상단 이미지

웹진보기

2017 가을호 / 포동포동 / 보안을 연구하는 정보보안 동아리 PLUS

작성자
이정훈
조회수
80
작성일
2017-10-18
첨부파일
안녕하세요, 저는 포항공과대학교 컴퓨터공학과 16학번 김근우입니다. 저는 포스텍 컴퓨터공학과 학술동아리인 정보보안 동아리, PLUS에서 활동하고 있습니다. 고등학교 때부터 컴퓨터 보안 쪽에 관심이 많았는데, 포스텍에 입학하여 정보보안 동아리가 있다는 사실을 알게 된 후 노력 끝에 이렇게 PLUS에 들어와 활동하게 되었습니다. 동아리 이름만 들어서는 무엇을 하는 동아리인지 감이 안 잡힐 텐데요, 지금부터 저희 PLUS에 대해 설명해 드리겠습니다.



PLUS는 어떤 동아리인가요?


‘PLUS’는 ‘Postech Laboratory for Unix Security’의 약자로, ‘UNIX System 보안을 연구하는 포항공대 연구회’라는 의미입니다. 연구회라고 해서 꽤 거창하게 들릴 수 있는데, 그냥 컴퓨터를 '매우' 좋아하는 사람들의 모임이라고 이해하면 될 것 같습니다. 사실 연구대상은 UNIX뿐만 아니라 Windows, Linux 등 일반적인 Network Client/Server를 포괄합니다. 동아리 설립 당시에는 Network Client/Server의 대부분이 UNIX였기 때문에 이런 이름이 붙여졌습니다. 1992년 9월 교내 네트워크의 관리를 위해 처음 탄생한 PLUS는 깊은 역사를 갖고 있습니다. 그 시절의 포항공대는 네트워크 자원에서 선구자적인 위치를 띠고 있었으며, PLUS는 UNIX와 네트워크 보안을 연구하는 모임이었습니다. 2000년도에 들어 PLUS는 좀 더 자율적인 연구 환경을 위해 동아리로 거듭나서 현재에는 독립적으로 스터디를 진행하고 대회 출전을 주 활동으로 하고 있습니다.


지금까지 PLUS는 어떤 일을 했나요?

말하기 힘들만큼 꽤 다양한 일들을 해왔습니다. 국내 회사 모의해킹 즉 보안점검 등의 일을 받아서 하였고 보안 관련 서적을 저술하기도 했습니다. 또 한국 정보보호진흥원 프로젝트를 진행하였으며 삼성SDS IT 우수 동아리 사업에 선정되었습니다. 그 외에도 웹 해킹 기술, Reversing Engineering, 해킹 피해 원인 분석 등 다양한 분야의 연구 활동을 진행하였습니다. 최근에는 codegate CTF, secuinside CTF 더 나아가서는 세계대회인 DEFCON CTF에도 참석하여 세계의 여러 팀들과 실력을 겨루었습니다.


CTF가 뭔가요?

‘Capture The Flag’의 약자인 ‘CTF’는 프로그램의 취약점을 발견하거나 주어진 문제를 해결하여 얻는 flag를 많이 획득하는 팀이 승자가 되는 방식의 대회입니다. DEFCON 같은 경우에는 ATTACK&DEFENCE방식으로 각 팀의 환경에서 flag를 얻어내는 방식이지만 대부분의 CTF는 jeopardy방식으로 주최 측에서 문제를 주면 이를 해결하여 flag를 얻을 수 있는 방식입니다. 보통 CTF를 진행하면 짧게는 24시간, 길게는 3일 동안 진행하는데 이 기간에는 잠을 거의 안자고 CTF에만 몰두합니다.





어떤 공부를 하는지 잘 모르겠는데 자세히 설명해 주세요.


