순천향대, ‘제22회 청소년 정보보호 페스티벌’ 시상식 & 보안캠프 뜨거운 호응 속 마쳐
9월 20일, 순천향대 대학본관 1층 스마트홀 개최...중학생 1명 포함 수상자 9명 시상
[인터뷰] 최우수상(과학기술정보통신부 장관상) 한국디지털미디어고 3학년 김휘림 학생
[보안뉴스 김영명 기자] 순천향대는 9월 20일 대학본관 1층 스마트홀에서 ‘2024년 청소년 정보보호 페스티벌 시상식 & 보안캠프’를 개최했다. 앞서 순천향대는 8월 9일~11일에 36시간에 걸쳐 온라인으로 예선전을 진행했으며, 본선은 8월 18일에 오프라인으로 8시간에 걸쳐 진행했다.
▲순천향대 제22회 청소년 정보보호 페스티벌 시상식에서 염흥열 명예교수(우부터 네 번째)와 최우수상 김휘림 학생(좌부터 일곱 번째) 등이 촬영하고 있다[사진=보안뉴스]
이번 행사는 순천향대가 주최하고, 순천향대 정보보호학과, 순천향대 정보보호학과 해킹·보안 동아리 시큐리티퍼스트(SecurityFirst), 순천향대 사이버보안연구센터, 순천향대 차세대보안 표준전문연구실 등이 공동주관했다. 또한 과학기술정보통신부·행정안전부·한국인터넷진흥원 후원, 한국정보보호학회·한국정보보호산업협회·안랩·이스트시큐리티·스틸리언·KT 충남본부가 기관협력을, 그리고 보안뉴스가 미디어협력사로 함께 했다.
이 자리에는 순천향대 염흥열 명예교수, 한국정보보호학회 최두호 총무부회장, 한국정보보호산업협회(KISIA) 박윤현 소장, 한국인터넷진흥원(KISA) 국민피해대응단 이동연 단장, 안랩 양하영 부장, 이스트시큐리티 이지환 이사, KT충남본부 이병용 지사장, 스틸리언 김지영 선임 등이 참석했다.
먼저 대회를 주관한 순천향대 시큐리티퍼스트(SecurityFisrt) 이재용 회장은 경과보고를 통해 “7월에는 대회 포스터를 제작하고 대회 참가자 홈페이지를 구축했으며, 예선에는 총 42명이 참가했다”며 “예선은 8월 9일 9시부터 36시간 동안 온라인으로 진행됐고, 상위 18명이 순천향대에서 오프라인 본선을 진행해 최종 9명의 수상자가 선정됐다”고 말했다.
▲순천향대 정보보호학과 염흥열 명예교수가 인사말을 하고 있다[사진=보안뉴스]
순천향대 정보보호학과 염흥열 명예교수는 인사말에서 “6월부터 준비를 시작해 예선과 본선을 거쳐 오늘 9명의 영예로운 수상자가 결정됐다”며 “정보보호 페스티벌은 재능있는 중고등학생들을 정보보호 분야로 유인하는 역할을 하고 있으며 이전까지는 행정안전부 장관상을 주었지만 지난해부터는 과기정통부 장관상을 주는 것으로 변경됐다”고 말했다.
이어 염 명예교수는 “이 대회는 동아리 학생들에게 대회를 통해 여러 가지 경험을 얻게 하는 것, 재능있는 학생을 조속히 발굴해 정보보호 업계에 들어갈 동기를 마련해주는 것이 주된 목적”이라며 “최근 국제전기통신연합이 국제사이버보안지수를 발표했는데 우리나라가 4년 전 4위에서 올해 1위를 기록했고, 우리나라의 사이버 보안은 정부의 12대 전략기술에도 포함되는 등 사이버 보안은 더욱 중요해지고 있다”고 말했다.
