2024-03-29 03:55 (금)
해킹캠프 1박2일!...그들이 보고듣고 배운것은
상태바
해킹캠프 1박2일!...그들이 보고듣고 배운것은
  • 길민권
  • 승인 2012.02.20 16:01
이 기사를 공유합니다

해커스쿨과 POC 공동개최…60여명 예비해커들과 선배들의 즐거운 소통
주제 발표-해킹대회-이벤트 등 개최...해커의 윤리의식과 기초공부 강조

지난 18일부터 19일까지 양평리조트에서 해커스쿨과 POC(www.powerofcommunity.net)가 공동주최하는 제5회 해킹캠프가 개최됐다. 초중고생과 대학생, 직장인 등 해킹과 보안에 관심있는 60여 명이 참석한 가운데 다양한 발표와 이벤트 그리고 해킹대회가 열렸다.
 
이번 캠프 참가자들은 대부분 해커스쿨(www.hackerschool.org)의 회원이기도 하다. 해커스쿨 운영자 정구홍씨는 “해킹캠프는 이번이 5회째를 맞는다. 여름과 겨울방학 기간동안 일년에 2회 개최되고 있으며 기존 회원들뿐만 아니라 처음 해킹과 보안을 공부하는 학생들에게 앞으로 공부할 방향성과 해커의 윤리의식, 여러 사람들을 만나고 지식을 공유하는 자리, 다른 해커들과의 인간적 유대관계를 갖는 의미있는 시간을 제공하고 있다”고 해킹캠프를 소개했다.
 
◇해커, 윤리의식과 기초공부 중요해=1박2일동안 열린 제5회 해킹캠프에는 다양한 주제발표들로 꽉 채워져 있었다. 첫째날 발표된 내용을 보면, 반젤리스의 <해커 윤리/해킹공부시 주의할 것/해커들의 직업> 정구홍의 <0과 1로 이루어진 컴퓨터의 세계> 홍정우의 <Camp to Wild> 장태윤의 <웹 해킹으로 할 수 있는 것들> 강진원의 <USB를 통한 해킹 방법> 등이 발표됐다.
 
POC 운영자 반젤리스는 강연에서 해킹공부에 처음 입문하려는 학생들에게 “해킹캠프의 궁극적 목적은 훌륭한 해커를 양성하기 위함이다. 이를 위해서는 해커들 사이에서 인맥과 상호협력이 무엇보다 중요하다. 해킹과 보안공부도 혼자 하는 것 보다는 팀 스터디 등을 통해 공부하는 것이 덜 힘들고 꾸준히 자신을 개발할 수 있는 자극도 된다”며 “특히 처음 해킹공부를 시작하는 사람들은 내가 왜 해커가 되려고 하는지 진지한 고민이 필요하고 뚜렷한 목표의식이 필요하다”고 강조했다.
 
또 그는 해커의 윤리의식을 강조했다. “해커는 선하고 대의명분을 가지고 연구해야 한다. 또 프로그래밍 공부가 먼저다. 해킹공부는 기초적인 지식을 습득한 후에 해도 늦지 않다”며 해킹공부 이전의 탄탄한 기초공부를 강조했고 “해킹과 보안분야는 국내 자료뿐만 아니라 해외 자료도 신속하게 볼 수 있어야 최신 트랜드를 따라 갈 수 있다. 그래서 영어공부도 중요하다. 그리고 무엇보다 중요한 것은 윤리의식이다. 해킹기술을 선한 곳에 사용하지 않고 돈벌이 용도로 사용하는 것은 범죄자다”라고 밝혔다.
 
정구홍 운영자는 강연을 통해 “원리를 이해하는 것이 해킹을 향한 한 걸음 나가아 가는 것이다. 원리를 이해하지 못하면 취약점을 발견하거나 응용할 수 없다”며 “마이컴, MCU, 임베디드 등 마이크로 프로세스 공부를 추천한다. 기본에 충실해야 좋은 해커가 될 수 있다. 모두들 훌륭한 해커로 성장하길 바란다”고 조언했다.
 
홍정우씨는 “해커에게 있어 가장 중요한 것은 기술 이전에 윤리의식이다. 윤리의식을 갖춘 후에 어떻게 공부해야할지 고민해야 한다”며 “효율적인 공부방법은 그룹스터디 참여, 해커스쿨에 가입해 좋은 정보 공유, 워게임 사이트 문제풀이, 해킹대회 참가, 개인블로그 운영, 보안컨퍼런스 참가 등을 들 수 있다”고 조언했다.
 