앞에서도 말씀드렸지만 PLUS는 기본적으로 컴퓨터를 좋아하는 사람들의 모임입니다. 그래서 크게 봤을 때는 컴퓨터로 할 수 있는 거의 모든 것에 대해 공부합니다. 물론 대부분이 소프트웨어 쪽이겠죠? 그렇기 때문에 저희 동아리에서는 c, python과 같은 프로그래밍 언어에 대한 지식을 기본 소양으로 합니다. 그 후 해킹 기법의 종류에 따라 분야가 나뉘게 됩니다. 몇 가지 예를 들자면,

PWN: 폰이라고 읽는 이 단어는 사전에 '~를 상대로 완승을 거두다'라는 뜻으로 나와 있습니다. 말 그대로 완승을 거두는 것이 이 분야의 최종 목표입니다. 대신 완승을 거두는 상대가 바로 컴퓨터 프로그램입니다. 프로그램을 상대로 완승을 거둔다는 것은 자신에게는 없지만 프로그램에게는 있는 높은 권한을 탈취해 온다는 뜻입니다. 그럼 이제 탈취한 높은 권한으로 무엇을 할 수 있냐고요? 원래는 읽지 못했던 파일을 읽는 등 여러 가지 재미있는 것들을 할 수 있답니다.

Forensic: 일명 ‘모래사장에서 바늘찾기’인데요 손상된 파일이나 삭제된 파일을 복구시키거나 숨겨져 있는 파일을 찾아내는 종목입니다. 비교적 다양한 분야의 지식이 필요하며 코딩능력은 필수이겠죠?

Reversing: reverse의 뜻이 뭘까요? 바로 ‘거꾸로’입니다. Reversing은 프로그램을 거꾸로 해석하는 것입니다. 사람이 프로그래밍 언어로 소스코드를 짜면 컴파일러가 이를 기계어로 된 바이너리 파일, 즉 우리가 windows에서 사용하는 exe파일로 만들어 줍니다. 여기서 기계어는 사람이 읽을 수 없을 정도로 복잡한데요, 그보다 조금 더 사람이 읽기 쉬운 어셈블리언어로 이를 바꿔서 대상 프로그램이 무엇을 하는 프로그램인지 그리고 취약점은 없는지 분석하는 분야가 바로 Reversing입니다.

Web Hacking: Web Hacking은 Web 서비스를 공격하는 분야입니다. 여러분이 internet explorer로 web surfing을 할 때 들어가는 사이트들이 바로 web hacking의 대상이 됩니다. Web hacking 또한 보다 높은 권한 탈취가 목표이며 특징은 다른 해킹 기법들에 비해 목표가 되는 시스템의 환경에 따른 영향을 크게 받지 않고, 쉽게 사용할 수 있으면서도 공격에 성공할 경우 위력이 대단하다는 것입니다.


동아리 분위기는 어떤가요?

PLUS는 동아리 방 이용률이 높습니다. 공강시간이나 강의가 없을 때, 동아리원들은 주로 동방에 있는데 동방에서는 여러 재미있는 이야기들이 오고 간답니다. 강의시간에 배운 내용에서부터 요즘 관심 있는 것에 대해 이야기하고 해킹과 관련된 질문을 선배에게 하기도 합니다. 가장 좋은 것은 학술적인 이야기를 마음껏 할 수 있다는 것입니다. 오늘 강의 시간에 배운 c언어의 포인터 연산이 너무 아름답다는 생각이 들 때! 곧장 동방에 와서 이야기를 한다면 많은 사람들의 공감을 얻을 수 있답니다! 생각만 해도 신나지 않나요?


마지막으로 하고싶은 말이 있나요?

저는 일반고를 졸업해서 포스텍에 입학해서야 코딩과 해킹에 대한 지식을 접하게 되었습니다. 그래서 처음에 저도 Newbie CTF 문제를 보고 적잖이 당황했는데요, 하지만 해킹에 대한 열정을 가지고 열심히 공부해서 결국 PLUS에 들어올 수 있었고 지금도 열심히 스터디를 하고 있답니다. 그리고 동아리 활동을 하며 가장 뿌듯했던 순간에 대해 말해주고 싶은데요, 동방에서 동아리원들과 밤새 CTF를 진행하고 기숙사로 돌아가는 길에 아침 햇살을 맞는 그 순간이 저는 너무나 좋았습니다. 지금 여러분들이 입시 때문에 많이 힘들다는 것은 저도 겪어봤기 때문에 잘 알고 있습니다. 하지만 지금 하고 있는 입시공부도 그때 아니면 할 수 없는 것들입니다. 조금만 더 여유를 가지고 배우는 것에 애정을 붙여보면 어떨까요? 즐길 수 있다면 그것만큼 좋은 것도 없을 겁니다.




글_김근우 컴퓨터공학과 16학번