2024-03-29 07:45 (금)
청춘 해킹보안人들의 축제…해킹캠프 성황리 개최!
상태바
청춘 해킹보안人들의 축제…해킹캠프 성황리 개최!
  • 길민권
  • 승인 2012.09.07 03:04
이 기사를 공유합니다

9월 1일~2일간 양평리조트서 80여 명 참석…”해킹은 즐거워”
유익한 발표와 이벤트로 가득…해킹대회 최종 우승은 45조팀

해커스쿨과 POC에 의해 공동운영되는 제6회 해킹캠프가 지난 9월 1일부터 2일간 양평리조트에서 80여 명이 참가한 가운데 성황리에 개최됐다.
 
해킹캠프는 보안에 첫 발을 디딛는, 혹은 이미 보안 분야에서 활동을 하고 있는 학생들을 위한 교육 행사로서, 2009년도 이후 POC(powerofcommunity.net)와 해커스쿨(hackerschool.org)에 의해 공동 운영되어 오고 있는 국내 대표적인 학생들의 해킹보안 축제로 자리매김 해오고 있다.
 
이 행사는 학생들의 방학 기간에 맞춰 동계와 하계 1년에 2회 개최되고 있으며, 올해 여름에 제 6회를 맞았다. 해킹캠프는 국내 보안기술의 발전과 학생들의 가치향상을 위해 순수 비영리로 운영되고 있으며 모든 스텝, 발표자들 역시 금전적 이득 없이 자발적으로 참여하고 있다.
 
정구홍 해커스쿨 운영자는 해킹캠프의 운영 목적에 대해 이렇게 말했다. “다양한 발표와 이벤트들을 통해 해커가 되는 길을 스스로 깨닫게 하는 것에 있으며, 특히 처음 해킹을 배움에 있어 유념해야 할 윤리적인 부분들을 강조해 학생들이 나쁜 길로 빠지지 않고 올바른 길로 갈 수 있도록 이끌고 있다”고 설명했다.
 
또 그는 “발표와 발표 사이 그리고 저녁 시간을 활용해 해킹대회, 해킹골든벨, 해킹초성게임, 장기자랑, 해커톤, 포토타임 등 다양한 이벤트를 열어 참가자들이 재미있게 참여할 수 있도록 했고 이를 통해 보안은 참 재미있는 것이고 즐거운 사람들이 많다라는 것을 느낄 수 있도록 프로그램 구성에도 신경을 썼다. 그리고 참가자들은 처음 만나는 다른 참가자들과 한 팀을 형성함으로써 새로운 관계를 맺을 수 있고 팀원들과 함께 협동하고 어울리는 방법을 해킹캠프 기간 동안 몸소 배우게 된다”고 덧붙였다.
 
이번 해킹캠프에서 주요 발표내용은 반젤리스의 “해커윤리와 해킹 공부 시 주의할 것” 조정현의 “웹 해킹 기초” Pwn3r의 “A journey to the bug island” 멍멍의 “Open and Pwn it” havu의 “Malware Analysis” Vrat의 “how to make a vaccine” Deok9의 “드라마 유령 훑어보기” Posquit0의 “Metasploit 101” Ashine@beistlab의 “스마트폰 해킹” 김민주의 “Homemade CPU” 등 다양한 주제발표들이 참가자들의 관심을 끌었다. 
 
 
해킹캠프 운영진은 학생들이 즐겁게 1박 2일을 보낼 수 있도록 더욱 많은 즐길 거리들을 준비했다고 한다. 우선 참가자들이 힘을 합쳐 제시된 결과물을 만들어내는 ‘해커톤’이 있었다. 해커톤의 주제는 "전광판 만들기"였으며, 모든 팀들이 C언어, Visual Basic, HTML 등을 이용해 독창적인 작품들을 만들어 냈다. 특히 우승을 차지한 박정환, 이재일 학생 팀은 전광판 프로그램에 슈팅게임을 이스터에그(재미를 위해 숨겨놓은 기능)로 집어넣어 큰 인기를 얻었다. 또한 참가자들이 만든 전광판 프로그램은 해커스쿨 자유게시판에서 다운받으실 수도 있다.
 
