾸준히 취약점을 찾고, 원하는 연구를 하려고 합니다.


Q : 존경하는 사람을 꼽자면?

A : 찰리 밀러라는 해커요. 제가 가장 관심있어하는 취약점 분야나 이나 시스템 해킹 분야에서 흥미로운 연구를 많이 해요. 예를 들면 맥북 배터리를 해킹해서 불을 붙게 한다거나 하는 독특하고 신기한 연구요. 그런 점에서 존경합니다.


동상 - 김희중 (선린인터넷고등학교 3학년)


Q : 문제의 수준은 어땠나요? 특별히 기억에 남거나 재미있었던 문제가 있나요?

A : 문제 수준은 전체적으로 청소년대회치고 꽤 어려웠던 것 같아요. 어려웠던 문제들이 정말 많아요. 딱히 기억남는걸 꼽을 수 없을 정도로 다 어려웠어요.


Q : 가장 자신있는 분야가 있나요? 특별히 흥미가 있는 분야가 있다면?

A : 역공학이요. 리버스 엔지니어링! 할 줄 아는 게 그것밖에 없어서? (웃음) 


Q : 이런 대회를 참가하는 것이 실력 향상에 도움이 되나요? 

A : 대회 참가를 하면 확실히 실력 향상이 되죠. 개인적으로 혼자 공부를 하다보면 목표 의식이 떨어지기 쉬운데, 대회에 참가를 하면 문제를 시간 안에 풀어야 하고 남들과 경쟁도 해야 하니까 더 집중해서 하게 되거든요. 실력 향상에 많은 도움이 됩니다.


Q : 라이벌이라고 생각하는 친구가 있나요?

A : 모두 다 친구이기 때문에. 라이벌이라고 생각하는 친구는 특별히 없어요. 음, 눈여겨보는 친구가 있다면 이번에 대회에 같이 참가해서 1등한 정원이예요. 같은 동아리에 있는데, 제가 저 친구를 동아리로 섭외를 했거든요. 여러 가지 성장하는 모습들을 눈여겨 보고 있어요.


Q : 해킹과 보안 분야에 어떤 매력을 느껴서 공부하게 되었나요?

A : 원래 처음에는 나쁜 짓 하려고 배웠어요. 아, 물론 처음에 시작할 때요. 게임 핵 같은 것을 만들어보고 싶어서 엄한 것들을 찾아서 배웠는데, 계속 대회에 나가고 공부하다보니까, 그런 짓으로 이득 봐서 좋을 게 하나도 없다는 걸 알았어요. (웃음)

 

Q : 나만의 특별한 공부 방법이 있나요?

A : 공부를 좀 이상하게 시작했잖아요. 게임 핵을 만들어보고 싶어서 시작한 거니까요.  남들은 리버싱 공부할 떄 보통 'Crack Me' 문제를 풀거나 하면서 공부하는데, 저는 게임 핵을 만들어보고 싶어서 '그걸 만들기 위해서는 뭘 알아야 하고 어떻게 해야 하나' 이렇게 생각하고 찾아가는 식으로 공부했어요. 고등학교 1학년 때 리버싱을 처음 공부하기 시작했는데, 애초에 게임 핵을 만들어보자는 목표를 가지고 밤새서 공부했던 것 같아요. 그렇게 공부하다가 지금까지 오게 되었고요.


Q : 앞으로의 진로는 어떻게 계획하고 있나요?

A : 우선은 제가 지금 하는 공부와 관련있는 학과에 진학하고싶어요. 그 후에는 창업을 하고 싶어서 지금 돈을 모으고는 있는데 창업에 돈이 생각보다 많이 필요하더라고요.(웃음) 그래서 일단은 보안 관련의 직업을 가지고 일을 하고, 일을 하면서 모은 돈으로 차후에 창업을 하고싶습니다. 특히 보안 솔루션에 관한 일을 하려고 생각하고 있어요.


이번 대회의 수상자들과 인터뷰가 끝난 후, 이번 대회를 운영한 그레이해쉬(GrahHash)의 운영진과도 이번 대회와 관련해 인터뷰를 진행했다. 아래는 진행한 인터뷰를 정리한 것이다.


