인문학도 눈으로 본 IT 개발자 컨퍼런스

현장속으로/세미나 2012. 11. 2. 07:00

공감을 넘은 소통, 열정을 담은 창조, 개성을 존중한 하나가 되는 세상!




대표 정보보안 기업인 안랩(옛 안철수연구소)가 지난해에 이어 두 번째로 개최한 개발자 컨퍼런스 ‘AhnLab CORE 2012’는 규모와 질적인 면에서비약적인 성장을 했다. 9월 20일 개최된 이번 컨퍼런스는 안랩과 국내외 소프트웨어 및 네트워크 개발 역량과 기술의 최신 동향을 토론하는 행사였다


김홍선 대표의 환영인사를 시작으로 시작된 컨퍼런스는 세 트랙으로 나누어져 진행되었다. 먼저 트랙 A-컨버전스'에서는 하드웨어의 기본적 틀을 깨고 기술과 서비스의 융합, 하드웨어와 소프트웨어의 융합에 대해 다루었다. ‘트랙 B-원천기술'에서는 보안의 기술적인 분야를, 그리고 마지막으로 트랙 C-연구개발'에서는 트렌드의 변화에 따른 소프트웨어 개발자 가치의 재정립을 다루었다. 참가자들은 대체로 흥미롭고, 만족스러운 표정이었다.

먼저, 세 분야와 관련하여 많은 강연이 있었다. 그 중 트랙 A’(하태동 인텔코리아)하드웨어 기반 보안 기술, 인텔이 말하는 현재와 미래 에서는 보안분야에 대해 안랩과 이번에 같이 작업을 하였다. 보안부분에서 인텔은 4가지로 보안섹션(아이디도용, 악성코드, 데이터보안, 그리고 복구와 패칭)을 나누어 강연을 하였는데, 하드웨어의 가속을 통해 성능이나 보안의 레벨까지 업그레이드 시켰다.


트랙 B’이제는 Mac 악성코드다!’ (차민석 안랩 분석팀) 에서는 비교적 안전하다고 알려진 Mac PC가 더 이상 안전지대가 아니라는 점을 강론했다. 그동안 Mac PC는 점유율이 높지 않았기에 해당 악성코드가 거의 없었지만 최근 점유율이 점차 늘면서 악성코드가 심심찮게 발견되고 있다. 따라서, 이번 세션에서는 Mac 악성코드에 대해 심층분석해보는 시간을 가졌다.


트랙 C’의 개인정보 보호를 위한 기술적 방어 체계에서는 개인정보를 악의적으로 이용하는 사람들이 많이 나타나 개인정보보호법이 생겨나게 되고, 그것에 맞추어진 적절한 기술적 보안체계에 대해 강연하였다. 보안기술에 대해 핵심적이었던 부분은 더 이상 기술에 사람을 맞추지 않고, 사람에게 맞추어진 기술을 선보인다는 점을 강조했다.


*Annlab Security WAVE 2012 오프라인 행사



최근에도 각 기관과 기업에서 개인정보 유출이 빈번하게 일어나고 있는 등 보안에 대한 위협이 다각적으로 발생하고 있다. 그럼에도 불구하고, 우리나라에서는 이공계 기피현상과 비롯하여 관련 인력이 턱없이 부족한 실정이다. 이에 안랩은 보안에 대한 관심을 높이고 관련 지식을 공유하려는 목적으로 Annlab Security WAVE라는 행사를 개최했다. 이 행사는 지식공유와 보안전문가 양성을 목적으로 하는 보안 콘테스트로서 'WAVE' 'We Appreciate your Value and Effort' 의 약자로 소프트웨어나 보안에 관심 있는 모든 이를 존중한다는 의미를 담았다.


안랩은 지난 7~8, 이틀에 걸쳐서 Network, Digital Forensics를 비롯한 총 5개의 영역에 대하여 상, , 하 난이도에 따라 총 16개의 문제를 출제함으로서 온라인 컨테스트를 실시하였다. 콘테스트의 참가자 중 신청자 350명을 대상으로 한 20일날 오프라인 행사에서 대회에 출제된 문제를 같이 풀이해보고 토론 세션을 포함한 교육 세션을 진행하였다.


