2019-12-08 17:41 (일)
보안프로젝트, 사람과 열정이 모인 카페
상태바
보안프로젝트, 사람과 열정이 모인 카페
  • 길민권
  • 승인 2012.03.02 02:35
이 기사를 공유합니다

메타스플로잇, 백트랙, 포렌식 등 다양한 보안분야 공동연구
연구 결과물 한달에 한번 모여 발표…책으로 발간 예정

<사진 오른쪽부터 보안프로젝트 운영자 조정원, PM 전영재,  이준형>

주목할 만한 보안연구회가 결성됐다. 네이버 카페에 지난해 10월 오픈한 ‘보안프로젝트(Security Project)’는 현재 160여 명이 활동하고 있으며 기술적, 관리적, 물리적 보안 등 다양한 보안분야에 대해 장기적으로 심도있는 연구를 해보자는 취지에서 결성됐다고 한다.
 
보안프로젝트 카페(cafe.naver.com/boanproject.cafe/ 운영자 조정원)를 들어가보면 회원들이 자체 생산한 컨텐츠들로 가득하다는 것을 한눈에 알 수 있다. 주요 연구분야를 살펴보면, Metasploit, BackTrack, 모바일 보안, 포렌식, RFID/USN, 악성코드 분석에 대한 연구자료들이 주를 이루고 있으며 이외에도 리눅스 보안, 해킹대회, 클라우드, 네트워크 보안 등 다양한 보안 주제를 다루고 있다. 얼마전 보안프로젝트 오프라인 세미나를 찾아가 운영자와 맴버들을 만나 이야기를 들어봤다.
 
보안프로젝트 조정원(KTH IT인프라실 정보보호팀 대리) 운영자는 카페 개설 이유에 대해 “다양한 보안분야에 장기적으로 연구해보고자 오픈하게 됐다. 메타스플로잇, 백트랙, 포렌식 등 여러 분야에 대한 연구를 진행하고 있다”며 “연구는 혼자하면 기간이 너무 길어지기 때문에 관심있는 분들과 함께 모여서 꾸준함을 가지고 연구해 나가고 결과물을 만들어 낼 것”이라고 소개했다.
 
또 그는 “보안프로젝트 회원들은 온라인에서 매일매일 스터디를 하면서 하루하루 자신이 연구한 결과물을 공개해야 한다. 공개된 내용을 가지고 서로 토론하고 한달에 한번 오프라인에서 모여 공개 세미나도 하고 있다”며 “이런 결과물들을 모아 책을 출간하고 보안교육 관련 동영상도 제작할 계획이다. 더불어 악성코드 분석과 문서번역 프로젝트, 모의해킹 방법론 등에 대한 프로젝트도 시작하고 있다”고 설명했다.
 

보안프로젝트는 각 프로젝트마다 주요 활동 회원을 PM으로 두고 프로젝트 PM은 주간마다 보고서를 제출해야 한다. 정말 활동이 빡빡한 카페라는 것을 인터뷰 내내 느끼게 했다. 그만큼 회원들의 활동이 왕성하다는 것이다. 그래서 많은 회원수 보다는 회원들의 자발적 참여와 매일매일 성실한 활동을 해서 결과물을 공유하는 카페를 만드는 것이 목표라고 한다. 운영자는 보안프로젝트를 양적으로 키우기 보다는 질적으로 최고의 연구회로 성장시켜 보겠다는 생각을 가지고 있고 성실하게 운영하는 회원 50명을 확보하는 것이 목표라고 한다.  
 
보안프로젝트가 만들어진 이유는 국내에서 보안정보 공유가 잘 안되고 있기 때문에 이를 해소해 보자는 이유도 있다. 운영자는 “보안 분야 입문자인 학생들은 나름대로 입문시 알아야 하는 정보들을 찾기가 힘들고 상위 레벨들은 자기들끼리만 고급 정보를 공유할 뿐”이라며 “이렇게 되면 전체적인 보안발전이 어렵다. 보안프로젝트는 우선 보안분야에 입문하는 학생들에게 도움을 주고자 PM들이 많이 노력하고 있다. 입문자들이 취업과 관련돼 열정적으로 공부하는 측면도 있다. 그들에게 공부의 방향성을 잡아주는 것만도 큰 의미가 있을 것이다. 한 달에 한번 열리는 세미나도 현재는 입문자를 대상으로 하고 있다. 장기적으로 보안 컨텐츠들이 축적되면 자연스럽게 교육자료로 활용할 수 있기 때문에 대학 등에 세미나도 할 계획”이라고 밝혔다.
 
이날 세미나에서 만난, 이준형 건양대학교 정보보호학과 2학년 학생은 “카페에서 포렌식 PM을 맡고 있다. 국내 다양한 포렌식 관련 책을 보면서 자료를 정리해 하루에 한두건씩 자료를 올리고 있다”며 “이외에도 보안프로젝트에는 악성코드 분석과 백트랙 등 회원들이 올리는 다양한 연구결과물들이 올라오기 때문에 보안공부에 큰 도움이 되고 있다. 너무 활발하게 카페가 운영되고 있기 때문에 이틀 정도만 카페에 올라온 자료 공부가 밀려도 따라가기 힘들 정도”라고 말했다. 그만큼 카페 회원들의 연구열정이 느껴지는 대목이다.
 
