컨텐츠 바로가기

고려대학교 KU Story


HOME

현재 페이지 위치

일반




게시판 -- 목록(갤러리)
[인터뷰] 일본 최대 규모의 해커대회 우승 거머쥔 사이버국방학과 CyKor
  • 글쓴이 : 커뮤니케이션팀
  • 조회 : 4354
  • 일 자 : 2017-02-14


[인터뷰] 일본 최대 규모의 해커대회 우승 거머쥔 사이버국방학과 CyKor 

명실상부 최고의 해킹 동아리로 세계에 이름 알려


 

고려대 Cykor

 


 

일본 최대의 해커대회인 ‘세쿠콘(SECCON)’에서 고려대 학생들이 압도적인 성적으로 대상을 획득했다. 그 주인공들은 고려대 사이버국방학과의 동아리 ‘CyKor’의 멤버들이다.


CyKor는 이번 대회뿐만 아니라 작년 11월 한국인터넷진흥원이 개최한 13회 해킹방어대회(HDCON)에서 대상을 받았으며 이 외에도 각종 국내외 대회에서 상을 휩쓸고 있는 명실상부 최고의 해킹 동아리다.


일본에서 돌아온 CyKor 멤버들을 만나 인터뷰를 가졌다. 이름이 노출되면 안 되는 학과의 규정 상 멤버들의 이름은 A,B,C,D로 대체했다.


- 안녕하세요, 멤버 및 동아리 소개 부탁드립니다.

- A: 저는 4학년이구요, 이 친구(B)는 3학년, 나머지 둘은 2학년입니다. CyKor는 사이버국방학과 안에서 해킹이나 정보보안 쪽 기술에 관심 있는 사람들이 주로 들어오는 동아리에요. 동아리에서는 주로 함께 세미나를 열거나 이번과 같은 대회가 있으면 참가하는 등의 활동을 합니다.

- B: 동아리 총원은 40여명정도에요. 저희 과가 수시모집을 할 때 해킹이나 보안을 공부하는 친구들을 따로 뽑는 전형이 있는데, 그런 친구들이 입학 전에도 대회 경험이 있기 때문에 대회에 많이 참가하죠.


- CyKor가 생긴 지는 얼마나 됐나요?

- A: 2011년에 정보보호 대학원에 계셨던 대학원생 분들이 주축이 돼서 탄생했습니다. 당시에는 대학원생으로만 이루어진 동아리였어요. 본격적으로 학부생들이 주가 돼서 활동하기 시작한 것은 2014년부터 입니다. 



- 이번 SECCON에서 압도적인 점수 차이로 1등을 차지했습니다. 이번과 같은 CTF대회에 대해 낯설어할 분들이 있을 것 같은데, 간단한 대회 소개 부탁드립니다. 

B: 먼저 대회에 대해 설명해드릴게요. 사실 대회마다 다르긴 한데, 해킹대회라는 게 쉽게 말해 문제를 푸는 대회에요. 어떤 식이냐면 주최 측에서 해킹 상황을 가정한 환경을 만들어주고, 참가자들이 뚫는 방식이죠. 예를 들어 운영진들이 만들어놓은 웹사이트를 공격해서, 관리자로 로그인을 하게 되면 어떤 문자를 얻을 수 있어요. 인증키 혹은 플래그라고 하죠. 그래서 이걸 캡처 더 플래그(Capture the Flag, CTF)라고 해요. 얻은 플래그를 이제 홈페이지에 올리면 그 문제에 해당하는 점수가 오르게 됩니다. 점수가 높은 팀들이 높은 순위를 차지하는 방식이에요. CTF는 기본적으로 이런 식이고 대회마다 조금 다릅니다.

- D: 이번에 저희가 참가한 SECCON같은 경우는 CTF 중에서도 킹 오브 더 힐이라는 방식이에요. 이게 어떤 방식이냐면 플래그를 인증하면 일회성 점수를 주는데, 5분마다 서버를 계속 점령하고 있으면 추가점수를 조금 더 주는 방식이죠.

B: 킹 오브 더 힐에서는 점수가 두 가지가 있어요. 어택과 디펜스 포인트죠. 어택 포인트는, 운영진들이 만들어 놓은 서버를 공격해서 뚫으면 얻을 수 있어요. 그리고 이 서버에 들어가서 다른 팀으로부터 지키는 디펜스 포인트가 있어요. 디펜스 포인트는 공격 코드의 길이가 누가 더 짧은지 5분마다 체크해 가장 우수한 팀이 얻게 돼요.


