가톨릭대 보안 동아리가 해킹대회 휩쓴 비결

최근 많은 해킹, 유출과 같은 보안 사고가 터지면서 많은 이들이 대한민국 보안의 미래를 걱정하고 있다. 하지만 이미 여러 대학교에 보안동아리, CERT(침해사고대응팀)으로 활동하고 있는 대한민국 보안의 미래인 대학생들이 있다. 그 중 가톨릭대학교의 CAT-Security를 만나보았다.

CAT-Security06년에 창립되어, 가톨릭대학교의 CERT(침해사고대응팀)으로서 학내 망에 대하여 취약점 분석, 정기적인 모의 해킹을 통해 미연의 사고를 방지하고, 보안사고 발생 시 즉각적인 조치를 통해 피해를 최소화하는 역할을 한다. 다른 대학의 보안동아리들처럼 대학에 동아리로 등록되어 있지 않고, 침해사고대응팀으로서 활동하니, 마음가짐이 다르고 책임감이 강하다고 한다.

외부 활동으로는 KUCIS(대학정보보호동아리연합)에서 세미나, 프로젝트 등의 활동을 하며 현재 운영진을 맡고 있다. KISA해킹방어대회에서 06년도에 금상, 08년도에는 우승(mayking)과 은상을, 10년도에는 3위를 각각 수상하였으며 09년도에 열린 HUST에서 2위를 하였다. 또한 2011년 에는 HDCON 해킹방어대회에서 대학동아리 1위를 하여, 미국 데프콘에 다녀오기도 했으며, SECUINSIDE 해킹대회에 2위라는 쾌거를 거두었다.

가톨릭대학교를 찾았을 때는, 마침 CAT-Security에서 주최하는 해킹대회인 "HolyShiled" 가 진행 중이었다. 온라인으로 진행되는 해킹 페스티벌인 만큼 해킹대회의 서버를 관리하며, 문제를 업로드하고 순위 전광판을 지켜보는 모습을 볼 수 있었다. 박세영 CAT-Security 회장을 만나 동아리 운영의 이모저모를 들어보았다.

박세영, CAT-Security 회장

- 여러 해킹대회에서 우수한 성적을 거둔 비결은? 
대회 경험이 많은 선배들의 지도와 조언이 가장 큰 도움이 되었다. 아무래도 직접 여러 문제를 접하고 풀어본 경험에서 나오는 노하우는 큰 힘이 되기 때문이다. 선배들은 졸업 후에도 직장에 다니면서도 퇴근 후 학교에 계속해서 오셔서 도움을 준다. 우리 또한 그럴 것이고, 후배도 계속해서 전통을 이어 나갈 것이다.

- HolyShiled가 올해로 2회째를 맞이했는데 대회를 주최하는 목표, 힘들었던 점이나 에피소드가 있다면? 
평소 대회에 참가하는 입장에서 주최하는 입장이 되다 보니 신경 써야 될 점이 무척 많았다. 문제 출제에 있어서는 많은 대회를 참여하면서 알게 된 경험들을 통해 웹, 포렌식, 시스템, 모바일 등 다양한 문제를 출제하였다. 또한 공부를 하던 중 재미있었던 점을 접목시켜 문제를 만들기도 한다. 내는 사람도 재미있고, 푸는 사람도 새로운 느낌이 들 것이라 생각한다.

목표로 생각한 것은 다른 대회 등에서 참가자들이 문제를 거의다 풀어놓고 키를 못찾는 경우가 되게 많은데 이런 경우가 안타까웠고, 이에 문제에서 키를 줄때 최대한 깔끔하게 주자는 점을 반영하려 노력하였다. 팀원들 모두가 참여하여 각각 문제를 만들고, 테스트를 거쳐 최종 문제를 선정, 대회에 출제하게 된다.

대회를 준비하는 동안 가장 힘든 점은 잠을 충분히 자지 못한다는 점이다. 보통 몇 달 전 부터 준비를 하기 시작하고, 대회 2주 전 쯤 부턴 동아리방에서 숙식을 해결하기도 한다. 이 시기에 동아리방의 문을 열면 좁은 방안에 멤버들이 뒤엉켜 새우잠을 자고 있는 것은 흔한 풍경이다. 에피소드로는 작년 대회를 준비했을 때는 대회 1주일 전 열심히 문제 서버를 세팅하고 있는데 갑자기 학교 건물 자체의 전원이 모두 내려가 버렸다. 알고 보니, 비둘기가 전선을 쪼아서 끊고 죽어있었다고 한다. 이 때문에 서버에 패닉이 걸려, 복구하는데 큰 애를 먹었던 웃지 못할 사연도 있다.