Q : 이번 주니어 해킹방어대회의 취지나 목적을 말씀해 주세요.

A : 해킹과 보안을 공부하는 어린 친구들 보면 공부를 어떻게 해야할지도 잘 모르는 친구들이 많습니다. 또 이쪽 공부를 하면서 나쁜 짓을 하는 경우도 발생합니다. 그래서 이런 친구들과 함께 서로 만나서 이야기도 좀 나눠보고, 부족한 친구들에게 조언도 해주고 꿈을 더 심어주고 싶어서 대회를 운영하게 되었습니다. 자신감을 심어주자는 목적도 있었습니다. 


Q : 예선 문제가 쉬웠다는 말이 있어요. 예선 문제 출제의 기준은 무엇이었나요?

A : 보통 해킹대회는 쉘을 따거나, 권한 상승을 시키거나 하는 문제가 주류예요. 하지만 저희는 예선에서는 그런 기술적이고 어려운 문제보다는, 조금만 생각하면 금방 풀 수 있는 문제들을 많이 만들어 냈습니다. 기술적인 부분을 많이 알지 못해도, 머리만 조금 굴려서 생각해보면 쉽게 풀 수 있도록요. 무조건 난이도 있는 부분들을 포함시키기보다는 논리적인 부분을 문제에 많이 포함시키려고 했습니다.


Q : 이번 대회를 운영하면서 특별히 어려웠던 점이 있나요? 

A : 문제 난이도를 정하는게 가장 어려웠습니다. 청소년 해킹대회는 청소년들이 자신감을 얻을 수 있도록 하는게 중요하다고 생각합니다. 하지만 너무 쉬우면 변별력이 없어지는 문제가 생기거든요. 어쨌든 본선에서는 순위를 매겨야 하니까요. 어디에 맞춰야 할까 고민이 많았습니다. 본선은 1,2,3,등을 가리는 대회니까, 조금은 어렵게 낸 것 같습니다.


Q : 해킹을 공부하는 어린 친구들에게 가장 중요한 건 무엇이라고 생각하시나요?

A : 윤리적인 게 가장 중요하다고 생각해요. 실제로 중요한 정보를 테러리스트나 다른 업체에 파는 경우, 그런 경우가 있어서는 절대로 안 되니까요. 취약점을 찾았을 때는 악용하는 것이 아니라 국가기관에 신고를 하는 것, 그런 윤리적인 부분이 가장 중요합니다. 그리고 '사회에 도움이 되어야 한다'는 마음가짐을 가졌으면 좋겠어요. 내가 지금 공부하는 것이 IT 발전, 더 나아가 국가와 사회에 도움이 된다, 사회에 기여를 한다는 마음가짐을 중요하게 생각했으면 합니다. 


Q : 해킹대회 참가자에게 조언해 주고 싶은 것이 있나요?

A : 좋은 성적을 거두고 싶다면 다른 대회의 문제를 최대한 많이 풀어보세요. 과거의 문제를 많이 풀어보면서, 유형도 파악하고 그러면 자연스럽게 경험도 많이 쌓이는 거니까요. 문제 자체를 잘 풀기 위해 많은 문제를 풀어보는 것도 중요하지만, 기초지식을 탄탄히 하는 것이 중요해요. 프로그래밍을 많이 해봤으면 좋겠습니다. 또, 해킹대회와 실무가 다르다, 도움이 안 된다 하는 말을 하는 사람이 있는데, 제가 느낀 바로는 해킹대회 문제를 잘 푸는 사람들이 문제 해결 능력이 좋고, 그래서 일도 잘하는 것을 많이 봤습니다. 많이 문제를 해결해본 친구들이 사회에 나가서도 일을 잘 해결합니다. 해킹대회를 겁먹지 말고 참가했으면 하는 바람입니다.



