대학생의 "이공학도, 우리들이 사는 세상"

숱한 과제에 시달리고 퀴즈에 쫓기고 실험실에서 죽치는 생활엔 힘겨움과 고민도 숨어 있지만 이공계의 젊음은 여전히 팔팔하고 꿈도 많다. 다양한 갈래의 이공학도들이 그 희노애락의 이야기를 전한다.

[연재] "뛰고나는 해킹동아리 다 모여!" 겨루며 어울리며

::: 이공학도, 우리들이 사는 세상 (26)






난 해 국내 과학기술 분야의 큰 이슈를 꼽으라면 농협과 싸이월드 해킹 사건을 빼놓을 수 없다. 고객의 신용정보를 다루는 농협이나, 대부분 국민이 계정을 가지고 있는 국산 소셜 네트워크 서비스의 일인자인 싸이월드가 해킹을 당했다는 사실은 대중에게 충격은 물론, 공포까지 안겨주었다. 더불어 점점 빠른 속도로 보급되는 스마트폰과 태블릿 피시까지 해킹의 위험에서 안전하지 못하다는 점이 부각되면서 ‘정보 보안’이 큰 이슈로 자리 잡기 시작했다. 그런 정보 보안 분야에서, 일찍부터 그들만의 네트워크를 구축하고 관련 공부와 일을 해온 기특한 친구들이 있다. 대학정보보호동아리연합(KUCIS)에 속한 40개 대학 정보보호 동아리 학생들이 그들이다.


[* 해킹은 본래 정보기술‧보안 분야에서 뛰어난 전문가 능력을 칭하는 말이며, 나쁜 의도로 이런 해킹 기술을 이용하는 것을 크래킹이라고 따로 부른다. 국내에서는 해킹이라는 말이 두 가지의 의미를 담아 섞어 쓰이는 일이 많지만 쿠시스 소속 학생들이 진행하는 해킹 대회는 순수한 의미의 해킹을 뜻한다. 누구도 특정인의 개인 정보 유출 혹은 정답이 들어있는 루트의 권한을 따도록 문제를 출제하지 않는다. 아는 해킹 보안적 지식을 이용해 취약한 보안망에 접근하는 대회이므로 대회 이후에 솔루션을 공유하며(이를 라이트업(Write-up)이라 일컫는다), 함께 취약점을 공부하기도 한다.]


00SecuritySCHU » 국제해킹보안컨퍼런스에 참석한 순천향대 '시큐리티 퍼스트' 팀의 단체사진.




대학 정보보안 동아리들의 연합체 ‘쿠시스’



대학 정보보호 동아리연합(KUCIS, 쿠시스: Korea University Clubs Information Security)은 한국인터넷진흥원(KISA)이 주관하는 대학 정보보호 동아리 지원사업에 참여하는 각 대학 정보보호와 컴퓨터 동아리들의 연합체이다. 현재 참여 대학은 서울/경기/강원권역 19개, 충천권역 10개, 영남권역 8개, 호남권역 5개로 총 40곳이다. 이들은 소속 대학에서 대체로 컴퓨터 공학을 전공하며 정보보호 동아리에서 활동하고 있다. 일부는 자신이 속한 대학의 학내 인터넷망 관리와 학사정보 관리 어플리케이션 제작 등 활동을 통해 실력 발휘를 톡톡히 하고 있다.


“지난해 초에 동아리(한양대학교 정보보안 동아리 ‘아이스월(ICEWALL)’에서 학교 구성원들을 위해 할 수 있는 일이 없을지 고민을 많이 했어요. 모바일 장치 보급이 워낙 확대되는 상황이니까요. 마침 교내에 다른 동아리(WSB)에서 아이폰과 안드로이드를 위한 학사 관리 어플리케이션을 개발한다고 하더라고요. 함께 서비스를 설계하고 우리 동아리의 특성을 살려서 발생할 수 있는 보안 결함을 찾기로 했죠. 그렇게 그 동아리에서는 아이폰과 안드로이드를 위한 애플리케이션을, 우리는 윈도우 모바일과 윈도우폰7용 애플리케이션과 모바일 웹을 만들었어요. 그 어플리케이션과 모바일 웹으로 학우들에게 생활 편의성을 줬다는 것을 인정받아서 상도 받고 해외 탐방기회도 얻었죠.”(이병찬, 한양대 정보보호동아리 ‘아이스월’ 소속)