▲한국정보보호학회 최두호 총무부회장, KISIA 박윤현 소장, KISA 국민피해대응단 이동연 단장(좌부터)[사진=보안뉴스]
한국정보보호학회 최두호 총무부회장은 축사에서 “이 대회가 벌써 22회를 맞이했다는 것에 대해 놀랍고 뿌듯하다”며 “여러분들이 대학에 진학해서도 더욱 더 실력을 갈고 닦아 우리나라 차세대 보안 인재가 되길 바란다”고 말했다.
이어 KISIA 정보보호정책연구소 박윤현 소장은 “우리나라는 북한, 중국, 러시아 등의 지원을 받는 세계적인 해커조직들이 노리는 국가이지만, 우리 학생들이 세계 해킹대회에서 놀라운 성적을 내고 있어 이 학생들이 우리나라의 보안을 책임질 것으로 생각한다”며, “여러분들이 가까운 미래에 우리나라 사이버 보안의 주인공으로 활약해 주길 바란다”고 말했다.
이어진 축사에서 KISA 국민피해대응단 이동연 단장은 “오늘 이 자리가 22년의 역사를 가진 자리이고, 그 역사를 익히 들어 잘 알고 있다”며 “여러분의 선배들이 대한민국을 포함해 세계 곳곳에서 활약하고 있다. 오늘 수상자들도 앞으로 큰 일을 할 것으로 믿고, 비록 수상하지 못했더라도 더욱 빛나는 앞날이 있을 것이라고 믿어 의심치 않는다”고 말했다.
다음으로 순천향대 정보보호학과가 영상으로 소개된 다음 시상식이 이어졌다. 올해 수상자는 △최우수상(과학기술정보통신부 장관상) 한국디지털미디어고 3학년 김휘림 학생 △우수상(순천향대 총장상) 선린인터넷고 권율 학생 △우수상(한국인터넷진흥원장상) 김해수남고 3학년 백부승 학생 △장려상(한국정보보호학회장상) 선린인터넷고 3학년 맹서현 학생 △장려상(한국정보보호산업협회장상) 충주중 3학년 이건우 학생 △장려상(안랩 대표상) 한국디지털미디어고 1학년 박진완 학생 △장려상(이스트시큐리티 대표상) 선린인터넷고 2학년 박진우 학생 △장려상(스틸리언 대표상) 한국디지털미디어고 2학년 김상민 학생 △장려상(KT 충남본부장상) 선린인터넷고 1학년 장재영 학생 등이다.
다음으로 KISA 이동연 단장이 ‘2024년도 사이버 위협 동향’에 대해 발표했다. 침해사고 사례 및 특징을 설명하고, 계정관리의 중요성 등에 대해 강조했다. 이동연 단장은 “조직의 보안전략 중 가장 중요한 것은 공격자의 특성을 알려는 노력”이라며 “내부 보안상황을 객관적인 시각으로 재진단하기 위해서는 내부 자산 재점검, 자산 중요도에 따른 등급 재분류, 중요 자산 재배치, 중요 자산 접근 주체 최소한의 권한 부여, 가시성과 무결성 위한 모니터링 등이 필요하다”고 말했다. 이어 “보안전략을 제대로 세우려면 내부적으로는 사소한 위협도 원인을 파악하고 대응해 공격자 정보를 수집하고, 외부적으로는 위협 인텔리전스를 통한 공격자 정보 수집, 대응체계 구축 및 역량 강화에 적극 나서야 한다”고 설명했다.