비록 길지 않은 시간이었지만 서로 다른 개성의 입상자들과 이야기를 나누면서 그들의 열정을 느낄 수 있었다. 나이가 어린 것은 전혀 문제 되지 않는다. 입상자뿐 아니라 본선에 진출한 30명, 그리고 예선에서 대회의 문제를 풀면서 자신의 기량을 발휘한 모든 참가자의 무한한 잠재력을 기대해보자. 그들은 아직 어리고, 발전 가능성은 무궁무진하기에, 지금보다는 그들의 미래가 더욱 기대된다. 미래의 화이트해커를 꿈꾸는 청소년의 자신감과 실력 향상의 발판을 마련해준, 그리고 앞으로도 마련해줄 다음 주니어 해킹방어대회가 더욱 기대되는 이유도 바로 무한한 잠재력을 가진 그들 때문이 아닐까. Ahn



대학생기자 강정진 / 숙명여자대학교 컴퓨터과학과


學而不思則罔思而不學則殆

배우기만 하고 생각하지 않으면 멍청해지고, 생각하기만 하고 배우지 않으면 위태로워진다.


댓글을 달아 주세요

중고생 정보보호대회 수상자가 꿈꾸는 미래

작년 10월 19일' 2012 중고생 정보보호 올림피아드' 본선이 국회의원회관에서 진행되었다. 본선에는 9월 22일 진행된 예선전을 거친 20명의 학생이 참가하였다.

서울호서전문학교 사이버해킹보안과에서 주관하고 안랩(AhnLab), 행정안전부, 한국정보보호학회, 고려대학교 정보보호대학원 등 여덟 곳에서 후원하는 중고생 정보보호 올림피아드는 이번 해로 7회째 개최된 공신력 있는 대회이다.

각종 해킹사건들로 인해 일상생활뿐 아니라 안보에서도 크고 작은 문제들이 발생하는 상황에서 국가의 보안을 짊어지고 갈 미래의 보안 꿈나무들을 발굴하고자 하는 대회의 취지에 공감하며 안랩에서도 꾸준히 중고생 정보보호 올림피아드를 후원한다. 20명의 보안 꿈나무들이 국회에서 열띤 경쟁을 펼친 결과 1등부터 10등까지 최종 순위가 확정되었다. 

이번 대회에서 금상(안랩대표이사상)을 수상한 강명석 학생(한세사이버보안고 3학년)을 만나 당시의 생생한 이야기를 들어보았다.



△ 금상(안랩대표이사장상)을 수상한 강명석군. 오른쪽에서 둘째.

 

어떤 계기로 중고생 정보보호 올림피아드에 나가게 되었나요?

고등학교 1학년 때 처음으로 대회라는 걸 나가게 되었어요. 학교에서 알려줘서 그런 대회가 있다는 걸 처음 알았어요. 그 땐 단 한 문제도 제대로 못 풀었어요. 도움을 좀 받아서 한 문제를 풀고 2번 문제는 1번 문제보다 쉬워서 풀었던 정도였어요. 그래서 그 때부터 그런 비슷한 문제를 풀어볼 수 있게 구현해놓은 사이트에서 많이 연습해봤죠.

어느 날부터는 그런 문제들이 심심해졌어요. 그래서 2012년이 되고나서 순천향대 정보보호페스티벌에 나갔죠. 운 좋게 10등으로 본선에 진출했지만, 본선 가서 한 문제도 못 풀지 못했어요. 10등가서 10등으로 돌아온 거죠. 후회 하지는 않았지만, 집 와서 금방 두 문제를 풀었기 때문에 섭섭하고 아쉬운 마음이 들었어요. 다음에는 더 나은 실력으로 본선에 진출하고 싶다는 생각으로 여러 문제들을 풀어봤죠. 그리고 정보보호 올림피아드 예선에 나가게 된 거예요.

 

- 대회는 어떻게 진행됐나요?

대회는 9시부터 시작이었어요. 국회의사당에서 했던지라, 가방도 이곳저곳 철저히 검사하더군요. 마냥 신기했는데, 막상 들어가서 보니 대회가 시작되지 않았어요. 왜냐면 국회의사당의 보안이 철저해 외부의 컴퓨터를 사용 못한다는 걸 다들 몰랐나 봐요. 그래서 국회의 보안 관련된 사람들이 와서 장내를 정리하느라 대회 시작을 한 10시쯤에 했던 것 같아요. 그러니까 보통 2시에 끝난다고 했었는데 3시에 끝나게 된 거죠.