- 이제 곧 12학번 신입생들이 입할 할 텐데, 신입멤버 선발 기준이 있다면?
이 부분에 대해선 확실하게 말씀드릴 수 있다. 우선, 아무래도 하루 종일 학교에서 같이 있기 때문에 가족 들 보다도 얼굴을 더 자주 볼 사이이기 때문에 성격이 중요시 한다. 면접은 1:1로 진행한다, 오래 얘기를 나눠보다 보면 이 사람이 어떤 사람인지, 성격이나 마인드를 알 수 있기 때문이다. 실력보다는 보안에 대한 열정이나 의지를 중요시 하는 이유는 보안에 대해 잘 모르더라도 들어와서 스터디를 통해 배우며 성장할 수 있기 때문이다. 대신 스터디나 교육을 주4일 월, 수, 금, 토 하루에 2~3시간 씩 진행한다.

맨 처음 C, 웹 언어부터 시작해서 시스템, 리눅스 등 까지 한 학기동안 이렇게 진행하다보면 매번 과제도 나오고 밤새도록 해야 될게 많다보니 신입생 반절은 버티지 못하고 중도 포기하여 반만 남게 된다. 이렇게 힘든 스터디 과정을 진행하는 이유는 정말 보안을 하고 싶고, 열정이 있는 사람들만 남게 되는 점에 있다. 이렇게 남은 학생들만이 다음 스터디부터 실무적인 공격기법 등을 배움으로써, 이를 악용하는 크래커나 스크립트키디가 나오지 않게 된다. 학교 망 내의 침해사고 대응이라는 임무를 이어나가야 되기 때문에 이러한 후배의 보안 의식 등과 스터디 교육은 중요하지 않을 수 없다.

- 마지막으로 미래의 정보보안전문가를 꿈꾸는 학생들을 위해 해줄 조언이 있다면?
매번 느끼지만 많은 학생들은 무엇을 시작하기를 두려워한다. "어려워서 못해요", "제가 어떻게 해요" 등의 말만 반복하며 겁을 먹고 무서워하며 뛰어들지 못하는 것이다. 이들은 시작을 못하는 것이지 해봐야 된다, 해보면 된다. 어려워 보이더라도 어려운 것이더라도 일단 실행으로 옮겨 실천해 보는 것이 중요하다. 실제로 이렇게 하다보면 결국엔 다 이룰 수 있을 것이다. 시작, 첫걸음이 중요하다고 말해주고 싶다. Ahn    

대학생기자 변동삼 / 동국대 컴퓨터공학 
http://zxh.co.kr
나무를 베는 데 한 시간이 주어진다면, 도끼를 가는 데 45분을 쓰겠다.-링컨
아직은 꿈 많은 10대, '나' 라는 도끼를 갈자.
날카롭게

 


댓글을 달아 주세요

  1. kmk 2012.04.29 16:42  Address |  Modify / Delete |  Reply

    신고포상 Naver ckmk1

홍익대 보안동아리 "H.U.S.T" 만나보니


이번 <보상세상>에서 만나본 보안 동아리는 바로 홍익대학교의 H.U.S.T"


"H.U.S.T"
Hongik University Security Team의 약자로서 인터넷 상에서 자유와 평등을 지닌 - 열정을 가진 젊은이들끼리 모여 보안을 위해 해킹을 연구하자는 취지에서 만들어졌다. 인터뷰 내내 동아리의 자율적인 분위기와 보안에 관한 뜨거운 열정으로 날 감탄하게 했던 “H.U.S.T”에 대해 속속들이 파헤쳐보자!

우선, 동아리에 대해 사전 조사 중 "H.U.S.T"의 홈페이지를 방문해보고 놀랐던 기억이 떠오른다. 기업 홈페이지를 방문한 듯한 착각을 불러일으키게 했다. "H.U.S.T"홈페이지(www.hust.net) 방문 후, 나의 기대는 한층 더 커져 그 후 "H.U.S.T"의 만남을 하루하루 손꼽아 기다리게 되었다.

 



2001
2 3일은 "H.U.S.T" 가 만들어진 날이다.  1 H.U.S.T” 회장인 97학번 고영준(F-Luid) 학우가 만든 홍익해커(http://cafe.daum.net/hongikhacker)의 다음 카페를 통해 온라인 상에서 태어나게 되었다. 2008 5월엔 홍익대학교의 정식 동아리로 승격 되어 현재에는 졸업생과 재학생을 합해 90명 정도의 大회원을 거느리고 있는 동아리로 발전하게 되었다.



                                        각자 자유롭게 스터디를 하고 있는 모습.



“H.U.S.T”는 누군가가 가르치고 누군가는 배우는 형식이 아닌 자유로운 환경에서 자신이 공부하고 싶은 분야에서 누구의 간섭 없이 각자 즐겁고 열정적이게 임하는 것이 특징이다.