‘포토 타임’에는 각 팀에게 3개의 미션이 주어졌는데 팀원과 함께 화목사진, 멋진사진, 엽기사진을 찍어 운영진에게 보내는 게임이다. 각 팀들은 제시된 주제의 사진을 찍기 위한 다양하고 멋진 포즈를 취해 참가자들에게 즐거움을 안겨주었다.

 
해킹캠프에서 빠질 수 없는 이벤트가 바로 CTF 해킹대회다. 대회시간에는 모두가 문제 풀이에 몰입하며 무서운 집중력과 진지한 해커의 모습을 보여줬다. 참가자들은 한 문제라도 더 풀기 위해 최선을 다했으며, 문제 풀이에 성공한 팀의 짜릿한 환호성이 여기저기서 터져 나오기도 했다.

 
이번 해킹캠프 해킹대회의 최종 우승은 ‘45조’팀이 차지했다. 이 팀에게는 2012년도 POC 참가티켓 및 해커스쿨 보안서적이 선물로 증정되었다. 특히 보안계의 DJ로 알려진 손충호(StolenByte)씨가 전문 DJ 장비를 가지고 해킹캠프에 참가해 CTF 시간은 물론 해킹캠프 내내 참가자들의 귀를 즐겁게 해주었다.

 
한편 장기자랑 시간에는 많은 학생들이 자신의 끼를 마음껏 분출했다. 발라드, 댄스, 힙합 등의 다양한 공연이 펼쳐졌으며 특히 스텝으로 참가한 김재용(Blueh4g)과 박세한(letmein)이 캠프 전 1~2주에 걸친 연습기간을 통해 짧은 뮤지컬을 특별공연으로 준비해 참가자들에게 재미와 감동을 선사했다.  
(관련영상: hackerschool.org/Sub_Html/HS_Posting/?uid=39)
 

이외에도 프로그램의 취약점을 찾아내는 ‘소스코드 오디팅’, 패킷을 분석하는 ‘HACK THE PACKET’ 이벤트가 진행되었다.
 
캠프 운영자는 “참가자들은 1박 2일간 다양한 프로그램들을 통해 해킹을 즐기면서 공부하는 방법을 깨달았을 것으로 보인다. 그리고 다양하고 즐거운 이벤트들을 통해 그 동안 공부에 지친 스트레스를 해소하고 다시 한번 마음을 가다듬는 좋은 기회가 됐을 것이라 생각한다”고 밝혔다.
 
한편 해킹캠프 참가자가 매년 늘어나고 있다.  이번 해킹캠프 때는 지난 5회와 비교해 약 1.5배의 인원인 총 80여명이 해킹캠프에 참가했다.

 
정구홍 운영자는 “다음 해킹캠프 때는 6회보다 30~40명 정도의 인원을 더 선발 할 예정이며, 가능한 한 많은 학생들이 캠프를 즐길 수 있도록 지속적으로 규모를 키워나갈 것”이라며 “해킹캠프는 어린 참가자들이 직접 연구 결과를 발표할 수 있도록 기회를 제공하고 있다. 규모 확장과 더불어 앞으로 더욱 많은 학생들이 해킹캠프처럼 큰 장소에서의 발표를 통해 자신감을 얻을 수 있도록 기회를 제공할 것”이라고 말했다.
 
그렇다면 해킹캠프는 학생들에게 어떤 메시지를 주고 싶은 것일까. 해킹캠프 운영진은 다음과 같이 정의하고 있다.
 
첫째, 즐기면서 공부하라는 것=천재는 노력하는 사람을 이길 수 없고, 노력하는 사람은 즐기는 사람을 이길 수 없다라는 말처럼 보안 공부 자체를 즐겁게 여기다 보면 어느 순간 자신이 원하는 모습에 가까워져 있을 것이다. 특히 보안 분야엔 해킹대회, 컨퍼런스 등 많은 ‘놀거리’가 존재하기 때문에 이를 적극 활용해 공부를 하면 공부 그 자체를 즐기면서 실력을 쌓을 수 있다는 것.
 