저는 운이 좋았어요. 그 때 4문제 푼 사람이 유일하게 한 명이라 1등을 했고, 세 문제를 빠르게 푼 사람부터 2등, 한 7등까지 순위가 매겨졌거든요. 문제는 총 10문제였어요. 한 문제는 무선 네트워크에 관련된 문제였다는데, 문제에 결점이 있어 출제가 안됐다고 해요. 그래서 한 문제는 모두 다 푼 셈이 됐어요. 새로 수정돼 나온 문제가 짐작으로 풀 수 있는 객관식 문제 느낌이었거든요.

저를 수상자로 이끈 문제는 그 문제를 제외한 두 문제였어요. 두 문제를 푼 간격이 15분 정도밖에 안됐어요. 열두시에 힌트가 나왔던 문제를 시작으로 두 문제를 15분 동안 풀어버린 거라서 한시에 보니까 그 때부터 3등이더라고요. ‘빨리 좀 끝났으면 좋겠다.’며 애가 타는데 대회가 늦게 시작해 세시로 마치는 시간이 미뤄지니까 더 조급했죠. 두시가 지나니 저와 동일한 문제 수를 맞춘 학생들이 한 3명 정도 나왔어요. 한 명만 추월하면 4등이라 금상이기 때문에 딱 한 명만 추월했으면 좋겠다고 생각했는데, 끝내 아무도 추월 안 하더라고요. 그래서 3등의 영예를 안게 됐죠.(웃음)

그렇지만 이 대회만으로 제가 실력이 굉장히 뛰어나다고는 생각하지 않아요. 저보다 훨씬 잘하는 학생들이 많거든요. 확실히 저희들끼리는 저희들의 실력을 알아요. 왜냐면 보통 대회 입상한 애들은 다 동일 인물이에요. 잘하는 애들이 계속 잘하는 거죠. 저도 이번 대회를 디딤돌 삼아 여러 대회들에서 수상해 실력을 인정받고 싶어요.

 

- 컴퓨터 분야는 언제부터 배우게 됐나요?

초등학교 6학년 때 관심이 생겼던 건 게임이었어요. 보통 애들은 나쁜 것부터 시작한다고, 게임 버그나 핵 같은 것들이 너무 신기했어요. 다른 사람들이 모르는 게임까지 찾아가면서, 많은 게임에 도전해봤어요. 핵 카페 같은 것도 운영하면서, 아는 사람과 회원 만 명 이상도 모아봤죠. 이때까진 그저 재밌다 정도였고, 체계적으로는 못해보다가 고등학교 와서 조금씩 컴퓨터에 대해 알게 된 거죠.

그러다 어느 날 고등학교 친구가 ‘한번 학원을 다녀보자’고 해서, 다니게 된 학원에서 홈페이지를 만드는 언어를 배우게 됐어요. 한번은 담당 강사 형이 ‘우리 오늘 해킹대회 한번 해볼래?’해서 해보겠다고 그랬어요. 형은 ‘너 36시간동안 여기 있어야 된다.’고 겁줬는데 정말로 36시간동안 라면만 먹으면서 깨어있었어요. 나중에는 애들이 저보고 죽을 것 같지 않느냐고 좀 자라고 그러더라고요.

대회 준비를 미리 했던 건 아닌데, 마침 학원 갔을 때가 대회 당일이었어요. 노트북은 항상 가지고 다니니까, 그 때 바로 참가한다고 한 거죠. 그래서 처음으로 팀으로 된 대회를 나가게 된 거예요. 그 때 학원을 운영하시는 해킹보안협회 이사님 덕분에 알게 된 대여섯 명이서 밤을 새면서 일곱 문제를 풀었어요. 그리고 75등을 했죠. 그 대회가 우리나라에서 제일 큰 대회인지라 외국에서도 많이 출전하기 때문에 75등이라는 성적은 제게 정말 대단한 기억으로 남았어요. 그 때부터 본격적으로 정보보안 분야에 발을 담그기 시작했던 것 같아요.

 

- 올림피아드는 어떻게 준비해야 하는지 알려줄 수 있어요?