“저희 순천향대학교의 정보보호동아리 ‘시큐리티 퍼스트(Security First)'는 2001년에 국내 최초로 생긴 대학 정보 보호 동아리입니다. 올해 16대 정보보호학회장으로 선출된 염흥열 교수님의 지도를 받고 있는 50여 명 규모의 동아리고요. 학내에서는 기숙사 컴퓨터 관리를 하고 대외적으로는 해킹 및 보안에 관심 있는 전국의 청소년들을 대상으로 청소년 정보보호 페스티벌(YISF)을 열고 있어요. 쿠시스는 물론이고 전국의 보안 동아리들이 각 동아리에서 1년 간 연구한 내용을 발표하는 컨퍼런스를 하기 위한 모임인 ‘패도콘(PADOCON: PAradox CONference)’에도 참여하고 있고요. 이 분야에서 공신력 있는 큰 대회들에서 상도 많이 받고, 지난해에는 쿠시스에서 최종평가 우수동아리 2등으로 뽑혔던 것도 자랑스럽습니다.”(최창진, 순천향대 정보보호동아리 ‘시큐리티 퍼스트’ 부회장)

“저희는 가톨릭대학교 침해사고대응센터에서 학내 망에서 생길 수 있는 컴퓨터 정보보호 관련 사고를 예방하고 사고 대응조처를 하는 작업을 해요. 정기 모의 해킹도 하고요. 올해엔 방송통신위원회와 한국인터넷진흥원이 주최한 해킹방어대회(HDCON)에서 1위를 해서 미국 라스베이거스에도 다녀왔고요. 행정안전부, 지식경제부, 방송통신위원회가 주최한 ‘개인정보보호와 웹 해킹․방어대회(ISEC 2011 CTF)’의 본선에 진출했고, 코스콤과 동아일보가 연 해킹대회(Secuinside 2011)에서 우리 동아리의 두 팀이 2등과 5등을 했어요. 쿠시스에서 운영진으로도 일하고 있고요. 올해 2회째를 맞는 해킹페스티벌(Hacking Festival Holy shield)도 며칠 전에 열었습니다. 누구나 즐길 수 있는 해킹을 목표로 공부하고 준비하는 거죠.”(박세영, 가톨릭대학교 정보보호동아리 ‘캣-시큐리티(Cat-Security)' 회장)


이 뿐만이 아니다. 연합조직으로 구축된 네트워크가 쿠시스인 만큼 각 학교에서 공부하고 나눈 것들을 함께 공유하는 권역별 세미나 시간도 갖는다. 최근에는 지난 11월4일 숙명여자대학교에서 서울/경기/강원권역 세미나가 열렸다. 쿠시스가 주최하고, 숙명여대 정보보호동아리 ‘시스(SISS)’가 주관한 ‘2011 하반기 서경강권 정보보호 세미나’에는 숙명여대를 비롯해 고려대, 서울과학기술대, 가톨릭대, 단국대, 세종대, 인하대, 한양대, 서울여대가 참가하여 최근의 보안 이슈에 대한 발표와 질의응답의 시간을 가졌다. 토요일 오전 10시에 시작한 행사였던지라 피곤해 보이는 학생들도 다수였지만 최근 이슈를 듣고 자신의 것으로 만들려는 집중력은 대단했다.

 

00SecuritySeminar » 지난 4일 숙명여대에서 열린 '2011 쿠시스 서경강권 세미나'.




갈수록 복잡해지고 넓어지는 보안 이슈 따라잡기



세미나는 서경강권 쿠시스에 속한 학생들 400여 명이 참석한 가운데 진행되었다. 대학생들이 모인 자리인 만큼 스마트폰 등 시류에 맞는 보안 이슈와 더불어 앞으로 공부할 방향에 대한 논의가 이어졌다는 점에서 고무적인 자리였다. 나는 전공자가 아니라서 다 이해하지는 못했지만, 안드로이드 악성코드나 클라우드 컴퓨팅 등 최근 정보통신 이슈와 전공에서 공부했던 양자암호를 다룬 암호학 발표는 재미있게 들었다. 보안이슈가 이렇게 광범위하다는 것이 새로웠고 같은 대학생이지만 전공을 살려 결과물을 내고 있는 이들이 대단해보였다.


