아테나의 방패처럼 최고의 방어력과 공격력을 가진 Aegis
[보안뉴스 민세아] 그리스 신화에 나오는 최고의 신인 제우스가 그의 딸 아테나에게 주었다고 전해지는 최고의 방패 Aegis는 어떠한 공격도 다 막아버리는 능력을 가지고 있다. 동시에 고르곤의 머리가 중앙에 배치되어 있어 강력한 공격력을 갖추고 있다.
단국대학교 정보보호동아리 Aegis(담당교수 조성제)는 이처럼 강력한 방어력과 공격력을 동시에 갖췄다는 의미와 함께 지난 2007년 창설된 정보보호동아리다. 빈번히 일어나는 개인정보 유출 등 보안문제를 심층적으로 분석하고 이를 방어·예방하기 위해 해킹 기법을 탐구하는 것이 그 목표라고. 사이버 보안을 위해 힘쓰고 있는 단국대학교의 Aegis를 만나보자.
Aegis는 지난 2007년 교내 침해사고대응(CERT) 활동과 더불어 보안에 대해 연구하고자 DK-CERT라는 이름으로 처음 만들어졌다. 이후에 동아리명을 Aegis로 바꾼 것이 지금까지 이어져오고 있다.
Aegis는 스터디를 위주로 동아리 활동을 진행하고 있다. 대학교에 처음 들어와서 보안이라는 분야를 잘 모르는 신입생들에게는 C언어 스터디, 재학생들에게는 각 분야별로 시스템 해킹, 리버싱, 디지털 포렌식과 관련된 스터디를 진행하며, 처음 접하는 분야에 흥미를 가지고 공부를 할 수 있도록 이끌어주고 있다.
이외에도 학기별로 동아리 내부 해킹방어대회를 개최해 동아리원들이 본인의 실력을 테스트할 수 있도록 하고 있고, 한 학기에 2번씩 세미나를 개최해 그동안 본인이 공부했던 내용에 대해 다른 사람들에게 발표·교류하는 기회를 만들고 있다. 졸업 후 현업에 있는 선배들을 초청해 실제 회사에서의 경험담과 보안업계 이슈에 대해서 이야기를 듣는 자리도 비정기적으로 마련하고 있다.
이러한 활동 덕분인지 최근엔 외부 보안행사 수상소식도 이어졌다. 최근에는 지난 5월 22일부터 24일까지 열린 홍익대학교 주관의 해킹대회 ‘2015 HUST Hacking Festival’에서 2등을 한 것이라고. Aegis 심재우 회장은 “동아리에 계신 선배님들이 참가해 좋은 성적을 거두셔서 정말 뿌듯했다”고 말했다.
심 회장은 많은 동아리원들 각자가 얻게 된 점들이 다르겠지만 동아리에 몸담으면서 ‘프로그램을 분석가의 입장에서 바라보는 능력’을 얻게 되었다는 점이 가장 크다고 전했다. 이전에는 학교 수업에서 과제로 주어지는 프로그램을 개발하기만 했다면 이제는 다른 사람이 만든 프로그램이 어떻게 진행되고 데이터를 어떻게 처리하는지, 메모리에는 어떻게 데이터가 들어가는지 등을 분석할 수 있는 능력을 키우게 됐다는 것. “이 점이 앞으로 스스로의 발전에 있어서나 취업 후에 가장 큰 재산으로 남을 수 있는 점이라고 생각해요.”
존중과 책임감 중시, 자유로운 분위기 지향
다른 사람들의 눈에는 Aegis가 어떻게 비춰질까. 심 회장은 “외부인들이 동아리에 대해 종종 말하기를, 분위기가 굉장히 자유로운 동아리라고 한다. 나이나 학년에 크게 구애받지 않고 허물없이 잘 놀고 기수, 학번제와 같은 서열 없이 다함께 어울려 놀면서 스스로가 상대방을 존중하고 있기 때문”이라고 말했다. 이외에도 동아리원들에게 일을 분담하게 되면, 맡겨진 일에 대해 모두가 밤을 새서라도 책임의식을 갖고 해결하려는 모습을 보이는 문화가 조성돼 있다는 점을 꼽았다.
