“학교와 긴밀하게 협력해 직접 시스템 취약점 찾아요”

[보안뉴스 민세아] 경기대학교 정보보호동아리 K.knock는 K.knock method의 의미로, 경기대학교라는 큰 틀에 모인 학생들이 정보보안 분야를 두드린다는 뜻을 가지고 있다.



K.knock는 2009년 5월 정보보안에 관심을 가지고 있는 경기대학교 컴퓨터공학과 학생들이 모여 만들어진 동아리다. 경기대학교 전산정보원에서 직접 침해사고 대응 업무를 수행하고 있는 K.knock을 만나봤다.


Q. K.knock의 주요 활동이 궁금하다
K.knock은 현재 학내 침해사고 대응팀으로 활동하고 있다. 대학 내에 존재하는 취약점과 정보보호 의식 부재로 인한 보안사고에 대비해 각종 침해사고 예방과 신속한 대처업무를 담당하고 있다.

지난 2010년 9월부터 경기대학교내 종합정보시스템, 홈페이지, 사이버강의실, 산학협력단, 중앙도서관, 종합정보시스템 등 4년간 총 22건의 취약점 점검을 실시했다. 이 외에도 학교 내부의 침해사고 대응과 학교 학생들, 조교들을 대상으로 한 보안 교육도 실시하고 있다.

해킹대회 및 컨퍼런스에도 꾸준히 참가해 동아리원들의 실력 향상의 기회로 삼고 있으며 동아리원들과 함께 봉사활동도 주기적으로 참여하고 있다.

Q. 동아리 활동을 통해 얻은 것은?
정보보안 분야에 대해 학과 수업만으로 배울 수 없었던 것들을 동아리원들과 같이 공부하면서 더 깊게 알게 되는 것 같다. 보안세미나, 해킹대회, 컨퍼런스 등 다양한 경험을 해볼 수 있었다. 무엇보다 동아리 활동을 통해 얻은 가장 값진 것은 열심히 함께 공부하고 대회 및 공모전에도 참여하면서 우정을 쌓은 동아리원들이라고 할 수 있다.

Q. K.knock가 가장 중요하게 생각하는 것은?
보안에 대한 윤리의식 함양이 가장 중요하다고 생각한다. 정보보안 기술은 기술을 배운 사람의 의도에 따라 보안이 될 수 있고 공격이 될 수 있기 때문에 윤리의식을 가장 중요하게 생각하고 있다.


▲ 경기대 K.knock의 정종빈 회장(오른쪽), 오승훈 부회장(왼쪽) 

Q. 최근 근황과 향후 계획에 대해 간략히 설명한다면?  
최근에는 15학번 신입생들에 대한 홍보 및 스터디 준비를 하고 있다. 재학생들은 이제 곧 개최될 코드게이트 CTF를 준비하고 있다. 기존에 담당하던 경기대학교 침해사고대응팀, KUCIS 등의 여러 활동들을 더욱 열심히 하고, 동아리 내의 프로젝트 수행과 함께 꾸준한 스터디를 통해 각종 해킹방어대회에서도 좋은 성과를 낼 수 있도록 노력할 계획이다.

#인터뷰를 마치며...
보안동아리 가운데서도 학교와 이렇게 긴밀한 협력체계를 갖추고 학교 내부 시스템을 대상으로 주기적인 침투테스트, 침해대응, 내부교육을 실시할 수 있다는 게 참 놀라웠고 이상적이었다. 기업들이 실무에 바로 투입할 수 있는 인력이 없다고 아쉬워하는데, 이러한 사례가 많아지면 실무능력을 갖춘 채 학교를 졸업하는 보안인력도 점점 많아지지 않을까 싶다.
[민세아 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>