일단 프로그래밍을 잘해야 하는 것 같아요. 문제를 풀려고 어떤 웹사이트에서 일부터 만까지 대입해야 하는데 사람 손으로 일일이 하면 시간도 많이 걸릴뿐더러 힘들잖아요. 일부터 만까지 대입해주는 프로그램을 만들면 더 쉽겠죠? 이런 편리한 프로그램을 만드는 걸 프로그래밍이라고 해요. 대회에서는 다른 사람이 만들어 놓은 프로그램을 쓰는 문제도 있지만, 기존에 없는 만들어 써야할 때도 있어요. 그렇게 되면 직접 입맛에 맞게 하는 방법밖에 없겠죠. 보통 가장 많이 쓰는 언어는 C언어나 Java가 있어요. 프로그래밍 언어를 하나만 할 줄 알아도 원하는 프로그램은 만들 수 있어요. 저는 그나마 C언어를 잘하는 편이에요.

 

- 졸업하면 구체적으로 어떤 걸 공부하고 싶나요?

일단은 프로그래밍을 좀 더 열심히 하고 싶고요. 영어를 좀 더 완벽하게 하고 싶어요. 왜냐면 실력이 일정 정도 이상으로 올라가면 우리나라에서 배우고 교류하는 데에는 한계가 있기 때문이에요. 외국에서만 찾아 볼 수 있는 것들까지 배우기 위해서 영어를 4년 동안 열심히 배워볼 생각이에요.

저는 나중에 정보보안 전문가가 되고 싶어요. 궁극적으로는 하고 싶은 일을 하면서 살고 싶기 때문에 정보보안을 할 수 있는 IT계열 회사 쪽도 희망하고 있는 곳 중 하나죠. 어렸을 땐 해커가 멋있었어요. 크면서는 해커의 반대쪽에 서있는 정보보안전문가를 알게 되었어요. 해킹할 줄 아는 사람이 보안도 할 수 있는데요, 보안을 하는 사람이 해킹하는 사람을 덮어 싸서 다른 이들을 보호한다는 점이 매력 있었어요.

 

- 지금 정보보안을 막 시작하는 친구들에게 해주고 싶은 말?

정보보안을 진짜 하고 싶어서 하는 친구들이었으면 좋겠어요. 프리랜서로 일하시는 40대 해커 분이 계시는데, 자신의 실력이 너무나 얕다는 걸 알고 다시 공부하시는 분이었어요. 그 분은 40대가 돼서 다시 공부한다는 건 창피하지가 않대요. 다만 그 분이 말씀하시기를 조금이라도 실력이 있고 신념이 있다는 정보보안전문가는 15%밖에 안 된대요. 85%가 그저 남들에게 보이기 위한, 돈만을 위한 사람들인 거예요. 정보보안 분야뿐 아니라 뭐든지 좀 더 열정적으로 하고 싶은 사람들이 했으면 좋겠어요. Ahn

 

대학생기자 김가윤 / 이화여대 정치외교학과

 

정의로우면서도 가슴에는 늘 인간적인 사랑을 품은 기자가 되겠습니다.


댓글을 달아 주세요

우후죽순 해킹대회, 실무에 얼마나 도움 되나

해킹방어대회에 큰 상금과 인지도가 높아짐에 따라 사람들의 이목도 집중되고 있다. 그러나 해킹방어대회를 부정적으로 생각하는 사람도 있다. 스타메이커를 위한 것이고 실제 현업에는 도움이 안 된다는 이유에서다. 우후죽순처럼 생겨나는 해킹방어대회의 실효성까지도 논의되고 있는 실정이다. 나아가 해킹 자체가 나쁜 것인데 나쁜 일을 하도록 권장하는 것이라는 의견도 있다. 어떻게 보면 억지스러운 주장이긴 하지만, 충분히 이해할 만한 의견이다. 

 

이런 비판의 목소리가 커지는 가운데, 국내외 해킹방어대회에 꾸준히 참여하는 보안 업계 종사자들을 대상으로 짧은 코멘트를 받았다. 해킹방어대회를 참여하는 이유는 무엇이며, 실제 업무에 얼마나 도움이 되는지에 관한 답변이다.



대다수가 공통적으로 말하는 것은 해킹방어대회가 자신의 부족함을 알고 좀더 다양한 사고를 할 수 있는 계기가 된다는 것이다. 또한 대회를 통해 재미와 좋은 인연을 만들어가는 것도 이점이라 할 수 있다.