00SecurityHYU » 한양대 정보보호동아리 '아이스월'의 홍준모(왼쪽, 졸업)씨와 오른쪽 이병찬(재학)씨. 윈도우폰 모바일용 학사관리 애플리케이션 제작에 참여했다.

“보다시피 보안 쪽이 시스템부터 모바일까지 안 쓰이는 데가 없어요. 분야가 방대하니 웬만큼 큰 동아리가 아니고서야 내용을 다 훑어보기 힘들죠. 그리고 동아리에서 그들만의 전문 분야와 공부 방향이 정해지면 한 쪽만 볼 수밖에 없는 게 이 쪽 특성이기도 해요. 큰 틀에서는 같은 공부를 하는 사람들이니까 관심사를 나누게 되어서 좋고, 세부적인 다른 분야의 동향을 쉽게 파악할 수 있으니 좋죠. 시야를 넓힐 수 있는 것이 가장 큰 장점이에요.”(김솔, 한양대 ‘아이스월’ 회장, 발표자)

“쿠시스 세미나는 보안 이슈의 깊고 핵심적인 부분부터 기술적인 부분, 그리고 기본적이고 재미있는 것 까지 다양하게 다뤄서 의미가 있어요. 제가 1학년 때 처음 가본 서울여대 주관 쿠시스 세미나에서 ‘해킹은 삽질이다!’라는 발표를 한 인하대 분이 계셨는데 참 기억에 많이 남았거든요. 이 분야 공부하는 누구든 어떤 소재로든 나눌 수 있는 세미나에요. 이번에 저희학교에서 주제한 세미나도 마찬가지로 다채롭게 구성했고요. 같은 관심사를 가진 학생들이 한자리에 모여서 다양한 것들을 접하고 얻어갈 수 있는 게 쿠시스 세미나고요. 끝나고 친목 도모의 시간도 가지니 더욱 좋죠. 주관한 세미나가 끝나고 나니 시원하기도 했는데 아쉬움도 많이 남았고요. 멀리서 온 분들도 많으신데 장비가 말을 안 들어서 너무 죄송했는데 발표자 분들도 이해해주시고 청중 분들도 끝까지 집중해주셔서 내용 이외에도 많은 걸 배운 기회가 되었죠. 내용 면에서는 공학도로써 받는 자극이 참 커요. 모든 세션을 다 이해하는 게 아니니까 이해 못한 부분은 공백으로 남겨두고, 찾아보면서 다시 공부도 하고. 아직 갈 길이 먼 공학도들에게 방향을 제시해주는 세미나라고 생각해요. 마치고 나니 뿌듯합니다.”(강정진, 숙명여자대학교 정보보호 동아리 ‘시스’ 부회장)


발표에 참가한 동아리의 경우에, 활동 실적에도 가산점이 생겨 세미나에 적극적으로 참가하는 모습도 보였다. 또 대학생 동아리들이 연합하는 행사 중에서 친목 도모가 아닌 학술 목적의 모임이 흔치 않다보니 규모나 전문성 면에서 긍정적인 평가도 컸다.




청소년, 여성 대상 정보보호와 해킹 축제 등 행사 다채



이들은 동아리별로 다양한 대상에 초점을 맞춘 해킹대회를 연다. 동아리마다 가장 큰 연례행사로 꼽으며 자랑스럽게 여기는 부분이다. 앞선 인터뷰에서 잠깐 언급했듯 순천향대에서는 청소년을 대상으로 한 정보보호 페스티벌(YISF)을 9회째 열고 있으며, 지난 18, 19일에는 가톨릭대 정보보호 동아리인 ‘캣-시큐리티’가 해킹 페스티벌 ‘홀리 실드’(Holy shield)를, 2일과 3일에는 숙명여대 정보보호 동아리 시스(SISS)가 여성 해커를 위한 해킹대회를 개최했다.


