국제 해킹·보안 컨퍼런스 ‘POC 2013’의 이벤트 행사인 ‘Power of XX’가 8일 The-K 서울호텔에서 개최됐다. 이는 숙명여자대학교 정보보호 동아리 SISS와 해커스쿨(Hacker school)이 2011년부터 주최해 온 여성 해킹대회다.
 
Power of XX에서는 전통적인 웹, 시스템 문제부터 암호학, 알고리즘, IT 시사 상식에 관한 퀴즈까지 여러 분야와 난이도의 문제가 출제되며, 정해진 시간 동안 문제를 가장 많이 푼 팀이 승리하는 방식이다.
 
총 50여개 팀이 참가해 10월 5일 온라인 예선을 치렀으며, 우수한 성적을 거둔 8개 팀이 본선에 진출했다. 본선은 8일 10시부터 4시까지 진행됐으며, 올해는 시스템적인 취약점을 이용한 애플리케이션의 취약점을 획득하는 유형의 문제가 많이 출제됐다.
 
이 날 본선에 진출한 8개의 팀이 치열한 경합을 벌인 결과, 순천향대 정보보호학과 학생들로 구성된 ‘Security First’팀이 1위의 영예를 안았다.

김애솔(1학년), 김지영(3학년), 김학수(3학년), 박새얀(1학년), 박정민(4학년)양이 바로 그 주인공들이다. 이들에게는 내년 러시아에서 열리는 국제 보안 컨퍼런스 PHD(Positive Hack Days) 본선진출권과 항공료 및 숙박비가 지원된다.
 
올해로 3회째를 맞는 Power of XX에서 1위를 차지하며, 올해 최고의 여성 해커들로 주목받게 된 Security First팀의 여성 해커 5명을 만나 그 소감을 들어 봤다.
 
[인터뷰] 1위 Security First팀, 러시아 PHD 본선 진출권 얻다!

순천향대 정보보호학과 학생들로 구성…2달간 준비 끝에 좋은 성적 거둬
 
김애솔, 김지영, 김학수, 박새얀, 박정민 양은 순천향대 정보보호학과 학생들로, 2002년 개설된 학술 동아리 ‘Security First’에서 활동하고 있다. 이 동아리는 40여명의 학생들로 이뤄져 있으며, 이 중 10명 정도가 여학생들이다. 이들은 매년 ‘Power of XX’에 참가하고 있으며, 1회에선 1위, 2회에선 4위를 기록한 바 있다.

3년간 계속 이 대회에 참가한 김학수 양은 “멘토와 멘티로 연결된 학생들이 함께 다양한 문제들을 많이 풀어보며 약 2달간 대회를 준비했다”면서 “함께 공부한 여학생들 중 각 분야에 맞춰 선발된 5명이 올해 이 대회에 참가하게 됐고 그 결과 1위라는 좋은 성적을 거두게 돼 무척 기쁘다”고 말했다.
 
이 성과는 정말 값진 것이었다. 사실 Security First팀은 예선에선 두각을 나타내지 못했다. 본선까지는 약 한달의 시간만이 남아 있었고, 이에 밤을 새우는 날이 많았다. 참가에 의의를 두자고도 했다. 그래서 큰 기대도 하지 않았고, 오로지 공부에만 전념했다.
 
박정민 양은 “지난해의 경우 4위에 그쳐서 아쉬움이 많았다. 보다 분발하자고 생각했고 더욱 체계적으로 공부를 해 왔지만, 예선에서 고난이도의 문제들이 출제돼 많이 풀지 못했고 본선 진출의 꿈이 무산되는 듯 했다”면서 “그러나 다행히 본선 진출에 성공하면서 기회를 갖게 됐고, 모두 큰 욕심을 내지 않고 한달 동안 정말 열심히 했다. 그리고 그 노력에 대한 대가인 듯 1위를 하게 돼 기쁨이 더욱 크다”고 밝혔다.
 
