▲ 차세대 보안리더 양성 프로그램에 참여한 신정 식(컴퓨터공학부 2) 씨와 지난 1일 서면 인터뷰를 진행했다. (출처: 신정식 씨)

Q1. 프로그램에서 좋은 성적을 거뒀습니다. 소감이 어떠신가요.

신정식(이하 정식): 저 혼자 노력해서가 아니라 함께 프로젝트를 진행했던 팀원과의 협력이 잘 이뤄진 덕에 좋은 성적을 거뒀다고 생각합니다. 또 저희에게 배움의 기회를 주신 멘토 분들과 한국정보기술연구원 분들께도 매우 감사드립니다.

이유찬(이하 유찬): 프로그램을 통해 평소 접하지 못했던 정보 보안 기술을 깊이 있게 배울 수 있었습니다. 관련 분야에서 일하시는 멘토 분들을 통해 실무에서 적용 가능한 요령이나 감을 익힐 수 있다는 점이 매우 좋았습니다. 배운 기술을 활용해 진행한 프로젝트에서 좋은 성과를 거두게 돼 뿌듯해요.

Q2. 팀별 경연에서 어떤 보안 프로젝트를 진행했나요.

정식: 팀원과 함께 안드로이드 응용 프로그램인 APK파일의 취약점을 찾는 프로젝트를 진행했습니다. 우리나라 스마트폰 운영체제의 80%를 차지하는 안드로이드에 해킹이 발생할 경우 피해가 매우 클 텐데요. 해킹을 방지하기 위해선 취약점을 찾아 사전에 보완하는 것이 중요하다고 생각했습니다. APK파일은 설치를 하더라도 프로그램이 실행되지 않고 무한히 재부팅 된다는 취약점과, 파일 삭제 시에도 삭제가 되지 않는 어플을 제작 가능한 취약점이 있었습니다. 이 점을 발견해 구글 사에 제보했습니다.

유찬: ‘스카다(SCADA) 시스템 취약점 분석’을 주제로 선정했습니다. 스카다는 산업 시설에서 기반 시설과 설비, 작업공정을 감시하고 제어하는 컴퓨터 시스템입니다. 스카다 시스템에 보안 문제가 발생하면 우리나라 산업은 큰 타격을 입을 수 있다는 점에 착안, 주제를 선정했습니다. 단순히 대상 프로그램을 분석해 찾는 방법, 프로그램 파일을 임의로 변경해 기존의 것과 다르게 만듦으로써 취약점을 확인하는 ‘퍼징(Fuzzing)’ 기술 등 다양한 분석 방법을 활용했습니다.

▲ 차세대 보안리더 양성 프로그램에 참여한 이유 찬(컴퓨터공학부 3) 씨와 지난 1일 미래자동차공학 관에서 인터뷰를 진행했다.

Q3. 직접 프로젝트를 진행한 것이 처음이었죠. 어떤 노력을 했고 느낀 점은 무엇인가요.

정식: 실습 센터가 강남역 근처에 있고 사는 곳은 학교 인근에 있어 이동 시간이 길었습니다. 시간을 절약하기 위해 하숙집을 비우고 센터에서 여러 날을 지새며 프로젝트를 진행했습니다. 장기간 진행되는 프로그램이라 체력 소모가 컸어요. 체력을 관리하기 위해서 틈틈이 운동을 하기도 했습니다. 프로젝트의 성과뿐만 아니라 이를 위해 노력했던 일련의 과정이 무엇보다 값진 경험이었습니다.

유찬: 프로그램 막바지엔 1주일 안에 성과를 내야 했습니다. 시간이 부족해서 잠을 거의 자지 못했죠. 그만큼 힘든 프로젝트였지만 팀원들과 함께 관심 분야를 연구하고, 멘토님을 통해 보안 기술을 배우는 과정에서 스스로 많이 성장할 수 있었습니다. 이 과정에서 배운 것들이 여전히 보안 연구를 하는 데 많은 도움이 되고 있습니다.

Q4. 두 분의 최종 목표는 무엇인지 궁금합니다.

정식: 보안 기술은 핵심 이론과 그 이론을 사용할 수 있게 돕는 방법, 법적 규제 등의 요소가 결합된 것이라 생각합니다. 이론과 방법은 보안 업계의 많은 분들이 노력하시고 계시지만, 규제는 아직 보완 해야하는 부분이 많다고 생각합니다. 그래서 제 장래희망은 국내 정보보안에 관한 정책을 만들고 연구하는 것입니다. 올해 공군 정보보호병으로 입대해 보안 관련 업무를 하며 제대 전까지 정보보안산업기사와 기사 자격증을 취득하는 게 단기목표입니다. 이후엔 대학원에 진학해 정보보안정책에 관한 연구를 하며 보안 전문가로서의 기반을 다지고 싶습니다.

유찬: 학부 졸업 후엔 대학원에 진학해 해킹에 관한 연구를 할 계획입니다. 많은 사람들이 이용하는 소프트웨어인 인터넷 익스플로러, 크롬 등의 취약점을 찾아 해킹을 방지하는 역할을 하고 싶습니다. 컴퓨터 분야의 보안을 책임지는 전문가가 되는 것이 목표입니다.