또 그는 “카페활동을 하면서 지식도 얻었지만 인맥도 얻었다. 강원도가 고향이다 보니 서울로 한번 오는 것도 힘들고 이 분야 사람들도 잘 몰랐다”며 “카페활동을 하면서 많은 사람들을 알게 된 것이 제일 큰 소득이다. 지식은 그 다음이라고 생각한다. 또 연구 뿐만 아니라 오프라인에서 PM들은 발표도 해야 한다. 발표를 하면서 발표하는 방법도 배우게 되고 발표자료 만드는 법도 배우고 있다”고 말했다.
 
앞서 말한 대로 보안프로젝트 카페는 양보다는 질로 승부한다. 운영자는 게시물을 점검해 회원들의 연구활동을 2주마다 평가한다. 평가 결과에 따라 분야별 프로젝트에 참여하고 있는 회원이라 할지라도 성실한 활동 모습을 보여주지 못했다면 프로젝트에서 제외시킨다. 최소 하루에 한번 카페에 들어와야 하고 일주일에 2, 3회 정도 결과물을 올려야 등급이 유지된다. 물론 PM도 마찬가지로 불성실한 회원은 바로 강등된다는 점이 특징이다. 이런 이유로 회원들의 연구활동은 쉴 틈이 없다.
 
보안프로젝트 맴버인 전영재 씨에이에스 보안컨설턴트는 “카페에 올라온 자료들을 모아 분야별로 책을 출간할 계획을 가지고 있다”며 “그래서 회원들의 더욱 열정적으로 자료 업데이트를 하고 있다. 카페가 본격적으로 활동한 3개월 만에 축적된 문서가 4,000장 가량 된다. 정리하기도 벅찰 정도”라고 말했다.
 
보안프로젝트 카페의 가장 큰 장점은 특정 맴버들만 스터디에 참여하는 것이 아니라 모든 맴버들이 공동으로 연구를 진행하고 있다는 점이다. 또 분야별로 연구되어 올라오는 컨텐츠들이 그냥 온라인에 무질서하게 봉인돼 있는 것이 아니라 책이라는 형태로 출간돼 새로운 교육자료로 활용될 수 있다는 점이다. 운영자와 PM 그리고 모든 맴버들이 연구과정에서 자신의 성장과 함께 그 결과물로 사회에 도움이 될 수 있는 무언가를 만들어가고 있다는 자부심에 더욱 열심히 연구에 매진하고 있는 것으로 보인다. 
 
조정원 운영자는 “문서작성시에 회원들에게 항상 말하는 것이 자신만의 언어를 사용해 문서를 작성하는 것이 중요하다고 강조하고 있다. 특히 쉽게 설명해야 한다”며 “불필요한 자료들은 거의 올라오지 않는다. 그리고 실제 맴버들이 공부하고 연구한 내용들이 올라오고 있는 것이 가장 큰 특징이다. 백트랙과 메타스플로잇 관련해서 국내에 이 정도 정리가 잘 된 곳은 없을 것이다. 개념부터 활용도까지 잘 정리되고 있다”고 밝혔다.
 
그는 “학생들 혹은 직장인들이 맴버들이 다들 바쁜 가운데서도 자기 시간을 쪼개 보안프로젝트에 참여하고 있다. 연구를 계속 해 보겠다는 의지가 필요하다”며 “보안프로젝트에 올라온 좋은 자료들은 향후 회원들 스스로 대학 등에서 자신이 정리한 교육자료로 세미나도 가질 예정이다. 특히 학원에서 기술만 배운 학생들은 보안프로젝트의 내용들이 많은 도움을 줄 것이다. 카페에서 열심히 활동하고 성실하게 보안연구에 임하는 회원들은 맴버들의 인맥을 통해 취업도 자연스럽게 연계될 것으로 보인다”고 설명했다.
 
조정원 운영자는 A3시큐리티에서 5년간 모의해킹 업무를 해왔다고 한다. 그래서 포렌식이나 악성코드 분야는 공부가 필요했다. 그래서 회원들이 물어오는 질문에 답해주기 위해 자신도 열심히 공부에 임하고 있다. 이런 상황을 바랬다고 그는 말한다. 직장생활하면 공부할 시간이 없다는 것이 맞다. 하지만 그는 이런 식으로 스스로 공부할 수밖에 없는 상황을 만든 것이다. 그는 카페 오픈 이후 매일 새벽 4시~5시 정도에 기상해 카페를 관리한 후 출근을 하고 있다. 보안프로젝트의 다양한 활동을 기대해 본다.
[데일리시큐=길민권 기자]