이 팀은 각 분야별로 그 실력을 갖추고 있다. 김애솔 양은 시스템 해킹이 전문이며, 김지영 양은 웹 해킹, 김학수 양은 리버싱, 박새얀 양은 MISC, 박정민 양은 포렌식이 전문이다. 비록 카테고리의 구분 없이 여러 분야가 접목된 문제들이 출제됐지만, 각자의 장점을 살려 같이 머리를 맞대며 문제를 푼 결과 좋은 결과를 얻었다.
 
김지영 양은 “이전 대회에선 문제들이 트렌드에 맞춰 분야별로 경계가 분명하게 출제됐지만, 이번 대회에선 그 경계선이 모호했다”면서 “많은 언어를 접하며 다양한 문제들을 많이 풀어본 것이 주효했고 기술적인 접근 외에도 센스를 요구하는 문제들이 많았는데 이를 잘 풀어나갔던 것 같다”고 설명했다.
 
특히 이들은 여성 해킹대회인 Power of XX에 대해 긍정적인 시각을 보였다. 애초 이 대회의 목표는 여성인력이 작은 보안 분야에서 여성 참가자들에게 네트워크의 장을 제공하고 초보자부터 숙련자까지 함께 할 수 있는 장을 마련하는 데 있다.
 
보안을 공부하는 사람들에게 가장 흥미를 쉽게 느낄 수 있으면서도 다양한 경험을 얻을 수 있도록 해주는 방법 중 하나는 해킹 대회에 참가하는 것인데, 여성 해커들은 남성 해커들에게 순위가 밀려서 그마저도 여의치 않은 상황이기 때문이다.
 
김학수 양은 “여성 해커들이 경쟁력이 없다고 생각하진 않는다. 실력의 문제라고 볼 수는 없다”고 단언하며 “다만 남성 해커들은 일단 실전에 돌입하는 경향이 있다. 몸으로 직접 부딪히는 것이다. 그러나 여성 해커들은 이론부터 차근차근 밟으려는 경향이 있고, 그러다 보니 정작 실전에는 약하고 경험이 부족한 경우가 많다”고 지적했다.
 
그 밖에도 문제를 풀어나가는 데 있어 필요한 논리적인 사고 능력과 한가지 일에 오랜 시간 몰두할 수 있는 집중력의 차이도 남성과 여성의 차이를 보여주는 단면일 수 있다고 덧붙였다.
 
한편 이제 이들은 여성 해킹대회를 통해 한걸음 도약했고, 내년 3월에 러시아에서 열리는 PHD에 참가하게 된다. 더 큰 무대로 나가게 되는 것이다. 멤버들은 해외 해커들과 어깨를 겨루기 위해 남은 기간 더욱 노력하겠다고 다짐한다. 
 
박새얀 양은 “POC에 참가하면서 해외 해커들을 많이 만나보게 됐는데, 이들로부터 배울 점이 많았다”면서 “해외 해커들은 다양한 분야에서 공격을 시도하고 있어 연구하는 주제도 다양하고 보다 폭넓은 시야를 가지고 있었다. 또 국내 해커들이 소프트웨어 해킹에 치우치는 경향이 있다면, 이들은 소프트웨어뿐만 아니라 하드웨어를 대상으로도 활발한 연구를 진행하고 있고 이에 보다 많은 지식을 습득하고 있는 것을 보며 더욱 공부를 열심히 해야겠다는 생각을 했다”고 말했다.
 
현재 1학년에 재학중인 김애솔 양은 “대학에 입학할 때만 해도 보안에 대해 잘 몰랐던 것이 사실”이라면서, “하지만 학과 공부와 동아리 모임을 통해 지식과 경험을 쌓으면서 많이 알게 됐고 지금은 너무 재밌다. 최선을 다해 내년 3월에 열리는 PHD 대회에 임할 것이고, 앞으로 남은 대학 생활 동안 더욱 열심히 해 다른 해킹 대회에도 참가하는 등 많은 활동을 하고 싶다”고 포부를 밝혔다.
 
데일리시큐 호애진 기자 ajho@dailysecu.com