▲순천향대 고재남 책임연구원 및 박성재 팀장(좌부터)이 각각 발표하고 있다[사진=보안뉴스]
순천향대 고재남 책임연구원은 ‘국제 데이터 보안 동향-ITU(국제전기통신연합) 국제 표준을 중심으로’를 주제로 발표했다. 고재남 책임연구원은 “순천향대팀 주도로 개발된 ‘비식별 데이터 결합 보안 가이드라인’ 국제 표준 X.1771(X.guide-cdd)은 비식별 처리된 데이터셋 결합의 사용 사례 제공, 비식별 처리된 데이터셋 결합의 주체 식별, 데이터셋 결합을 위한 두 가지 모델 정의 등의 특징이 있다”고 설명했다. 이어 “비식별화된 데이터를 활용해 다양한 곳에서 원하는 데이터를 활용할 수 있다”며 “이 국제표준은 데이터 관련 위협과 보안 가이드라인을 제시해 개인정보의 안전한 활용과 보호를 위한 기반을 마련하는데 도움이 된다”고 덧붙였다.
또한, 순천향대 박성재 팀장은 ‘인공지능 보안 및 프라이버시’에 대해 발표했다. 박 팀장은 “프라이버시 강화기술(ISO/IEC 29100)의 사례로는 동형암호, 안전한 멀티파티 연산, 영지식 증명, 연합학습, 가명화·마스크·난독화, 합성데이터, 차분 프라이버시 등이 있다”고 강조했다. 이어 박 팀장은 “안전한 인공지능 구성 기술로는 ‘익명화(데이터셋에서 개인정보 제거)’, ‘가명화(개인정보를 더미 정보로 변경)’, ‘안전한 AI(AI 알고리즘 보호)’, ‘프라이버시 보존 AI(입력과 출력 데이터 보호)’, ‘연합학습’, ‘차분 프라이버시’, ‘동형암호’, ‘다자간 연산’, ‘하드웨어 보안 구현’ 등이 있다”고 설명했다.
▲순천향대 제22회 청소년 정보보호 페스티벌 시상식이 많은 학생들이 모인 가운데 진행되고 있다[사진=보안뉴스]
[제22회 청소년 정보보호 페스티벌 우승자 인터뷰]
최우수상(과학기술정보통신부 장관상) 한국디지털미디어고 3학년 김휘림 학생
Q. 우승을 축하한다. 본인 소개를 한다면.
저는 한국디지털미디어고 3학년에 재학 중인 김휘림이며, 지난해부터 올해 초까지 한국정보기술연구원(KITRI)에서 진행 중인 ‘차세대 보안리더 양성 프로그램(BoB)’ 12기에서 취약점 분석팀에 있었다. 지금은 해외팀 데드섹(DedSec) 소속으로 프렌들리 말티즈 시티즌(Friendly Maltese Citizens) 멤버로 여러 국제해킹대회에 참가하고 있다. 제가 주로 활동하는 분야는 리버싱과 시스템 해킹이지만, 요즘은 AI 파트도 공부하며 기술개발 쪽에 집중하고 있다.
저는 중학교 1학년 때 정보보호영재교육원에 다녔었고, 그때부터 보안에 조금씩 눈을 뜨게 됐다. 중학생 때는 보안 공부를 적극적으로 하지 못했지만, 고등학교 1학년 때 동아리 활동을 시작했고, 2학년이 되어서야 본격적으로 해킹 분야에 뛰어들었다. 이때 BoB에서 수업을 들으며 다양한 프로젝트도 진행하고 더욱 관심을 두게 됐다.
▲올해 최우수상 수상자인 한국디지털미디어고 3학년 김휘림 학생[사진=보안뉴스]
Q. 순천향대 청소년 정보보호 페스티벌에 참가한 계기와 이번 대회가 어떤 의미가 있는지 설명한다면.
고등학교 1학년 때부터 꾸준히 참가했는데 1학년 때는 아예 입상하지 못했고, 지난해에는 5등을 했다. 그리고 올해 3학년을 보내면서 1등을 하게 돼 너무 기쁘게 고등학교 생활을 마무리할 수 있게 된 것 같다. 1~2학년 때는 이 대회에서 포렌식에 집중했지만 올해 대회에서는 리버싱과 미스크 쪽에 집중했다. 실제 이번 대회에서 다른 참가자들이 리버싱 두 문제와 미스크 한 문제를 아무도 풀지 못했는데, 그 세 개의 문제를 모두 다 풀면서 1등을 하게 된 것 같다.