- 이번 대회를 하시면서 특별한 에피소드가 있었나요?

A: 대회가 워낙 짧아서 별 일은 없었던 것 같아요.

C: 대회 끝나고 하나 있었잖아요.(웃음)

A: 아 맞아요, 대회를 하면서는 에피소드가 딱히 없었는데, 저희가 끝난 다음날 귀국 예정이었어요, 끝나는 날 저녁에 나리타공항으로 가는 리무진 버스를 예약했는데, 직원분이 잘못 예약하셔서 하네다 공항으로 가는 버스를 탔어요. 

그래서 비행기 시간을 놓쳐서 일본에 하루 더 있다 오게 됐어요.(웃음)


-  그렇군요. 덕분에 일본 구경도 더 한거네요.(웃음) CyKor팀은 이번 SECCON 외에도 과거 HDCON 및 각종 대회에서 우승하며 독보적인 실력을 보이고 있습니다. 평소 어떤 식으로 연습하고 공부하나요?

C: 대회를 많이 참가해보거나, 아니면 문제들이 올라는 인터넷 사이트에서 문제를 풀어보는 것 말고는 딱히 없는 것 같아요. 평소에 대회를 많이 참가해보고 문제를 많이 풀어보는 게 중요하다고 생각해요.


- 외부 노출이 잘 되지 않는 학과의 성격 상 많은 학생들이 사이버국방학과 학생들의 생활을 잘 알지 못하고 신기하게 생각하는 것 같아요. 사이버국방학과 학생들의 학교생활을 간단하게 알려주실 수 있나요?

A: 사실 저희 과 학생들의 생활이 그렇게 비밀스러운 건 아니에요. 연극동아리에 들어간 친구도 있고요, 대외적으로 알리는 것을 좋아하는 사람도 많고 그렇지 않은 사람도 많습니다. 그리고 저희 학과 안에서 하는 활동들 자체가 타 과에서 하는 내용들과 다른 게 별로 없어요. 다른 학교와 함께 조인 개강 파티나 조인 엠티도 가고 할 거 다 하죠. 전체적으로 다른 학과와 비슷한 것 같아요.

B: 저도 입학하고 나서 다른 학과의 친구들이랑 얘기해봤을 때 별다른 차이점은 못 느꼈어요. 조금 차이가 있다면, 전공 수업들은 대부분 과끼리 듣고, 과목 이름들이 비공개라 수강 신청할 때 조금 귀찮고 그런 게 있죠. 그리고 친구들이랑 얘기할 때는 상관없는데 공식적인 자리에서는 이름과 같은 신상정보를 밝히지 않는 게 조금 특이하죠. 

D: 전공과목을 저희만 듣기 때문에 수강신청이 굉장히 쉬워요. 수강신청 날에 오후 세시에 일어나서 슬금슬금 하고 그러죠. 다만 교양이 있으면 일찍 일어나서 교양만 빡세게 수강신청하고 그래요.

B: 일학년 때는 친구들이 왜 아침 일찍 일어나서 수강신청 하는지 이해가 되질 않았어요.(웃음)

 

- 아까 말씀 중에 대회에 참가하는 학생들 중에는 대학 입학 전부터 관련 분야를 공부하고, 대회 경험이 있는 학생들이 많다고 했는데요.

함께 대회에 참가하는 멤버 중에 대학에 들어오고 나서부터 관련 공부를 시작한 사람들이 있다면, 지금과 같이 뛰어난 실력자가 되기까지 어떤 과정과 노력이 있었는지 들어볼 수 있을까요?

- A: 제가 그런 케이스에요. 저는 대학 입학 전에는 이것과 관련된 활동은 아무것도 안 해봤어요. 대학에 와서 시작했는데, 물론 처음에는 제가 아무것도 몰라서 조금 힘들었죠. 동아리에서 대회를 나가도 성적이 별로 좋지 않았기도 하구요. 그때는 동아리도 초창기라 저희끼리 문제 풀면서 세미나를 주로 했었는데, 뛰어난 후배들이 과에 들어오고, 같이 세미나를 하며 대회 준비를 해보니 그때부터 가속도가 붙은 것 같아요. 후배들이 워낙 잘해서 같이 하니 실력이 많이 늘었죠. 공부 방식은 특별한건 없었고 아까 얘기한 것처럼 대회문제를 많이 풀어보면서 공부했어요.