이와 관련해서 한때 동아리원들 사이에서 사진 합성 열풍이 불었던 에피소드를 소개했다. 동아리원의 사진을 입수하게 되면, 모나리자같은 유명 명화에 얼굴을 붙여 넣거나, 피카츄 사진과 합성을 하기도 하는 등 재미있게 합성해 동아리 카카오톡 방에 업로드한다는 것이다. “동아리원들이 서로 얼굴을 잘 모르는 학기 초의 경우, 이러한 활동이 서로의 얼굴을 익히는 데에 정말 많은 도움이 됐습니다.”
심 회장에게 최근 연구하고 있는 주제에 대해 묻자, KUCIS 프로젝트로 진행하고 있는 ‘ARM기반 새니타이저 프레임워크’를 연구하고 있다는 답변을 들었다. 새니타이저 프레임워크란 프로그램을 대상으로 한 사용자의 입력이 악의적인 목적을 띄고 있는가를 판단하는 기준을 사용자가 기호에 맞게 적용하는 것을 의미한다. ‘ARM기반 새니타이저 프레임워크’를 연구하는 이유는 이를 보다 쉽게 수행할 수 있도록 하기 위해서라는 것.
“처음 프로젝트를 시작할 때에는 관련 지식이 많이 부족했으나 논문을 읽어보고 인터넷에서 자료를 찾고, 졸업한 선배님들께 조언을 구하며 차근차근 기초지식을 쌓게 된 것 같아요. 무엇보다 정해진 일정에 뒤처지지 않도록 구성원 모두가 성실하게 연구를 진행하고 있습니다.”
▲단국대학교 정보보호동아리 Aegis
심 회장은 남은 학기 동안 동아리에서 추진할 계획에 대해 소개했다. 올해에도 동아리 내부 해킹방어대회인 ‘Aegis Royale’을 추진 중에 있으며, 2학기에도 마찬가지로 시스템 관련 스터디와 리버싱과 관련한 스터디를 위주로 진행할 예정이다. 이와 함께 겨울 엠티, 선배들과의 동문회도 계획하고 있다.
Aegis는 1, 2학기에 걸쳐 총 2번 회원을 모집하고 있다. 단국대학교 중앙동아리 소속으로, 학과에 관계없이 보안에 대한 관심과 함께 나쁜 유혹에 흔들리지 않을 수 있는 굳은 의지만 가지고 있다면 별도의 테스트는 따로 하지 않는 것으로 알려졌다.
[민세아 기자(boan5@boannews.com)]
[보안뉴스 민세아] 그리스 신화에 나오는 최고의 신인 제우스가 그의 딸 아테나에게 주었다고 전해지는 최고의 방패 Aegis는 어떠한 공격도 다 막아버리는 능력을 가지고 있다. 동시에 고르곤의 머리가 중앙에 배치되어 있어 강력한 공격력을 갖추고 있다.
단국대학교 정보보호동아리 Aegis(담당교수 조성제)는 이처럼 강력한 방어력과 공격력을 동시에 갖췄다는 의미와 함께 지난 2007년 창설된 정보보호동아리다. 빈번히 일어나는 개인정보 유출 등 보안문제를 심층적으로 분석하고 이를 방어·예방하기 위해 해킹 기법을 탐구하는 것이 그 목표라고. 사이버 보안을 위해 힘쓰고 있는 단국대학교의 Aegis를 만나보자.
Aegis는 지난 2007년 교내 침해사고대응(CERT) 활동과 더불어 보안에 대해 연구하고자 DK-CERT라는 이름으로 처음 만들어졌다. 이후에 동아리명을 Aegis로 바꾼 것이 지금까지 이어져오고 있다.
Aegis는 스터디를 위주로 동아리 활동을 진행하고 있다. 대학교에 처음 들어와서 보안이라는 분야를 잘 모르는 신입생들에게는 C언어 스터디, 재학생들에게는 각 분야별로 시스템 해킹, 리버싱, 디지털 포렌식과 관련된 스터디를 진행하며, 처음 접하는 분야에 흥미를 가지고 공부를 할 수 있도록 이끌어주고 있다.
이외에도 학기별로 동아리 내부 해킹방어대회를 개최해 동아리원들이 본인의 실력을 테스트할 수 있도록 하고 있고, 한 학기에 2번씩 세미나를 개최해 그동안 본인이 공부했던 내용에 대해 다른 사람들에게 발표·교류하는 기회를 만들고 있다. 졸업 후 현업에 있는 선배들을 초청해 실제 회사에서의 경험담과 보안업계 이슈에 대해서 이야기를 듣는 자리도 비정기적으로 마련하고 있다.