사실 이번 대회 예선전 때는 미국에서 외국팀에 소속돼 데프콘 본선대회 참여 중이었다. 데프콘은 24시간 운영이 아니라 18시 이후에는 개인 시간이 주어져 페이로드(Payload)를 짤 수 있는 시간이 있었고, 그렇게 시간을 보내며 이 대회 예선에 임했다. 본선 대회가 열리던 바로 그날 새벽 4시에 한국에 도착했고, 곧바로 본선 대회장으로 직행했다. 졸음을 깨기 위해 잠 안 오는 음료를 4개나 마셔가며 본선에 임했고, 결국 1등이라는 결과로 이어졌다.
이 대회 전에도 지난해와 올해는 국내에서 유명한 ‘와콘(WACON, 글로벌 모의 해킹대회)’과 코드게이트 대회에는 모두 참가하고 있다. 와콘에서도 수상하고, 대구에서 열린 ‘더 해킹 챔피언십’과 ‘ABB해커톤’에서는 1등도 하는 등 재미있는 경험들을 많이 할 수 있었다.
Q. 이번 대회에서 가장 흥미롭거나 어려웠던 문제가 있다면.
일단 다른 참가자들이 아무도 못 풀었던 문제들이 대부분 흥미로웠다. 리버싱 첫 번째 문제는 처음에 리버싱으로 풀어 결과가 나왔는데 그 결과값이 정답과 달라 정답을 추론하는 과정에서 다시 처음부터 재분석해 플래그를 알아내는 식으로 풀어냈다. 리버싱 마지막 문제는 분석만 잘 하면 쉽게 풀 수 있는 문제여서 그동안 대회를 준비하면서 저의 분석 실력이 늘었던 것을 새삼 깨닫게 됐다. 미스크 문제는 확정된 분야 외의 문제를 엮어낸 문제들이었는데, 구글링도 잘할 수 있었고, 약간 까다로운 부분도 있고 해서 재미있게 풀었다.
Q. 지금 3학년이면 앞으로의 진로는 어떻게 생각하는지.
고려대 사이버국방학과와 숭실대 정보보호학과, 그리고 카이스트와 울산과학기술원(UNIST)에도 특기자로 지원했다. 주변에는 대학 안 가고 곧바로 취업하는 친구들도 있지만, 저는 올해 대회를 준비하면서 인공지능과 관련된 공부도 하고 책도 열심히 읽고 익히다 보니 대학에 가서 새로운 기술들도 개발하고 싶다는 생각이 들었다.
요즘 딥페이크 문제가 사회적 이슈가 되고 있는 만큼 대학에 진학해 딥페이크 이슈를 해결할 방안도 찾고 싶고, AI와 보안을 엮어 재미있는 연구들을 해보고 싶다. 대학에서 공부한 후, 고려대 정보보호대학원이나 카이스트 대학원으로 진학해 조금 더 연구에 집중하고자 한다.
Q. 학교 후배들이나 보안에 입문하려는 친구들에게 하고 싶은 조언은.
저희 선배 세대의 해커분들이 주로 활동하던 때는 자료도 많이 없고 해서 해킹을 하기 꽤 어려웠었다. 어떤 소스도 없이 완전히 새로운 방식으로 해킹을 하고 하나씩 문제를 해결했던 게 사실이다. 하지만 요즘은 드림핵 플랫폼도 있고 다양한 워게임이 많아 공부에 많은 도움이 되고 있다.
이번에 수상한 친구들, 저를 포함해서 1등부터 4등까지 모두가 BoB 출신인 것도 뿌듯하다. 확실히 무언가 하나의 목표를 설정해 프로젝트를 진행하면 소속감도 성취감도 생길 것이다. 깊게 고민하지 말고, 마음을 먹었다면 당장 부딪혀 가며 시작하는 게 중요하다고 생각한다.