김홍선 대표는 '안랩의 보안전문가 양성 마스터 플랜' 으로 오프닝을 열었다. 그는 기존의 보안교육이 보안이라는 이유로 정보와 지식공유가 폐쇄적인 측면이 있다면서, 실무교육이 접목될 필요성이 있음을 강조했다. 아울러 보안은 기초학문이 아닌 응용학문이며 고도화되는 보안위협에 능동적으로 대처하기 위해선 운영체계, 프로그래밍, 컴파일러, 데이터베이스를 비롯한 기초과목에 충실한 이후, 그 위에 체계적인 보안교육을 체득해야 보안 전문가가 될 수 있다고 말했다. 끝으로 안랩은 매년 더 알찬 성장 교육 프로그램을 통해 보안전문가를 꿈꾸는 개발자들이 그 꿈을 실현시킬 수 있도록 최선을 다할 것이라고 강조했다. Ahn

 

대학생기자 김다은 / 한국외대 태국어과/방송영상학

대학생기자 김서광 / 성균관대 사학과

 

감성을 가지되 환상을 품지 말고 냉정하되 냉혹하지는 말 것이다.

 


댓글을 달아 주세요

진부한 것은 해킹, 안철수연구소 보안 컨테스트 뒷얘기

현장속으로/세미나 2011. 11. 7. 09:43

"해킹" 너무 자극적이잖아.
    진부한 것은
'해킹'이다!                                              
"보안" 기본이 탄탄해야 할 수 있는 일이잖아.
    
IT 전반을 아우르는 문제는 없을까?                        
 
"대회" 그들만의 리그가 되게 할 순 없지.
   더 많은 사람이 참여하는 방법 없을까?  

올 가을은 Conference WAR라고 할 만큼 국내 많은 보안 컨퍼런스들이 즐비했다. 또한 부대행사로 각종 대회들이 열렸다. 안철수연구소는 10월 25일 국내 최초의 SW 기업이 개최한 최초의 개발자 컨퍼런스인 'AhnLab CORE(Conference Of Researchers & Engineers)'를 개최하고, 부대행사로 보안 컨테스트인 'Security WAVE'를 진행했다. 10월 22일 하루 동안 진행된 SECURITY WAVE의 준비 과정, 에피소드를 소개한다.

Security WAVE인가?

WAVE We Appreciate your Value and Effort 의 약자로, IT 소프트웨어, 보안관련 산업에 종사하는 모든 사람의 노고에 보답하기 위해 만든 대회이다
 
해커와 크래커는 이제 더이상 구분되지 않고 사용할 만큼 "해킹"이라는 단어는 종종 자극적인 인스턴트 음식을 먹는 것과 같이 보안기술을 망라한다기보다 필요악처럼 느껴지기도 한다. IT에 종사하지 않는 사람들이나 관련 일을 하고 있는 사람이라도,  "해킹" 이라는 단어를 들으면 긍정적인 생각보다는 왠지 암흑의 세계가 떠오르고 무시무시한 느낌을 지울수가 없을 것이다. 우리는 이 단어만큼은 피하자는 생각이었고, 그래서 탄생한 대회 이름이 Security WAVE이다.

Security WAVE 홈페이지 wave.ahnlabcore.co.kr

보안은 IT 전반에 걸쳐 기본이 탄탄해야 할 수 있는 일이라는 생각에 또 매번 참여하는 사람들만의 리그가 아닌 많은 사람들이 접해 볼 수 있을만한 대회를 만들고자 운영진은 깊은 고민에 빠졌다. 한 달여 간의 대회 컨셉회의 끝에 예선은 OX퀴즈, 본선은 토너먼트라는 새로운 대회 운영방식을 도입했다.
 
예선 OX퀴즈

예선문제는 실제 현업에 종사하는 개발, 분석, QA 등 여러 팀에서 출제하였다. 컴퓨터 전공을 했다면 풀 수 있는 일반 상식문제와 조금 깊이 있는 문제로 난이도별 차별성을 두었다. 또한 주관식으로 본선에 진출해서 제대로 문제를 풀 수 있는 심도 있는 보안 문제를 추가하였다. 단순 복불복 문제가 아니며 실제 예선을 참여했던 많은 사람들에 따르면 결코 쉽지 않은 OX 퀴즈를 통해 예전에 배웠던 것을 상기시킬 수 있어서 좋았다고 전한다. 예를 들어 다음과 같은 문제가 예선에 출제되었다.
 
그레이 코드? 배웠는데.. 어떻게 계산하는 거였지.. 