둘째, 주변 사람들과의 어울림=아무리 뛰어난 실력을 가지고 있어도 주변 사람들과 어울리지 못한다면 큰 일을 할 수 없으며, 또 실력이 뛰어나지 않더라도 여럿이 힘을 합치면 어려운 일도 얼마든지 해낼 수 있기 때문이다. 앞으로 뛰어난 실력을 갖게 되더라도 언제나 겸손과 예의를 잃지 않고 나 보다는 주변 사람들을 먼저 생각하며 도움을 주는 사람이 됐으면 한다.
 
더불어 운영자는 “해킹캠프의 작은 바람 하나를 더하자면 개인 시간의 많은 부분을 컴퓨터에 몰두하는 학생들이 세상 밖으로 나와 숨을 쉬는 통로가 되었으면 한다”며 “물론 아닌 경우도 많지만, 컴퓨터를 좋아하는 학생들 중에는 사람들과 어울리거나 가족들과 대화하는 것보다 컴퓨터라는 세계에서 무언가를 하는 일에 더 익숙한 친구들이 많다. 이런 친구들이 해킹캠프를 통해 밖으로 나와 자신감을 얻고 주변의 열심히 하는 친구들과 동생들로부터 자극을 받아 더욱 뜨거운 열정을 얻어갔으면 한다”고 전했다.
 
이번 제6회 해킹캠프에 참가했던 김태욱군은 참가한 소감에 대해 “해킹캠프는 소극적이었던 나 자신을 적극적인 성격으로 바꾸게 해준 캠프다. 2회 처음 참가했을 땐 사람들과 친해지는걸 매우 어려워하고 꺼려했지만 이제는 만나면 즐겁고 적극적인 마인드가 생겨난다. 앞으로 더 많은 분들이 이 캠프에 참가해 많은 것을 배우고 공부하는 것에 그치지 말고 많은 분들과 친해지고 좋은 경험을 더 쌓아갔으면 하는 바람이다”라고 후기에 소감을 밝혔다.
 
한윤조 군(숭덕고)은 “첫날 새벽까지 동급생 친구과 이야기도 하고 선배들의 이야기를 재미있게 들었다. 그렇게 웃고, 이야기하면서 새벽 4시에 잠이 들었다. 다음 날은 metasploit에 관해 발표가 있었다. metasploit이 뭔지 새롭게 알게 되었는고 또 CPU를 만든 고등학생이 나와서 발표를 했는데 약간 문제가 생겨 CPU를 보지 못해 아쉬웠지만 CPU를 만든다는 것을 생각지도 못했는데 도전해서 만들었다는 것이 정말 대단했다. CPU를 만드는 과정에 논리회로가 필요하다는 것도 알게 됐다. 이외에도 다양한 발표를 통해 더욱 열심히 공부해야겠다는 자극을 받았다”고 말했다.
 
또 닉네임을 ‘밀크군’으로 사용하는 최성국 군은 “우선 해킹캠프 6회를 별 탈 없이 무사히 마칠 수 있게 고생한 스탭들과 참가자들에게 감사의 인사를 전하고 싶다. 이번까지 해킹캠프만 3번째 참가다. 해킹캠프 인원이 점점 늘어나고 있다. 지난 4회가 40~50명이었는데 이번엔 70~80명으로 확장됐다. 그만큼 해커스쿨과 해킹캠프가 더욱 많이 알려지고 있다는 뜻”이라며 “사실 해킹캠프 4회에는 아무것도 모르는 상태에서 그냥 갔지만 캠프를 갈수록 나 자신이 점점 더 발전하고 있다는 것을 느낀다. 처음엔 뭐가 뭔지 몰랐는데 지금은 어느 정도 이해 할 수 있게 됐다”고 밝혔다.

미래의 보안담당자들이 모여 서로 격려하고 파트너쉽을 형성하며 건전한 해킹과 보안이 무엇인지 배워가는 자리다. 좀더 많은 친구들이 참석할 수 있도록 앞으로 기업들의 후원도 필요할 것으로 보인다.  
※데일리시큐에 해킹캠프 후기를 보내주신 분들께 감사드리고 전문을 모두 게재할 수 없어 아쉽지만 기사 말미에 후기 내용을 토대로 각자의 소감으로 정리했습니다. 양해바랍니다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com 

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★