[김영명 기자(boan@boannews.com)]
9월 20일, 순천향대 대학본관 1층 스마트홀 개최...중학생 1명 포함 수상자 9명 시상
[인터뷰] 최우수상(과학기술정보통신부 장관상) 한국디지털미디어고 3학년 김휘림 학생
[보안뉴스 김영명 기자] 순천향대는 9월 20일 대학본관 1층 스마트홀에서 ‘2024년 청소년 정보보호 페스티벌 시상식 & 보안캠프’를 개최했다. 앞서 순천향대는 8월 9일~11일에 36시간에 걸쳐 온라인으로 예선전을 진행했으며, 본선은 8월 18일에 오프라인으로 8시간에 걸쳐 진행했다.
▲순천향대 제22회 청소년 정보보호 페스티벌 시상식에서 염흥열 명예교수(우부터 네 번째)와 최우수상 김휘림 학생(좌부터 일곱 번째) 등이 촬영하고 있다[사진=보안뉴스]
이번 행사는 순천향대가 주최하고, 순천향대 정보보호학과, 순천향대 정보보호학과 해킹·보안 동아리 시큐리티퍼스트(SecurityFirst), 순천향대 사이버보안연구센터, 순천향대 차세대보안 표준전문연구실 등이 공동주관했다. 또한 과학기술정보통신부·행정안전부·한국인터넷진흥원 후원, 한국정보보호학회·한국정보보호산업협회·안랩·이스트시큐리티·스틸리언·KT 충남본부가 기관협력을, 그리고 보안뉴스가 미디어협력사로 함께 했다.
이 자리에는 순천향대 염흥열 명예교수, 한국정보보호학회 최두호 총무부회장, 한국정보보호산업협회(KISIA) 박윤현 소장, 한국인터넷진흥원(KISA) 국민피해대응단 이동연 단장, 안랩 양하영 부장, 이스트시큐리티 이지환 이사, KT충남본부 이병용 지사장, 스틸리언 김지영 선임 등이 참석했다.
먼저 대회를 주관한 순천향대 시큐리티퍼스트(SecurityFisrt) 이재용 회장은 경과보고를 통해 “7월에는 대회 포스터를 제작하고 대회 참가자 홈페이지를 구축했으며, 예선에는 총 42명이 참가했다”며 “예선은 8월 9일 9시부터 36시간 동안 온라인으로 진행됐고, 상위 18명이 순천향대에서 오프라인 본선을 진행해 최종 9명의 수상자가 선정됐다”고 말했다.
▲순천향대 정보보호학과 염흥열 명예교수가 인사말을 하고 있다[사진=보안뉴스]
순천향대 정보보호학과 염흥열 명예교수는 인사말에서 “6월부터 준비를 시작해 예선과 본선을 거쳐 오늘 9명의 영예로운 수상자가 결정됐다”며 “정보보호 페스티벌은 재능있는 중고등학생들을 정보보호 분야로 유인하는 역할을 하고 있으며 이전까지는 행정안전부 장관상을 주었지만 지난해부터는 과기정통부 장관상을 주는 것으로 변경됐다”고 말했다.
이어 염 명예교수는 “이 대회는 동아리 학생들에게 대회를 통해 여러 가지 경험을 얻게 하는 것, 재능있는 학생을 조속히 발굴해 정보보호 업계에 들어갈 동기를 마련해주는 것이 주된 목적”이라며 “최근 국제전기통신연합이 국제사이버보안지수를 발표했는데 우리나라가 4년 전 4위에서 올해 1위를 기록했고, 우리나라의 사이버 보안은 정부의 12대 전략기술에도 포함되는 등 사이버 보안은 더욱 중요해지고 있다”고 말했다.