“저희가 주최한 해킹대회 ‘홀리 실드’는 올해가 2회째에요. 웹, 시스템, 모바일까지 아우르는 다양한 해킹 문제를 골고루 출제했고요. 대회에 참여만 하다가 주최를 해보니 준비할 것도 많았고 내년에는 더 좋은 문제를 만들어 양질의 대회로 만들어야 하겠다는 욕심이 생기더라고요. 대회의 이름을 높이도록 말이죠. 해킹을 하는 사람이라면 누구나 즐길 수 있는 해커들의 축제로 만들고 싶어요. ‘홀리 실드’라는 대회 이름은 저희가 가톨릭대학교이다 보니 ‘성스러운 보안(방패)’이라는 의미로 지은 거고요. 내년에는 더 좋은 대회로 만들고 싶습니다.”(박세영, 가톨릭대학교 정보보호동아리 ‘캣-시큐리티’ 회장)

00SecuritySMU“국제 해킹·보안 컨퍼런스인 ‘피오시2011(POC2011)’에서 우리가 주관한 여성해킹대회인 ‘파워 오브 엑스엑스(Power of XX, 여기에서 XX는 여성 염색체, 즉 여성을 뜻한다)’는 쉽게 배우며 풀 수 있다는 자신감을 심어주는 해킹대회를 만들자는 뜻으로 연 것이었어요. 많은 분들이 아시다시피 일반적인 해킹대회는 초보자들이 참가하여 문제를 해결하기에는 난이도가 높거든요.
그래서 처음 해킹 공부를 시작하시는 분들의 도전을 어렵게 하는 이유가 된다고 생각했어요. 저희는 이런 아쉬운 상황에 조금이나마 도움이 되고자 상대적으로 이쪽 분야보다는 다른 분야에 더 관심을 두고 있는 여성을 대상으로 해킹 기술뿐만 아니라 보안, 정보기술 상식 등 전반적인 것을 확인하는, 자신감을 심어줄 수 있는 대회를 만들기 위하여 ‘파워 오브 엑스엑스’라는 이름으로 대회를 주최했습니다.
이번 대회를 주최하고 진행하면서 보안 분야를 전공하거나 이쪽에 종사하시는 여성분들이 이런 대회에 많이 목 마르셨다는 것을 느꼈어요. 해킹 문제뿐만 아니라 암호학이나 프로그래밍, 기본적인 컴퓨터 상식에 관한 문제들도 있었는데 기존의 대회와 달라서 흥미로웠다는 분들이 많았고 대회가 끝나고 나서도 연락주시며 문제 해결 방법 묻는 문들도 계셨고요. 다음 대회에도 참가하고 싶다는 분들이 많아서 뿌듯하기도 했어요. 우리 동아리 시스(SISS)도 많이 배웠고 내년에도 이런 행사를 주관하게 된다면 좀 더 원활하고 재미있는 대회가 될 수 있도록 이번 경험을 좋은 디딤돌로 삼을 것입니다.”(강수희, 숙명여자대학교 정보보호동아리 ‘시스’ 회장)

“유명한 해커 분들과 분야에 종사하는 직장인, 대학원생 분들도 많이 오셔서 본선에 진출하는 것만으로도 의미가 있다고 생각하고 참석했는데 예상도 못한 우승을 해서 참 얼떨떨했어요. 여성해킹대회라 기술적인 문제보다 센스를 요하는 부분도 많았고 재미있었어요. 평소에 다른 대회에 참가하면서 대회마다 문제 해결하고, 그 때 못했던 것은 또 공부하는 방식으로 준비했는데 학부 저학년인데도 우승을 했다는 게 믿기지 않았죠. 아무래도 남자가 많은 분야이고 특성상 하루종일 밤새며 컴퓨터 앞에 있어야 하는 일도 많다보니 여자가 체력적으로 힘들긴 한데 비슷한 여성 해커 분들 뵐 수 있는 자리라서 좋았고요. 분야의 다른 이야기도 나눌 수 있어서 좋았던 것 같아요. 여자들도 이 분야에서 실력을 쌓아가다 보면 우리만의 장점을 키울 수 있다는 자신감이 생겼어요.” (박정민, 순천향대학교 정보보호동아리 ‘시큐리티 퍼스트’ 소속, ‘파워 오브 엑스엑스’ 대회 우승)



이토록 많은 대학생들이 실력을 갈고닦고 있었다니...