 

국내 해킹방어대회가 많다고 하지만 사실상 규모 있는 대회는 일년에 두어 개 정도이며, 이런 대회가 열리기 때문에 보안에 대한 관심이 높아질 뿐 아니라 유능한 보안 인재들이 마음껏 능력을 펼쳐서 자신의 실력을 가늠해보는 기회가 되지 않을까 생각한다.

 

한 가지 명심할 것은 단순히 해킹방어대회에 참여하는 것만으로 해커나 보안전문가가 되는 것은 아니라는 점이다. 아이폰을 탈옥했다고 해서 해커라고 표현할 수 없는 것처럼. 대회 참가로 방어 기술을 어떻게 개발할지 고민하는 계기가 되었으면 좋겠고, 아울러 보안 산업에 긍정적인 영향을 미치길 바란다.


안랩에서는 보안전문가를 꿈꾸는 꿈나무의 미래 성장을 돕기 위해 올해 2회째 Security WAVE를 개최한다. 각 분야의 보안전문가가 내는 문제를 풀어보고, 튜토리얼과 토의 세션에서 다양한 정보를 공유하는 자리이다. 이런 대회를 통해 보안 산업의 유망주가 되어보길 권한다. Ahn


사내기자 박정우 / 안랩 A-퍼스트팀 주임연구원

 

사람이지만 주로 '개구리'로 많이 알려져 있으며,
재밌고 따뜻한 보안세상을 만들기 위해 연구하고 있습니다.


댓글을 달아 주세요

  1. 캡틴최 2012.08.24 09:58  Address |  Modify / Delete |  Reply

    잘봤소... 개굴개굴... ^^;

홍익대 보안동아리 "H.U.S.T" 만나보니


이번 <보상세상>에서 만나본 보안 동아리는 바로 홍익대학교의 H.U.S.T"


"H.U.S.T"
Hongik University Security Team의 약자로서 인터넷 상에서 자유와 평등을 지닌 - 열정을 가진 젊은이들끼리 모여 보안을 위해 해킹을 연구하자는 취지에서 만들어졌다. 인터뷰 내내 동아리의 자율적인 분위기와 보안에 관한 뜨거운 열정으로 날 감탄하게 했던 “H.U.S.T”에 대해 속속들이 파헤쳐보자!

우선, 동아리에 대해 사전 조사 중 "H.U.S.T"의 홈페이지를 방문해보고 놀랐던 기억이 떠오른다. 기업 홈페이지를 방문한 듯한 착각을 불러일으키게 했다. "H.U.S.T"홈페이지(www.hust.net) 방문 후, 나의 기대는 한층 더 커져 그 후 "H.U.S.T"의 만남을 하루하루 손꼽아 기다리게 되었다.

 



2001
2 3일은 "H.U.S.T" 가 만들어진 날이다.  1 H.U.S.T” 회장인 97학번 고영준(F-Luid) 학우가 만든 홍익해커(http://cafe.daum.net/hongikhacker)의 다음 카페를 통해 온라인 상에서 태어나게 되었다. 2008 5월엔 홍익대학교의 정식 동아리로 승격 되어 현재에는 졸업생과 재학생을 합해 90명 정도의 大회원을 거느리고 있는 동아리로 발전하게 되었다.



                                        각자 자유롭게 스터디를 하고 있는 모습.



“H.U.S.T”는 누군가가 가르치고 누군가는 배우는 형식이 아닌 자유로운 환경에서 자신이 공부하고 싶은 분야에서 누구의 간섭 없이 각자 즐겁고 열정적이게 임하는 것이 특징이다.

틀에 박힌 커리큘럼 없이
,
매주 정기적으로 화 ,목요일에 학교 내 전산실에서 모여 세미나를 개최한다. 서로 부족한 것은 가르쳐주면서 보안, 해킹연구, 시스템, 네트워크, 홈페이지 등 광범위한 분야에서 각자 하고 싶은 것에 몰두하여 배우는 자율적인 학습방법을 고수한다. 자신이 원하는 분야에 대해 학습하다 보니, 회원들의 참여는 더 높아지고, 능률도 더 높아지게 되는 것 같다. 그 능률의 증표는 바로 다수의 수상경력으로 증명된다.


