“즐길 수 있는 마인드, 기초부터 탄탄히, 영어공부 열심히”
지난해 해킹보안컨퍼런스 POC 2013 여성해킹 대회에서 우승하고 포지티브 테크놀로지스의 초대를 받아 러시아 모스크바에서 개최된 PHD 2014 CTF 대회에 참가한 순천향대 시큐리티퍼스트(SecurityFirst)팀을 대회 종료 직후 만나봤다.
비록 10위를 차지했지만 그들의 얼굴은 밝았다. 많은 것을 보고 느끼고 배울 수 있었던 시간이었기 때문일 것이다.
이번 대회에 참가한 시큐리티퍼스트 멤버들은 김학수(순천향대 정보보호학과 4학년), 박새얀(순천향대 정보보학과 2학년), 박정민(한국인터넷진흥원), 추예린(순천향대학교 정보보학과 1학년), 김애솔(순천향대 정보보호학과 2학년) 등 총 5명이다.
<왼쪽부터 박새얀, 김학수, 추예린, 박정민, 김애솔>
시큐리티퍼스트 여성팀 리더인 김학수 학생은 “우선 초대해준 주최측에 감사한다. 직접 참가해보니 한국 대회와는 분위기가 많이 달랐다. 한국은 조용하고 정숙한 분위기에서 치러지지만 여기는 축제 분위기, 파티분위기였다”며 “대회를 즐기라는 말을 많이 들었는데 한국에서는 막상 즐기기 힘든 분위기다. 하지만 여기서는 정말 제대로 즐기며 대회를 치룬 것 같다”고 말했다.
또 “문제도 한국은 너무 이리저리 꼰 문제들이 많이 출제돼 난이도가 너무 심하다. 하지만 PHD 문제는 시도해 볼 수 있는 문제들이 많았다. 계속 잡고 있어도 지치지 않고 재미있는 문제들이 많이 출제됐다”며 “참가팀 멤버가 직접 이벤트 장소에 가서 열쇠를 열면 키 값을 주는 형식도 있었다. 박새얀 멤버가 제일 먼저 키를 열어 키 값을 가져왔을 때 너무 기분이 좋아 환호성을 질렀다. 초반에 시큐리티퍼스트가 4등으로 올라선 계기가 됐다”고 설명했다.
국내 문제들이 상당수 문제를 푸는데 시간이 오래 걸리도록 문제를 심하게 꽈서 출제하는 경형이 있다. 하지만 PHD CTF에서는 기술에 대한 깊이를 물어보는 형태였다고 한다. 한 분야에 대한 깊이 있는 지식을 묻는 문제들이 아주 깔끔하고 재미있게 출제됐다는 것이 참가자들의 총론이다.
박새얀 학생도 “새로운 경험이었다. 한국 대회는 대부분 딱딱한데 여기는 너무 편안하고 즐거웠다. 신나는 음악도 들리고 자유로운 분위기였다”며 “가장 크게 느낀 점은 보안공부도 많이 해야 하지만 영어공부도 더욱 열심히 해야 겠다는 것을 많이 느꼈다”고 말했다.
박정민 멤버는 “분위기가 개방적이어서 좋았다. 운영진룸이 따로 있는 것이 아니라 대회장에 참가팀들과 같이 있었고 ATM기를 해킹하는 문제, 운영진이 만든 영화를 보고 그 가운데 키워드를 알아내 검색을 통해 문제를 푸는 문제도 있었다. 하지만 러시아어와 영어가 대부분이라 언어문제에 좀 곤란함을 느꼈다”며 “모든 문제들이 스토리가 있었다. 또 지난해 문제들과 스토리가 이어지는 문제도 있었다. 그리고 스토리들도 원자력발전소 스카다 시스템에 악성코드가 걸렸다. 그 악성코드를 만든 자를 찾아내는 문제도 출제됐다. 다양하고 재미있는 문제 출제에 시간 가는 줄 모르고 대회에 임했다. 물론 언어와 실력 부족으로 좋은 성적은 내지 못했지만 얻은 것이 더 많은 대회였다”고 소감을 밝혔다.
이제 대학생이 된지 3달 밖에 안된 순천향대 정보보호학과 1학년 추예린 학생은 “입학은 했지만 아직 얼마되지 않아 기초도 부족하고 많이 어려웠다. 하지만 이번 대회 참여를 통해 정보보호 분야가 얼마나 재미있고 흥미로운 분야인지 알게 됐다. 공부를 더 하고 싶다는 의욕이 생겼다. 앞으로 학부생활이 기대된다”며 “대회 이틀동안 기술적인 부분을 도왔다기 보다는 영어로 멤버들을 도왔다. 대회 규정이나 커뮤니케이션 등 앞으로 영어공부도 더 열심히 해야겠다는 것도 느끼게 됐다”고 말했다.
김애솔 학생은 “너무 힘들께 꼰 문제들 보다는 재미있는 형식의 문제가 많아 계속 시도해 보고 싶은 문제들이 많았다. 그래서 문제에 몰입할 수 있어 흥미로웠다”며 “하지만 아직 실력부족으로 아쉬움이 남는다. 원래 시스템 해킹 분야를 주로 공부했는데 앞으로 다른 분야에도 흥미를 가지고 공부해야 겠다는 생각이 든다”고 밝혔다.
특히 학생들은 이번 대회 출전을 통해 정보보호학과에 대한 신뢰감을 부모님들께 줄 수 있어서 뿌듯했다고 말한다. 또 대부분 학생들이 영어의 중요성을 느꼈다고 말한다. 영어를 못한면 우물안 개구리밖에 안된다는 것.
<대회 종료 3시간 정도 남겨두고 2위까지 올라갔던 시큐리티퍼스트팀>
더불어 학생들은 순천향대 정보보호학과 동아리를 적극적으로 지원해 주고 있는 염흥열 교수에게도 감사를 표했다.
멤버들은 “이번 대회 참가할 수 있었던 것도 동아리에서 공부를 해 왔기 때문이다. 동아리에서 항상 자유롭게 공부할 수 있는 환경을 제공해 준 염흥열 교수님께 감사드린다. 또 재학생, 졸업생 선배들의 격려와 지원이 없었다면 이런 대회 참가도 힘들었을 것”이라며 지도교수와 선배들에게 감사의 인사를 전했다.
김학수 학생은 “대학와서 처음 해킹, 보안공부를 시작했다. 정보보안 공부는 단순히 학과공부라고 생각하면 너무 힘들다. 놀이와 취미처럼 매일 생각하고 궁금해 해야 한다. 그리고 즐기는 마음으로 공부나 대회에 임해야 한다”고 후배들에게 전했다.
포지티브 테크놀로지스는 올해 POC 2014 여성 해킹대회 우승팀에게도 내년 PHD CTF 출전권과 항공권을 제공하겠다고 약속했다. 올해 POC 여성해킹 대회가 더욱 치열해질 전망이다. 이런 대회는 순위를 떠나 참여한다면 많은 것을 보고 느낄 수 있는 시간이 될 것이다. 학생들의 학습 의욕도 더욱 커져 결국 국내 해킹, 보안 발전에도 큰 도움이 될 것으로 보인다.
시큐리티퍼스트팀은 이번 대회 초중반까지 중위권, 막지막 3시간 여를 남겨두고는 2위까지 랭크됐다가 마지막 다른 팀들의 총 공격과 작전에 밀려 최종 10위를 차지했다. 하지만 그들이 얻은 것은 수치로 환산할 수 없는 소중한 경험이 되었을 것이다.
[러시아=모스크바] 데일리시큐 길민권 기자 mkgil@dailysecu.com
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지