취재와 인터뷰를 하면서 이렇게 많은 또래 대학생들이 보안 분야에서 튼튼한 실력을 갖추고 있으며 관심을 가진다는 점에 새삼 놀랐다. 특히 각자의 세부 분야와 실력을 존중하는 네트워크가 구성되어 있다는 점이 국내 보안 인력이 지닌 가장 큰 잠재력이라는 생각이 들었다. 현재 쿠시스는 앞서 설명한 바와 같이 한국인터넷진흥원의 주관 아래 뭉쳐 있지만, 이뿐만 아니라 앞으로 겪게 될 정보통신의 거센 물결에서 우리나라의 ‘망’이 건강하게 살아남으려면 정부와 기업 차원의 더 큰 지원이 필요하다는 생각이 들었다. 관심을 갖고서 준비하고 주체적으로 활동하는 친구들이 많은 분야인 만큼 이들이 훌륭한 보안 인력으로 자라날 수 있도록 발판을 제공하는 것이 진정한 정보기술 강국으로 거듭나는 길이 아닐까.

  • 구글
  • 카카오
  • 싸이월드 공감
  • 인쇄
  • 메일



최근기사 목록

  • 망망대해에서 나의 진로 방향 찾기, 연구 분야에 대한 고민망망대해에서 나의 진로 방향 찾기, 연구 분야에 대한 고민

    이공학도, 우리들이 사는 세상이상엽 | 2017. 05. 30

    이상엽의 “로봇공학도, 대학원 입시 앞에서” 로봇공학자를 꿈꾸는 이상엽 님이 대학원 입시를 준비하며 겪는 경험과 고민을 독자들과 나눈다. 도움 되는 진학 정보와 더불어, 자신을 돌아보며 삶의 길을 선택하는 문제, 학문을 대하는 태도의...

  • “한편으론 억울했다, 왜 이공계에선 인문학을 배울 수 없었나”“한편으론 억울했다, 왜 이공계에선 인문학을 배울 수 없었나”

    이공학도, 우리들이 사는 세상윤기성 | 2017. 04. 18

    윤기성의 “이공계 대학생, 우리 삶의 이야기” 고등학교 이과를 졸업하고 대학 화공과에 들어와 어느덧 졸업학년을 맞이한 윤기성 님이 이공계 대학생들이 흔히 겪는 삶의 경험과 고민들, 그리고 새로운 도전의 이야기를 들려줍니다.[1] 이공...

  • 로봇공학 배움의 길에서 마주친, ‘나’에 관한 물음들로봇공학 배움의 길에서 마주친, ‘나’에 관한 물음들

    이공학도, 우리들이 사는 세상이상엽 | 2017. 04. 13

    이상엽의 “로봇공학도, 대학원 입시 앞에서” 로봇공학자를 꿈꾸는 이상엽 님이 대학원 입시를 준비하며 겪는 경험과 고민을 독자들과 나눈다. 도움 되는 진학 정보와 더불어, 자신을 돌아보며 삶의 길을 선택하는 문제, 학문을 대하는 태도의...

  • “과학자는 과학-사회 상호작용도 고민하는 사람”“과학자는 과학-사회 상호작용도 고민하는 사람”

    이공학도, 우리들이 사는 세상박나영 | 2017. 04. 11

    박나영의 “과학을 공부하며, 과학과 사회를 고민하며” 이공계 대학생들의 연합동아리인 큐브(CUBE)는 인간, 사회, 자연을 생각하는 ‘이공계 3차원 지식공동체’를 슬로건으로 내건다. 큐브 동아리에서 활동하며 과학과 사회에 관해 새로운 생각...

  • 요리하는 마음, 실험하는 마음요리하는 마음, 실험하는 마음

    이공학도, 우리들이 사는 세상조범식 | 2016. 09. 02

    조범식의 ‘후배에게 들려주고픈 실험실 이야기’  “이 글을 통해 학부생연구원으로 살았고 2016년 대학원 생활을 시작한 나의 경험을 후배들에게 이야기해주고 싶고, 그래서 후배 아닌 자연과학 학부생들이 이 글을 통해 실험실을 선택하거나 ...

자유게시판 너른마당

인기글

최근댓글

트위터 팔로우

sub2 untitled