파도콘 2008, 재미있는 주제부터 네트워크 장비 해킹까지 다양

25일 열린 파도콘 2008 행사에서 발표된 강연내용을 보면 대학생들만의 재치와 발랄함이 묻어나는 내용들이었다고 하겠다. 각 세션 강연자들과 발표후 간단한 인터뷰를 진행했다. 다음은 그 내용들이다. 


오후 2시 첫 강연자로 나선 수원대학교 ‘FLAG’ 소속 정보통신공학과 4학년 박성근 학생은 “Router hacking” 시연을 선보였다. 그는 네트워크 공부를 해오면서 보안의 중요성을 깨달았다고 한다.

또 “라우터가 고가의 장비라 구버전을 사용해 연구를 했다. 요약하면 라우터 운영체제를 이용, 인터넷에 이미 알려진 기법들을 사용해 라우터 해킹을 시연했다”며 “네트워크 장비에 대한 직접 해킹 연구는 학생입장에서는 어려운 시도인 만큼 이번 발표가 의미있었다고 생각한다”고 말했다.

그의 발표는 원격에서 포트스캔 등으로 위치를 찾은 다음 라우터에 공격코드를 날려 라우터가 비정상적으로 작동하게끔 공격한다는 내용이었다. 즉 해킹코드를 날리면 라우터에 접속 가능한 설정 파일을 얻을 수 있다는 것이다.

물론 구버전이라고 하지만 해킹시연을 위해 기본설정으로 취약점을 만들어놓고 해킹을 한 것이기 때문에 실제상황과는 차이가 있을 것으로 보인다.

그는 “졸업후 좀더 공부를 하고 싶다. 특히 네트워크 장비와 그와 관련된 해킹 및 보안에 심도있는 공부를 해보고 싶다”고 말했다. 


두 번째는 경희대학교 컴퓨터공학과 ‘NET’ 소속 3학년 이준 학생의 강연이 이어졌다. 특히 이 강연은 가장 인기있는 게임중 하나인 스타크래프트를 이용한 해킹이어서 큰 관심과 흥미를 끌었다.

그는 “파도콘의 특성상 재미있는 강연주제를 찾으려고 고민하다 이번 시연을 하게됐다”며 “주된 내용은 해킹툴을 이용해 스타크래프트의 메모리 정보를 읽어온 후 그 메모리 명령어를 수정해 게임 설정을 바꾸는 것”이라고 설명했다.

간단히 말해 저그 유저일 경우 이 해킹 수법을 사용하면 초반에 뽑을 수 있는 저글링을 최고 공격유닛으로 만들 수 있게 된다. 그는 “이 방법을 쓰면 초반 저글링 2~3마리면 상대방을 초토화 시킬 수 있을 만큼 위력적인 공격유닛으로 변조시킬 수 있다”고 설명했다.

또한 “프로토스의 경우 캐리어에서 나오는 공격비행기들을 30개 정도까지 만들 수 있도록 조작할 수 있다”며 “이 방법은 다양한 게임에 적용할 수도 있을 것이다. 하지만 실전에 사용해본 적은 없다(웃음)”고 말했다. 

경희대 ‘NET’은 현재 33명이 활동하고 있는 학술동아리로 매주 한번씩 모임을 갖고 연구주제와 팀을 정해 팀별 연구내용에 대한 세미나를 갖고 있다고 한다.

그는 졸업후 대학원에 진학해 정보보안, 그 중에서도 네트워크 보안에 대해 공부를 하겠다고 한다. 특히 선배들 대부분이 기업체 보안팀 혹은 보안업체 기술자들로 근무하고 있기 때문에 선배들의 조언이 큰 힘이 되고 있다고 덧붙였다.


경북대학교 전자전기컴퓨터학부 컴퓨터학과 ‘KERT’ 소속 3학년 이성희 학생은 “오늘 발표한 내용은 요즘 이슈가 되고 있는 웹2.0 시대의 보안에 대해 연구한 것을 발표했다”며 “주로 직접 공격에 대해서는 방어를 잘하고 있다고 보고 상대적으로 우회공격에 취약한 부분이 있을 것으로 생각해 이 부분에 대한 연구를 진행해왔다”고 설명했다.

기존 공격방법을 통해 취약점을 찾아내기 보다는 우회공격을 통해 웹 취약점을 찾아내려했다는 것을 알 수 있다. 

그는 “갈수록 웹2.0에 대한 보안요구는 더 커질 것”이라며 “직접 공격에는 민간하지만 우회공격에도 대비책을 세워둬야 할 것이다. 이번에 연구를 하면서 참으로 다양한 공격방법들이 가능하다는 것을 배웠다. 이에 대한 대비들이 이루어져야 할 것”이라고 말했다.

또 그는 “졸업후 프로그램 개발자로 일하고 싶다. 공부를 하면 할수록 개발자들이 보안을 모르면 안된다는 생각을 하게됐다”며 “보안이 안되면 프로그램도 죽는다고 생각한다”고 말했다.

그리고 “이번에 파도콘에서 처음 발표를 맡게됐다. 부족한 점도 많았지만 좋은 경험이었다. 그리고 보안쪽에 이렇게 많은 사람들이 관심을 가지고 있다는 것도 이번에 알게됐다”며 “이런 모임에서 자극을 받아 더욱 열심히 해야겠다는 생각을 하게 됐다”고 덧붙였다. 
[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>