국제해킹보안 컴퍼런스 POC2011이 4일 대단원의 막을 내렸다. 외부의 간섭없이 자본에 얽매이지않고 순수하게 해커들만의 힘으로 만들어낸 축제의 한마당이었다. POC 스탭 대부분은 학생들과 현업에서 일하고 있는 보안담당자 혹은 해커들이었다. 스탭에 참가한다고 해서 수고비를 받는 것도 아닌데 모두들 휴가를 내고 학업을 뒤로 미룬 채 며칠 밤샘 작업을 하며 컨퍼런스를 준비하는 모습이 인상적이었다.

 
스탭에 참가한 한 학생은 “스탭에 참가하는 것은 영광이다. POC를 통해 국내 해커들도 만날 수 있고 몰랐던 사람들과도 교류를 할 수 있어 돈을 주고도 얻을 수 없는 경험을 했다. 또 해외 유명 해커들과 컨퍼런스 후 뒷풀이 장소에서 이런저런 이야기를 할 수 있는 것도 POC만의 즐거움이라 스탭에 참가하게 됐다”고 밝혔다.
 
한편 다른 국내 보안컨퍼런스에서는 볼 수 없는 자유로움과 신선함이 POC 컨퍼런스만의 특징이다. 마치 대학 축제현장에 와 있는 듯한 착각이 들 정도다. 참관객 보다는 VIP 의전에만 신경쓰는 여타의 국내 보안컨퍼런스와는 너무도 다른 분위기다. 또 재미없는 기조연설과 축사, 환영사 등등도 전혀 없다. 오로지 참관객들이 필요로 하는 실전 해킹보안 강연과 재미있는 이벤트로 가득했다.
 
◇Wall of Sheep=POC 컨퍼런스에는 재미있는 이벤트들이 다양하게 개최됐다. 눈에 띄는 몇가지 이벤트를 소개하자면, ‘Wall of Sheep’은 국내에서 처음으로 개최된 행사다. POC 행사장 내에서 네트워크를 사용하는 경우 로그인 정보를 캐치해서 화면에 보여주는 행사다.
 
Wall of Sheep을 준비한 이경문씨는 “SSL통신하는 것을 평문통신으로 롤백해서 보일 수 있게 한 것”이라며 “SSL Strip 기법을 이용해 SSL 통신을 우회해서 패킷 분석이 가능하다”고 설명했다.
 
행사장 내에서 사용자가 웹사이트에 로그인함과 동시에 Wall of Sheep 화면에는 로그인 정보가 뜨고 사용자 PC에는 ‘You Hacked’ 당신은 해킹당했다는 이미지가 뜨게 된다. 황당한 사용자는 Wall of Sheep 담당자에게 찾아와 애교스런 항의를 하게 된다. 그럼 로그인 정보를 지워주는 형식으로 진행된다. 이 행사는 이경문, 조윤식, 김재기씨에 의해 운영됐다.
 
◇여성 및 초등학생 해킹대회=여성 해킹대회와 초등학생 해킹대회도 개최됐다. 예선전을 거쳐 본선에 올라온 여성 해커팀 8개팀이 POC 이벤트장에서 해킹실력을 겨뤘다.
 
여성 해킹대회를 공동으로 준비한 홍정우(해커스쿨, 서경대 4학년), 최수진(숙명여대, 3학년 정보보호동아리 SISS)씨를 만나 대회운영에 대해 들어봤다.
 
홍정우씨는 “초등학생과 여성 해커들이 참가하는 대회니 만큼 기존 해킹대회처럼 어려운 문제를 출제하기 보다는 재미있게 풀 수 있는 문제들 위주로 출제했고 다소 변별력을 위해 난이도 있는 문제도 몇 문제 출제했다”며 “본선도 예선과 동일하게 여러 개 문제가 동시 오픈되고 참가자들이 선택해서 문제를 푸는 방식으로 진행됐다”고 설명했다.
 
최수진씨는 “여성해커들이 많이 참가하지 않을 것 같았는데 예선전에 40여개 팀이 참가했다. 최근 숙명여대와 서울여대 그리고 여러 대학내에 정보보호 동아리에서 여성 해커들의 활동이 점차 활발해지고 있다는 것을 느낀다”며 “본선 대회에서도 여성 해커들이 진지하게 끝까지 대회에 임하는 모습이 너무 보기 좋았고 해킹대회 문제를 푸는 과정에서 많은 공부가 됐을 것”이라고 말했다.
 