▲한국정보보호학회 최두호 총무부회장, KISIA 박윤현 소장, KISA 국민피해대응단 이동연 단장(좌부터)[사진=보안뉴스]
한국정보보호학회 최두호 총무부회장은 축사에서 “이 대회가 벌써 22회를 맞이했다는 것에 대해 놀랍고 뿌듯하다”며 “여러분들이 대학에 진학해서도 더욱 더 실력을 갈고 닦아 우리나라 차세대 보안 인재가 되길 바란다”고 말했다.
이어 KISIA 정보보호정책연구소 박윤현 소장은 “우리나라는 북한, 중국, 러시아 등의 지원을 받는 세계적인 해커조직들이 노리는 국가이지만, 우리 학생들이 세계 해킹대회에서 놀라운 성적을 내고 있어 이 학생들이 우리나라의 보안을 책임질 것으로 생각한다”며, “여러분들이 가까운 미래에 우리나라 사이버 보안의 주인공으로 활약해 주길 바란다”고 말했다.
이어진 축사에서 KISA 국민피해대응단 이동연 단장은 “오늘 이 자리가 22년의 역사를 가진 자리이고, 그 역사를 익히 들어 잘 알고 있다”며 “여러분의 선배들이 대한민국을 포함해 세계 곳곳에서 활약하고 있다. 오늘 수상자들도 앞으로 큰 일을 할 것으로 믿고, 비록 수상하지 못했더라도 더욱 빛나는 앞날이 있을 것이라고 믿어 의심치 않는다”고 말했다.
다음으로 순천향대 정보보호학과가 영상으로 소개된 다음 시상식이 이어졌다. 올해 수상자는 △최우수상(과학기술정보통신부 장관상) 한국디지털미디어고 3학년 김휘림 학생 △우수상(순천향대 총장상) 선린인터넷고 권율 학생 △우수상(한국인터넷진흥원장상) 김해수남고 3학년 백부승 학생 △장려상(한국정보보호학회장상) 선린인터넷고 3학년 맹서현 학생 △장려상(한국정보보호산업협회장상) 충주중 3학년 이건우 학생 △장려상(안랩 대표상) 한국디지털미디어고 1학년 박진완 학생 △장려상(이스트시큐리티 대표상) 선린인터넷고 2학년 박진우 학생 △장려상(스틸리언 대표상) 한국디지털미디어고 2학년 김상민 학생 △장려상(KT 충남본부장상) 선린인터넷고 1학년 장재영 학생 등이다.
다음으로 KISA 이동연 단장이 ‘2024년도 사이버 위협 동향’에 대해 발표했다. 침해사고 사례 및 특징을 설명하고, 계정관리의 중요성 등에 대해 강조했다. 이동연 단장은 “조직의 보안전략 중 가장 중요한 것은 공격자의 특성을 알려는 노력”이라며 “내부 보안상황을 객관적인 시각으로 재진단하기 위해서는 내부 자산 재점검, 자산 중요도에 따른 등급 재분류, 중요 자산 재배치, 중요 자산 접근 주체 최소한의 권한 부여, 가시성과 무결성 위한 모니터링 등이 필요하다”고 말했다. 이어 “보안전략을 제대로 세우려면 내부적으로는 사소한 위협도 원인을 파악하고 대응해 공격자 정보를 수집하고, 외부적으로는 위협 인텔리전스를 통한 공격자 정보 수집, 대응체계 구축 및 역량 강화에 적극 나서야 한다”고 설명했다.
▲순천향대 고재남 책임연구원 및 박성재 팀장(좌부터)이 각각 발표하고 있다[사진=보안뉴스]
순천향대 고재남 책임연구원은 ‘국제 데이터 보안 동향-ITU(국제전기통신연합) 국제 표준을 중심으로’를 주제로 발표했다. 고재남 책임연구원은 “순천향대팀 주도로 개발된 ‘비식별 데이터 결합 보안 가이드라인’ 국제 표준 X.1771(X.guide-cdd)은 비식별 처리된 데이터셋 결합의 사용 사례 제공, 비식별 처리된 데이터셋 결합의 주체 식별, 데이터셋 결합을 위한 두 가지 모델 정의 등의 특징이 있다”고 설명했다. 이어 “비식별화된 데이터를 활용해 다양한 곳에서 원하는 데이터를 활용할 수 있다”며 “이 국제표준은 데이터 관련 위협과 보안 가이드라인을 제시해 개인정보의 안전한 활용과 보호를 위한 기반을 마련하는데 도움이 된다”고 덧붙였다.