이러한 활동 덕분인지 최근엔 외부 보안행사 수상소식도 이어졌다. 최근에는 지난 5월 22일부터 24일까지 열린 홍익대학교 주관의 해킹대회 ‘2015 HUST Hacking Festival’에서 2등을 한 것이라고. Aegis 심재우 회장은 “동아리에 계신 선배님들이 참가해 좋은 성적을 거두셔서 정말 뿌듯했다”고 말했다.
심 회장은 많은 동아리원들 각자가 얻게 된 점들이 다르겠지만 동아리에 몸담으면서 ‘프로그램을 분석가의 입장에서 바라보는 능력’을 얻게 되었다는 점이 가장 크다고 전했다. 이전에는 학교 수업에서 과제로 주어지는 프로그램을 개발하기만 했다면 이제는 다른 사람이 만든 프로그램이 어떻게 진행되고 데이터를 어떻게 처리하는지, 메모리에는 어떻게 데이터가 들어가는지 등을 분석할 수 있는 능력을 키우게 됐다는 것. “이 점이 앞으로 스스로의 발전에 있어서나 취업 후에 가장 큰 재산으로 남을 수 있는 점이라고 생각해요.”
존중과 책임감 중시, 자유로운 분위기 지향
다른 사람들의 눈에는 Aegis가 어떻게 비춰질까. 심 회장은 “외부인들이 동아리에 대해 종종 말하기를, 분위기가 굉장히 자유로운 동아리라고 한다. 나이나 학년에 크게 구애받지 않고 허물없이 잘 놀고 기수, 학번제와 같은 서열 없이 다함께 어울려 놀면서 스스로가 상대방을 존중하고 있기 때문”이라고 말했다. 이외에도 동아리원들에게 일을 분담하게 되면, 맡겨진 일에 대해 모두가 밤을 새서라도 책임의식을 갖고 해결하려는 모습을 보이는 문화가 조성돼 있다는 점을 꼽았다.
이와 관련해서 한때 동아리원들 사이에서 사진 합성 열풍이 불었던 에피소드를 소개했다. 동아리원의 사진을 입수하게 되면, 모나리자같은 유명 명화에 얼굴을 붙여 넣거나, 피카츄 사진과 합성을 하기도 하는 등 재미있게 합성해 동아리 카카오톡 방에 업로드한다는 것이다. “동아리원들이 서로 얼굴을 잘 모르는 학기 초의 경우, 이러한 활동이 서로의 얼굴을 익히는 데에 정말 많은 도움이 됐습니다.”
심 회장에게 최근 연구하고 있는 주제에 대해 묻자, KUCIS 프로젝트로 진행하고 있는 ‘ARM기반 새니타이저 프레임워크’를 연구하고 있다는 답변을 들었다. 새니타이저 프레임워크란 프로그램을 대상으로 한 사용자의 입력이 악의적인 목적을 띄고 있는가를 판단하는 기준을 사용자가 기호에 맞게 적용하는 것을 의미한다. ‘ARM기반 새니타이저 프레임워크’를 연구하는 이유는 이를 보다 쉽게 수행할 수 있도록 하기 위해서라는 것.
“처음 프로젝트를 시작할 때에는 관련 지식이 많이 부족했으나 논문을 읽어보고 인터넷에서 자료를 찾고, 졸업한 선배님들께 조언을 구하며 차근차근 기초지식을 쌓게 된 것 같아요. 무엇보다 정해진 일정에 뒤처지지 않도록 구성원 모두가 성실하게 연구를 진행하고 있습니다.”
▲단국대학교 정보보호동아리 Aegis
심 회장은 남은 학기 동안 동아리에서 추진할 계획에 대해 소개했다. 올해에도 동아리 내부 해킹방어대회인 ‘Aegis Royale’을 추진 중에 있으며, 2학기에도 마찬가지로 시스템 관련 스터디와 리버싱과 관련한 스터디를 위주로 진행할 예정이다. 이와 함께 겨울 엠티, 선배들과의 동문회도 계획하고 있다.
Aegis는 1, 2학기에 걸쳐 총 2번 회원을 모집하고 있다. 단국대학교 중앙동아리 소속으로, 학과에 관계없이 보안에 대한 관심과 함께 나쁜 유혹에 흔들리지 않을 수 있는 굳은 의지만 가지고 있다면 별도의 테스트는 따로 하지 않는 것으로 알려졌다.
[민세아 기자(boan5@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
(0).jpg){kind=spacer}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