또 그는 “초중고생들이 해킹공부에만 매달리고 학과 공부는 등한시 하는 경향이 있다. 그 과정을 거쳐온 선배로서 돌이켜 생각해보면 초중고 그리고 대학교 공부들이 해킹과 보안을 공부하는데 많은 도움을 준다는 것을 깨달았다. 좋은 해커가 되고싶다면 학과공부를 충실히 하길 바란다. 또 새로운 기술들은 해외에서 발표되기 때문에 영어공부도 열심히 해야한다”고 강조했다.
 
이외 에도 그는 “프로그래밍을 잘하는 해커가 슈퍼해커가 될 수 있다. 단순히 해킹기술만 가지고는 창의적 해커가 될 수 없다. 그리고 스스로 팀을 구성해 스터디도 하고 해킹대회도 참가하는 적극적인 마인드, 여러 부류의 사람들과 잘 어울리는 오픈된 마인드, 놀때 놀고 공부할 때 공부하는 그런 멋진 해커가 되길 바란다”고 당부했다.

 
첫날 발표시간이 끝나고 저녁식사후 해킹캠프 해킹대회도 개최됐다. 이 대회는 참가자를 7개팀으로 나눠 팀별 CTF 형식으로 진행됐다. 이외에도 캠프는 밤늦게까지 진행됐다. 참가자들이 가장 재미있게 참여했던 해킹이벤트 시간에는 해킹골든벨, 해킹초성게임, Capture the packet, 팀별 노래자랑 등 참가자들간 한데 어울어져 즐기며 공부하는 시간도 가졌다.


 
◇많은 것 느끼고 배울 수 있었던 해킹캠프=둘째날에도 다양한 발표가 이어졌다. 이석하의 <사회공학&심리학을 이용한 해킹> 신정훈의 <PDF reader 취약점 및 코드분석 방법> 이경문의 <네트워크 해킹 기초> 권혁의 <A newbie bughunter’s diary> 김재용의 <해커들이 영화나 드라마를 즐기는 법> 강정진의 <현대암호학> 등의 발표가 진행됐다.
 
해킹캠프에 참가한 조흔(25. 홍익대 HUST소속/해킹캠프 팀명은 하마)씨는 “지난해도 캠프에 참가했는데 느낀 점이 많아서 이번에는 후배들과 같이 참가하게 됐다”며 “어린 친구부터 나이많은 선배들까지 참여해 서로 토론하고 재미있는 이벤트도 하면서 의미있고 즐거운 시간을 보낸 것 같아 너무 좋았다”고 소감을 밝혔다.
 
또 조정현(24. 소프트포럼 연구원, BIOS소속/캠프 팀명은 Y)씨는 “해커스쿨에 가입해 활동하면서 캠프를 알게 됐다. 처음 해킹공부를 시작하는 사람들이 와서 들으면 정말 도움이 된다”며 “해킹캠프를 통해 알게된 사람들과 지금은 BIOS라는 해킹보안 팀을 결성해 함께 공부하고 있다. 캠프덕분에 만난 사람들이다. 또 여기서 만난 선배들 덕분에 해킹대회에 참가도 할 수 있었고 취업에도 도움이 됐다. 캠프에서 얻은 것이 정말 많은 사람중 한사람이다. 후배들도 많은 것을 느끼고 자극을 받아 앞으로 공부하는데 많은 도움이 되는 시간이 됐을 것”이라고 말했다.
 
해커스쿨 관계자는 “이번 캠프에 150여 명이 참가신청을 했지만 50여명만 참석하게 됐다. 장소문제 등으로 신청하는 모든 분들과 함께 올 수 없어 가장 아쉬운 부분”이라며 “참가비를 받고 있지만 대부분 해커스쿨과 POC의 자체 경비로 운영되는 행사다 보니 어려움이 있다. 좀더 많은 사람들이 참여할 수 있는 방안을 모색해 보겠다. 해킹캠프는 올해 여름방학 기간에도 개최할 예정”이라고 밝혔다.
 
V스쿨과 같이 기업에서 개최하는 캠프 이외에 비영리 커뮤니티에서 이러한 캠프를 개최하는 것은 해커스쿨의 ‘해킹캠프’가 유일하다. 기업과 교육기관들의 많은 관심과 지원이 있다면 더욱 많은 학생들이 참가할 수 있을 것으로 보인다.
[데일리시큐=길민권 기자]  
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★