또한, 순천향대 박성재 팀장은 ‘인공지능 보안 및 프라이버시’에 대해 발표했다. 박 팀장은 “프라이버시 강화기술(ISO/IEC 29100)의 사례로는 동형암호, 안전한 멀티파티 연산, 영지식 증명, 연합학습, 가명화·마스크·난독화, 합성데이터, 차분 프라이버시 등이 있다”고 강조했다. 이어 박 팀장은 “안전한 인공지능 구성 기술로는 ‘익명화(데이터셋에서 개인정보 제거)’, ‘가명화(개인정보를 더미 정보로 변경)’, ‘안전한 AI(AI 알고리즘 보호)’, ‘프라이버시 보존 AI(입력과 출력 데이터 보호)’, ‘연합학습’, ‘차분 프라이버시’, ‘동형암호’, ‘다자간 연산’, ‘하드웨어 보안 구현’ 등이 있다”고 설명했다.
▲순천향대 제22회 청소년 정보보호 페스티벌 시상식이 많은 학생들이 모인 가운데 진행되고 있다[사진=보안뉴스]
[제22회 청소년 정보보호 페스티벌 우승자 인터뷰]
최우수상(과학기술정보통신부 장관상) 한국디지털미디어고 3학년 김휘림 학생
Q. 우승을 축하한다. 본인 소개를 한다면.
저는 한국디지털미디어고 3학년에 재학 중인 김휘림이며, 지난해부터 올해 초까지 한국정보기술연구원(KITRI)에서 진행 중인 ‘차세대 보안리더 양성 프로그램(BoB)’ 12기에서 취약점 분석팀에 있었다. 지금은 해외팀 데드섹(DedSec) 소속으로 프렌들리 말티즈 시티즌(Friendly Maltese Citizens) 멤버로 여러 국제해킹대회에 참가하고 있다. 제가 주로 활동하는 분야는 리버싱과 시스템 해킹이지만, 요즘은 AI 파트도 공부하며 기술개발 쪽에 집중하고 있다.
저는 중학교 1학년 때 정보보호영재교육원에 다녔었고, 그때부터 보안에 조금씩 눈을 뜨게 됐다. 중학생 때는 보안 공부를 적극적으로 하지 못했지만, 고등학교 1학년 때 동아리 활동을 시작했고, 2학년이 되어서야 본격적으로 해킹 분야에 뛰어들었다. 이때 BoB에서 수업을 들으며 다양한 프로젝트도 진행하고 더욱 관심을 두게 됐다.
▲올해 최우수상 수상자인 한국디지털미디어고 3학년 김휘림 학생[사진=보안뉴스]
Q. 순천향대 청소년 정보보호 페스티벌에 참가한 계기와 이번 대회가 어떤 의미가 있는지 설명한다면.
고등학교 1학년 때부터 꾸준히 참가했는데 1학년 때는 아예 입상하지 못했고, 지난해에는 5등을 했다. 그리고 올해 3학년을 보내면서 1등을 하게 돼 너무 기쁘게 고등학교 생활을 마무리할 수 있게 된 것 같다. 1~2학년 때는 이 대회에서 포렌식에 집중했지만 올해 대회에서는 리버싱과 미스크 쪽에 집중했다. 실제 이번 대회에서 다른 참가자들이 리버싱 두 문제와 미스크 한 문제를 아무도 풀지 못했는데, 그 세 개의 문제를 모두 다 풀면서 1등을 하게 된 것 같다.