틀에 박힌 커리큘럼 없이
,
매주 정기적으로 화 ,목요일에 학교 내 전산실에서 모여 세미나를 개최한다. 서로 부족한 것은 가르쳐주면서 보안, 해킹연구, 시스템, 네트워크, 홈페이지 등 광범위한 분야에서 각자 하고 싶은 것에 몰두하여 배우는 자율적인 학습방법을 고수한다. 자신이 원하는 분야에 대해 학습하다 보니, 회원들의 참여는 더 높아지고, 능률도 더 높아지게 되는 것 같다. 그 능률의 증표는 바로 다수의 수상경력으로 증명된다.


 

2009-05-13 KUCIS Open CTF 2위 수상
      2009-03-08 2009
년 코드게이트 참가

      2008-08-07 KISA
3 S/W 보안 취약점 찾기대회 장려상 수상

      2008-04-15 Codegate
해킹방어대회 3위 수상

      2007-06-25
4회 해킹 방어 대회 대상 정보통신부장관상 수상

      2007-02-27
아르고스 해킹페스티벌 동상 수상

      2006-06-30
전국인터넷모의해킹대회 대상 수상

      2006-06-19
3회 해킹 방어대회 금상 수상

      2002-12-13
대덕 해킹 페스티발 대상 수상




자유분방한 동아리의 환경 내에서 자기가 관심 있는 분야에 열정적으로 임함으로써
, 개인의 역량을 더 잘 발휘 할 수 있는 것이다. 수많은 수상경력에 대해 그 비결을 물어보니
8 대 회장 윤홍상씨는 “(대회 우승을) 해보자 해서 하는게 아니라, 대회를 통해 배우겠다는게 목표, 대회 자체를 즐기기 때문” 이라고 대답했다.

 

                                                          세미나 중인 HUST


 
리고 매년 이 동아리에서만 만날 수 있는 축제가 있다.
그것은 바로 매년
 “H.U.S.T”가 주관하는 “Hacking Festival”이다. 2001년부터 시작되어 매년 해킹에 즐겨보자, 미쳐보자라는 취지로써 일반적인 해킹대회가 아닌 해킹축제이다.

동아리 내 활동하고 있는 사람들끼리 자기가 공부한 분야에 대해서 문제를 자체적으로 출제한다
. 어떤 누구의 강요도 없이 자발적인 개인 의지로, 하고 싶어서 참여하기 때문에 대회가 아닌 축제로써의 장이 열리는것이다. 참가자는 모든 네티즌을 대상으로 하고 2004년도에는  글로벌하게  놀아보자하여 영어로 문제를 출제한 적도 있었다고 한다. 우승상품은 홍익대학교에서 승인을 받은 상장으로, 그 어떤 상품이나
상금보다 값진 것일 될것이다.



특별한 우여곡절 없이
, 매일매일 재밌는 에피소드로 항상 즐겁고 재밌다는 홍익대학교 보안동아리
“H.U.S.T” '직업을 갖기 위해 보안을 공부하는 것보다는 자신들의 열정을 불사르기 위해서, 취미를 즐기기 위해서 공부한다'는 그들! 항상 자유롭고 긍정적인 마인드로 그들의 앞으로의 일상에도 지금처럼 항상 즐거운 일들만 가득하길 바란다. Ahn




 

대학생기자 고정선 / 서울시립대학교 경제학부
어둡다고 불평하기보다는 점차 익숙해지기를 기다려 작은 불빛을 내편으로 만드는 것이 더 낫다.  현재에 상황에 불평하기보다는 현재의 상황을 더 즐기는 방법을 찾는 것을 좋아한다.  좋은 시절의 꿈은 위대하듯 지금의 꿈을 더 크게 하기 위해 열심히 노력 중이다.


 

 

 

댓글을 달아 주세요

  1. KyuFe 2009.06.09 13:27  Address |  Modify / Delete |  Reply

    정말 멋진 동아리군요..... こ,.ご*)/

  2. 요시 2009.06.09 20:50  Address |  Modify / Delete |  Reply

    자유로워 보여요 ㅎㅎ
    수상경력이 후덜덜 하네용ㅎㅋㅎㅋ
    보안동아리가 점점 늘어나는 것 같아요~~

    • 착이 2009.06.10 11:00  Address |  Modify / Delete

      HUST는 아주 오래전부터 멋진 활동을 하고 있는 동아리랍니다 :)

  3. 광년이~+ 2009.06.10 08:22  Address |  Modify / Delete |  Reply

    열심히 하는 대학생들의열정을 보니 좋은 자극이 되네요!
    HUST 계속해서 번창하시기를~~