전국 대학생 보안 동아리 연합 인코그니토, ‘2024 해킹 콘퍼런스’ 개최

전국 주요 대학 보안 동아리생들, 1년간 갈고 닦은 실력을 뽐내다
3월 23~24일 이틀간 고려대 서울캠퍼스에서 개최, 총 320여명 참여해 열기 더해

[보안뉴스 김영명 기자] 전국 대학생 보안 동아리 연합인 인코그니토(INCOGNITO)에서 3월 23~24일 양일간 고려대 서울캠퍼스 하나스퀘어에서 ‘2024 해킹 콘퍼런스(2024 HACKING CONFERENCE)를 개최했다. 개회식이 열린 23일 대강당에서는 100여명의 전국 대학 보안 동아리 학생들이 자리를 채우며 뜨거운 열기를 더했다.

▲전국 대학 보안동아리 연합 인코그니토 2024 행사가 끝나고 전체 참여자들이 단체 사진을 찍었다[사진=인코그니토]

행사 시작에 앞서 인코그니토 조윤정 회장은 <보안뉴스>와의 간단한 인터뷰를 통해 “인코그니토는 서울여대, 고려대 등 전국 20여개 대학의 보안 관련 동아리가 참여하고 있다”며 “이제는 활동을 점차 확대해 고등학교 동아리 단체와 함께 연구단체 F-ACTIVE도 구성했다”고 말했다. 이어 “대학별 보안 동아리는 학교마다 많지만 전국 차원의 연합 모임은 인코그니토가 유일하다”며 “세미나 세션은 동아리생들이 여름과 겨울방학 때 공부했던 결과물을 발표하는 자리로 마련했다”고 말했다.

개회식에서 고려대 이희조 교수는 “제12회 인코그니토 행사에 전국 22개 대학교가 참여해 매우 뿌듯하다”며 “특히 트레이닝 세션은 2018년 이후 6년 만에 재개되는 만큼 모두가 적극적으로 발표하고 교류하는 행사가 되길 바란다”며 영상 축사를 전했다.

▲인코그니토의 2024 해킹 콘퍼런스에서 조윤정 회장이 인사말을 하고 있다[사진=보안뉴스]

첫 번째 세션은 ‘AI 기반 포너블 익스플로잇 분류 및 템플릿 자동생성기술’을 중앙대 동아리 ISANG 회원인 이준학 졸업생(KAIST 연구과정)이 발표했다. 이준학 졸업생은 “BOF와 같은 C스타일의 고전적 취약점은 꾸준히 발견되며 파급 효과가 커서 빠르게 해결해야 한다”며 “고전적 취약점 특성에 따른 익스플로잇 코드는 기계적으로 도출할 수 있는 부분이 있으며 기존 취약점의 feature를 도출해 exploitation 템플릿을 자동 생성하는 시스템을 제안했다”고 밝혔다.

두 번째 세션은 세종대 정보보안동아리 S.S.G(Sejong Security Group)의 양윤모 학생이 ‘성공하면 제로데이, 실패하면 전기세-fuzzing A to Z’라는 제목으로 발표했다. 양윤모 학생은 “실전 퍼징 프로젝트 최종 목표는 제로데이 제보로, 최종 성과는 KISA에 국내 소프트웨어 취약점 3건을 제보한 것”이라며, “XnSoft NConvert & XnView Classic 취약점을 제보해 CVE-2024-22532 번호를 획득했다”고 말했다.

세 번째 세션은 ‘NAC(Network Access Contro) 제작’을 주제로 대구가톨릭대 개발 및 정보보안동아리 I-Keeper의 윤성민 학생이 발표했다. 윤성민 학생은 “중소기업과 소규모 사업장에서 안전하게 사용할 수 있는 네트워크 보안장비를 개발하는 것을 목표로 했다”며 “저희 팀은 비인가 단말 네트워크 접근통제, 사용자 인증, PC 보안관리 등 3가지 핵심 기능을 통한 NAC를 제작했다”고 말했다. 이어 “향후 릴리스 버전을 출시해 수백만원을 호가하는 NAC 네트워크 보안장비의 기능을 모두 사용할 수 있도록 업데이트해 나갈 계획”이라고 밝혔다.

▲중앙대 ISANG 이준학 회원-세종대 S.S.G 양윤모 학생-대구가톨릭대 I-Keeper 윤성민 학생의 발표 모습(좌부터)[사진=보안뉴스]

다음으로 토스 지한별 매니저가 ‘변화하는 보안 위협과 화이트해커의 실무’라는 주제로 학생들을 대상으로 특강을 진행했다. 지한별 매니저는 “주요 공격 타깃의 특징은 ‘공통적이고(공통된 규정, 공통된 정책, 공통된 규칙)’, ‘흔히 쓰이며(공기업 필수 프로그램, 게시판 플랫폼, 흔한 홈페이지)’, ‘허들이 낮다(보안 투자 X, 보안 로직 없는 프로그램, 낮은 보안인식)’는 세 가지로 요약할 수 있다”고 말했다.

지 매니저는 “위협은 잠재적인 해로운 이벤트나 행동이고, 위험은 위협이 실제로 발생할 경우 영향과 가능성을 고려해야 하는 것”이라며 “보안담당자는 위협보다는 위험에 중점을 맞춰야 한다”고 말했다. 이어 “취약점을 조치할 때는 주기적인 업데이트 및 취약한 라이브러리 사용 여부, 라이브러리 버전의 안전성, 취약점 동작시 파급력 등을 생각해야 한다”고 강조했다.

▲토스 지한별 매니저가 ‘변화하는 보안 위협과 화이트해커의 실무’를 주제로 발표하고 있다[사진=보안뉴스]

3월 23~24일 이틀간 진행되는 이번 행사는 세미나 세션, 트레이닝 세션과 함께 렉처 세션에서 보안 전문가 3명의 발표가 이어진다. 첫째 날에는 렉처 세션으로 비바리퍼블리카(토스) 지한별 매니저가 ‘변화하는 보안 위협과 화이트해커의 실무’를 발표했으며, 둘째 날인 24일에는 금융보안원 이민희 책임이 ‘사이버 인텔리전스 분석 사례 공유’를 주제로, 해커스페이스 김종민 대표가 ‘해킹으로 돈 버는 법’에 대해 발표했다.
[김영명 기자(boan@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)