사실 이번 대회 예선전 때는 미국에서 외국팀에 소속돼 데프콘 본선대회 참여 중이었다. 데프콘은 24시간 운영이 아니라 18시 이후에는 개인 시간이 주어져 페이로드(Payload)를 짤 수 있는 시간이 있었고, 그렇게 시간을 보내며 이 대회 예선에 임했다. 본선 대회가 열리던 바로 그날 새벽 4시에 한국에 도착했고, 곧바로 본선 대회장으로 직행했다. 졸음을 깨기 위해 잠 안 오는 음료를 4개나 마셔가며 본선에 임했고, 결국 1등이라는 결과로 이어졌다.
이 대회 전에도 지난해와 올해는 국내에서 유명한 ‘와콘(WACON, 글로벌 모의 해킹대회)’과 코드게이트 대회에는 모두 참가하고 있다. 와콘에서도 수상하고, 대구에서 열린 ‘더 해킹 챔피언십’과 ‘ABB해커톤’에서는 1등도 하는 등 재미있는 경험들을 많이 할 수 있었다.
Q. 이번 대회에서 가장 흥미롭거나 어려웠던 문제가 있다면.
일단 다른 참가자들이 아무도 못 풀었던 문제들이 대부분 흥미로웠다. 리버싱 첫 번째 문제는 처음에 리버싱으로 풀어 결과가 나왔는데 그 결과값이 정답과 달라 정답을 추론하는 과정에서 다시 처음부터 재분석해 플래그를 알아내는 식으로 풀어냈다. 리버싱 마지막 문제는 분석만 잘 하면 쉽게 풀 수 있는 문제여서 그동안 대회를 준비하면서 저의 분석 실력이 늘었던 것을 새삼 깨닫게 됐다. 미스크 문제는 확정된 분야 외의 문제를 엮어낸 문제들이었는데, 구글링도 잘할 수 있었고, 약간 까다로운 부분도 있고 해서 재미있게 풀었다.
Q. 지금 3학년이면 앞으로의 진로는 어떻게 생각하는지.
고려대 사이버국방학과와 숭실대 정보보호학과, 그리고 카이스트와 울산과학기술원(UNIST)에도 특기자로 지원했다. 주변에는 대학 안 가고 곧바로 취업하는 친구들도 있지만, 저는 올해 대회를 준비하면서 인공지능과 관련된 공부도 하고 책도 열심히 읽고 익히다 보니 대학에 가서 새로운 기술들도 개발하고 싶다는 생각이 들었다.
요즘 딥페이크 문제가 사회적 이슈가 되고 있는 만큼 대학에 진학해 딥페이크 이슈를 해결할 방안도 찾고 싶고, AI와 보안을 엮어 재미있는 연구들을 해보고 싶다. 대학에서 공부한 후, 고려대 정보보호대학원이나 카이스트 대학원으로 진학해 조금 더 연구에 집중하고자 한다.
Q. 학교 후배들이나 보안에 입문하려는 친구들에게 하고 싶은 조언은.
저희 선배 세대의 해커분들이 주로 활동하던 때는 자료도 많이 없고 해서 해킹을 하기 꽤 어려웠었다. 어떤 소스도 없이 완전히 새로운 방식으로 해킹을 하고 하나씩 문제를 해결했던 게 사실이다. 하지만 요즘은 드림핵 플랫폼도 있고 다양한 워게임이 많아 공부에 많은 도움이 되고 있다.
이번에 수상한 친구들, 저를 포함해서 1등부터 4등까지 모두가 BoB 출신인 것도 뿌듯하다. 확실히 무언가 하나의 목표를 설정해 프로젝트를 진행하면 소속감도 성취감도 생길 것이다. 깊게 고민하지 말고, 마음을 먹었다면 당장 부딪혀 가며 시작하는 게 중요하다고 생각한다.
[김영명 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