- 좋은 말씀 감사합니다. CyKor의 활약이나 유명한 화이트해커들을 보며 CTF 대회나 해킹, 보안 분야에 관심을 갖는 사람들이 늘고 있는 것 같습니다. 이 분야는 관련 전공이 아니라도 관심이 있다면 진입할 수 있나요?

-A: 물론이죠. 정보보호대학원에는 국문학과 학사를 취득하고 오신분도 있었어요. 그렇다면 이쪽 분야를 공부하고 싶어 하는 사람들을 위해 조언 부탁드립니다.

C: 저는 고등학교 때 학교에 해킹 동아리가 있었어요. 거기서 선배님들에게 많이 배웠어요. 하지만 보통은 해킹 동아리가 없죠? D는 해킹 동아리가 없는 일반고에서 스스로 공부했어요.

D: 제가 처음 보안 쪽 공부를 시작한 2년간은 책 없이 공부해도 될 만큼 인터넷에 정보가 많았어요. 그래서 인터넷에서 지식을 주로 얻었습니다.

그 다음에는 깊이 공부하려고 책을 사긴 했는데 사실 그 내용들도 이젠 인터넷에 있어요. 이젠 웬만한 건 다 인터넷에 있죠. 요즘은 사람들이 모두 올리거든요. 문제 풀이라든지 어떤 원리로 돌아간다던지, 이런 것들을요. 구글링을 열심히 하시면 됩니다.(웃음)

C; 아, 더 생각이 난건데. 모르거나 안 풀리는 게 있다면 누가 알려주기를 기대하지 마세요.

물론 제대로 된 질문을 하면 잘 대답해주는 분들이 커뮤니티에 많지만 제대로 알아보지도 않고 쓸데없는 질문을 하는 분들이 가끔 계세요. 그러면 좋은 대답을 얻기 힘들죠. 스스로 열심히 공부하는 게 중요합니다. 수학을 공부할 때랑 조금 비슷한 건가요? 답지 보지 말고 스스로 생각을 하라는 것 같이요.

D: 맞아요, 공부하면서 종종 비슷한 생각을 했어요.

B: 스스로 오래 생각하며 공부하라는 얘기가 나오는 게, 사실 중 고등학교 때 학교에서 배운 것을 그대로 따라하면 학교 시험은 잘 보잖아요? 남들이 뭘 해야 하는지 알려주는 데에 익숙하니까 남이 뭘 해주길 기대하는 사람들이 생각보다 많은 것 같아요. 어딜 가든지, 뭘 하든지 그 분야를 잘 하려면 남들이 알려주는 것을 기대하기 보다는 자기가 스스로 알아보며 하는게 중요하다고 생각해요. 물론 모를 때 남들에게 물어보는 것도 중요하긴 하지만 본인이 스스로 찾아보고 공부할 수 있는 능력이 중요하다고 생각해요.


- 감사합니다. 마지막 질문입니다. 앞으로의 목표가 있다면?

A: 저는 이제 졸업하는데요, 졸업해서 제가 하고 싶었던 연구들을 하고 싶어요. 

그리고 동아리 차원에서는, 저희가 대회에서 웬만한 상과 타이틀은 모두 획득했어요. 그런데 대회에서 꾸준히 활약하는 것도 좋지만 관련 분야의 리서치도 함께 하는 동아리가 됐으면 좋겠어요. 자발적인 연구 환경이 만들어지는 거죠.

B: 저는 이제 4학년이 되는데요. 졸업 전에 열심히 공부하고 노력해서, 모두가 좋은 성적으로 마무리했으면 좋겠습니다.

C: 비슷한 얘기인데, 대회 우승 계속 많이 했으면 좋겠어요.

D: 저는 대학에 다니는 동안 열심히 노력해 제가 공부하는 분야에서 세계 최고가 되었으면 좋겠습니다.





기사작성 및 사진촬영 : 학생홍보기자 이정훈(산업경영공학 13, 284764@korea.ac.kr)