맛보기 예선문제 - 그레이코드 계산

우리는 얼마나 많은 것을 '기억'하며 살고 있을까? 학계의 정설에 따르면 장기기억은 아주 큰 저장 용량을 갖고 있는데, 그 크기도 무한하다고 한다. 기억해 내지 못한다는 것은 잘 찾아내지 못한 것이고 추후에 어떤 계기나 실마리를 통해 기억해 낼 수 있다고 한다.
 
 
Security WAVE를 통해
 IT실무에 종사하는 사람들과 컴퓨터 전공 학생들은 이 기회로 자신이 알고 있는 지식을 한번 더 점검할 수 있는 계기가 될 수 있을 것이고, 더욱이 보안은 모든 분야와 밀접한 관련이 있고 어떤 위험성이 존재하는지 현재 이슈가 되고 있는 보안문제는 무엇인지 느껴 볼 수 있는 기회가 되었을 것이라고 생각한다
.

# 본선 토너먼트 

예선 상위 16명은 무작위 추첨으로 본선 대진표가 결정되고 각 라운드마다 3개의 문제가 주어진다. 16강은 리버싱, 8강은 네트워크 보안 (무선랜), 4강은 모바일결승전은 포렌직 문제로 승패가 결정되었다

본선 토너먼트 대진표

Security WAVE 시상

결승전에서는 13초 차이로 우승자가 결정되었다. 마지막으로 우승/준우승을 거머쥔 영광의 주인공들에게 소감을 물었다. 

우승자인 황태현(Hangulable)씨는 대학생으로 이런 대회에는 처음 참여해봤는데 우승하게 되어 매우 영광스럽다며 다음과 같이 소감을 말하였다.

  
"문제가 재미있어서 좋았어요. 재미있는 대회에 보안뿐만 아니라 IT전반에 관련된 문제들이기 때문에 컴퓨터 전공한 사람이라면 많이 참여해 볼 수 있을 것 같아요. 하지만 토너먼트인 경우 한번의 기회로 당락이 결정되어 아쉬웠어요. 많은 사람들이 본선을 더 참여했으면 좋겠네요 :)"

 준우승자 김지환(forc1)씨는 보안관련 직종에 종사하고 있으며 기존 해킹대회 다수 참여 및 입상한 경력이 있다. 팀이 아닌 혼자 참여했지만 좋은 결과가 나왔다며 다음과 같이 말했다. 

"예선의 OX문제 형태는 처음 시도된 것으로 참신했어요. 또한 IT 관련 다양한 분야의 문제여서 좋았고요. 본선은 토너먼트 형태여서 긴장감이 더했고요. 추측으로 문제를 푸는 것이 아니라 지식에 근거해서 푸는 문제들로 하/중 문제들이 상을 푸는 힌트가 되는 점도 좋았어요. 하지만 본선 문제가 더 많았으면 합니다. 그리고 저는 이미 방향을 잡고 풀고 있어서 추가 힌트는 안 줬으면 했었어요 :)"

마지막으로, 운영진 중 모든 문제를 검수하고 담당했던 심선영 선임은 처음 시도해보는 문제출제방식이라서 운영진 스스로도 대회 참가자들의 수준을 예상하기 어려워 난이도 조절 및 문제 출제에 매우 곤혹스러웠다고 한다. 그리고 최신 보안 기술 관련 문제가 생각보다 적어서 아쉬웠지만 이점은 내년에 많이 반영할 것이고, 문제출제부터 개발까지 짧은 시간안에 우리 손으로 한땀~ 한땀 만들어낸 대회라 어느때보다 의미있게 느껴진다고 전한다. 
 
처음 열린 Security WAVE 참가 기회를 아쉽게 놓쳤다면, 다음 기회에 도전해보세요. Ahn

사내기자 박정우 / ASEC A-FIRST

사람이지만 주로 '개구리'로 많이 알려져 있으며,

재밌고 따뜻한 보안세상을 만들기 위해 연구하고 있습니다.

 


댓글을 달아 주세요

  1. 날아라뽀 2011.11.07 11:30  Address |  Modify / Delete |  Reply

    잘보고 갑니다.^^
    즐거운 월요일 시작하세요^^

  2. 날아라뽀 2014.11.21 17:42  Address |  Modify / Delete |  Reply

    잘보고 갑니다.^^
    즐거운 금요일 시작하세요^^