또 홍정우씨는 “소규모로 해킹대회를 해보긴 했지만 이번처럼 POC라는 큰 무대에서 해킹대회를 준비해보긴 처음이었다. 준비과정에서 실수없이 진행하기 위해 숙명여대 팀과 함께 최선을 다했다”며 “그럼에도 불구하고 해킹대회 준비는 힘들다는 것을 느꼈다. 다음 대회에서는 보다 더 철저히 준비해 참가자들이 더욱 재미있고 배울 수 있는 대회를 만들어 보겠다”고 소감을 밝혔다.

 
최수진씨는 “숙명여대 정보보호 동아리에서 처음으로 준비한 해킹대회였다. 대회 준비하면서 서로 협력하고 2~3학년 임원들 5명이 참가해 준비했는데 기억에 남을 만한 추억이 된 것 같다”며 “직접 이렇게 대회운영을 해보니 어떤 과정으로 해킹대회가 열리고 문제출제는 어떻게 이루어지는지 알게 돼 너무 재미있는 시간이었다”고 전했다.
 
또 그들은 “초등학생 대회는 예선전만 치르게 됐다. 아직 초등학생들은 해킹이나 보안 공부에 대한 인식과 활성화가 안돼 있어서 다음 대회에는 보다 더 열심히 홍보해서 많은 학생들이 즐겁게 참여할 수 있도록 만들어 보겠다”고 밝히고 “여성들도 해킹이나 보안쪽이 너무 어렵고 힘든 업종이라 기피하는 경향이 있는데 전망도 있고 보람된 일이니 만큼 여성들의 대회 참여도 늘어날 수 있도록 활성화를 위해 더욱 노력하겠다”고 말했다.

 
한편 여성해킹대회 1위는 Securityfirst 팀이 차지했으며 1-2-3위에게 상패와 상품이 수여되는데 정보보호 기업 NSHC에서 후원했다. 벤처기업인데도 불구하고 NSHC는 순수 해커들 모임과 행사에 여러모로 지원을 아끼지 않는 기업으로 알려져 있다.
 
◇부모님도 함께 해킹대회 시상식에 참여=특히 POC2011 마지막 시간에 열린 시상식에서도 훈훈한 모습이 연출됐다. 대회 상금이 1000만원 2000만원의 거액이 아닌 상품권이었지만 수상자들은 너무도 기뻐했고 참관객들은 아낌없는 박수를 보내주었다. 또한 초등학생 해킹대회에서 수상을 한 13살 최성권 학생은 시상식 자리에 부모님까지 함께 올라와 기쁨을 같이 했다. 어느 대회에서도 찾아 볼 수 없는 광경이었다. 그 어린 학생은 대 선배들이 박수를 쳐 주고 부모님과 함께 시상한 그날을 아마 평생 잊지 못할 것이고 자신의 꿈을 위해 더욱 노력할 것이란 생각이 든다.

 
이외에도 피카추 배구게임, 팔굽혀펴기, 스위치 코드, 핸드리버싱, 핵 더 패킷 등 다양하고 재미있는 행사들이 2일 동안 POC2011을 떠들썩하게 만들었다.
 
또한 참관객들과 스탭들 그리고 외국인 발표자들이 가장 기다리는 시간이 바로 저녁 만찬시간이다. 2일 동안의 고된 시간을 위로해 주는 해피타임이 기다리는 것이다. 참관객과 스탭, 외국인 발표자들이 한데 어울려 넓은 방에서 자유롭게 밥도 먹고 술 한잔도 하면서 밤새 즐겁게 떠들고 소리칠 수 있는 뒷풀이 시간이다. 사실 POC에 참가하는 대부분 사람들이 뒷풀이 시간이 제일 기다려진다고 말한다. 어린 학생들이 해킹분야 대선배와 솔직한 대화를 할 수 있는 자리, 국내 보안전문가들이 해외 해커들에게 묻고 싶었던 내용들을 자유롭게 묻고 답할 수 있는 자리인 것이다.
 
이렇게 POC2011은 2일간의 트레이닝 코스와 2일간의 컨퍼런스 및 이벤트 그리고 뒷풀이를 마치고 대장정의 막을 내렸다. POC의 목적은 해커와 보안담당자의 자유로운 정보교류 그리고 국내 정보보호 발전에 기여하자는 것이다. 이 순수성이 훼손되지 않고 오래 지속될 수 있도록 국내 기업들의 조건없는 후원이 아쉽다. [데일리시큐=길민권 기자]