 

2009-05-13 KUCIS Open CTF 2위 수상
      2009-03-08 2009
년 코드게이트 참가

      2008-08-07 KISA
3 S/W 보안 취약점 찾기대회 장려상 수상

      2008-04-15 Codegate
해킹방어대회 3위 수상

      2007-06-25
4회 해킹 방어 대회 대상 정보통신부장관상 수상

      2007-02-27
아르고스 해킹페스티벌 동상 수상

      2006-06-30
전국인터넷모의해킹대회 대상 수상

      2006-06-19
3회 해킹 방어대회 금상 수상

      2002-12-13
대덕 해킹 페스티발 대상 수상




자유분방한 동아리의 환경 내에서 자기가 관심 있는 분야에 열정적으로 임함으로써
, 개인의 역량을 더 잘 발휘 할 수 있는 것이다. 수많은 수상경력에 대해 그 비결을 물어보니
8 대 회장 윤홍상씨는 “(대회 우승을) 해보자 해서 하는게 아니라, 대회를 통해 배우겠다는게 목표, 대회 자체를 즐기기 때문” 이라고 대답했다.

 

                                                          세미나 중인 HUST


 
리고 매년 이 동아리에서만 만날 수 있는 축제가 있다.
그것은 바로 매년
 “H.U.S.T”가 주관하는 “Hacking Festival”이다. 2001년부터 시작되어 매년 해킹에 즐겨보자, 미쳐보자라는 취지로써 일반적인 해킹대회가 아닌 해킹축제이다.

동아리 내 활동하고 있는 사람들끼리 자기가 공부한 분야에 대해서 문제를 자체적으로 출제한다
. 어떤 누구의 강요도 없이 자발적인 개인 의지로, 하고 싶어서 참여하기 때문에 대회가 아닌 축제로써의 장이 열리는것이다. 참가자는 모든 네티즌을 대상으로 하고 2004년도에는  글로벌하게  놀아보자하여 영어로 문제를 출제한 적도 있었다고 한다. 우승상품은 홍익대학교에서 승인을 받은 상장으로, 그 어떤 상품이나
상금보다 값진 것일 될것이다.



특별한 우여곡절 없이
, 매일매일 재밌는 에피소드로 항상 즐겁고 재밌다는 홍익대학교 보안동아리
“H.U.S.T” '직업을 갖기 위해 보안을 공부하는 것보다는 자신들의 열정을 불사르기 위해서, 취미를 즐기기 위해서 공부한다'는 그들! 항상 자유롭고 긍정적인 마인드로 그들의 앞으로의 일상에도 지금처럼 항상 즐거운 일들만 가득하길 바란다. Ahn




 

대학생기자 고정선 / 서울시립대학교 경제학부
어둡다고 불평하기보다는 점차 익숙해지기를 기다려 작은 불빛을 내편으로 만드는 것이 더 낫다.  현재에 상황에 불평하기보다는 현재의 상황을 더 즐기는 방법을 찾는 것을 좋아한다.  좋은 시절의 꿈은 위대하듯 지금의 꿈을 더 크게 하기 위해 열심히 노력 중이다.


 

 

 

댓글을 달아 주세요

  1. KyuFe 2009.06.09 13:27  Address |  Modify / Delete |  Reply

    정말 멋진 동아리군요..... こ,.ご*)/

  2. 요시 2009.06.09 20:50  Address |  Modify / Delete |  Reply

    자유로워 보여요 ㅎㅎ
    수상경력이 후덜덜 하네용ㅎㅋㅎㅋ
    보안동아리가 점점 늘어나는 것 같아요~~

    • 착이 2009.06.10 11:00  Address |  Modify / Delete

      HUST는 아주 오래전부터 멋진 활동을 하고 있는 동아리랍니다 :)

  3. 광년이~+ 2009.06.10 08:22  Address |  Modify / Delete |  Reply

    열심히 하는 대학생들의열정을 보니 좋은 자극이 되네요!
    HUST 계속해서 번창하시기를~~