[보안동아리 탐방] 세종대 SSG

정보보호에 대한 열의로 똘똘 뭉친 세종대학교 보안동아리 S.S.G

[보안뉴스 민세아] S.S.G(Sejong Security Group, 지도교수 송상훈)는 정보보안을 중심으로, 컴퓨터공학의 전반적인 분야에 관심이 있는 학생들이 모여 활동하고 있는 보안동아리다.

SSG는 지난 2000년에 창설됐으며, 세종대학교 컴퓨터공학과 송상훈 교수의 지도 아래 회원들이 함께 악성코드 분석, 취약점 분석, 포렌식, 네트워크 등 다양한 분야에 대한 연구와 프로젝트를 진행하고 있으며, 연구결과를 세미나 형식으로 발표하는 것을 주요 활동으로 삼고 있다.

정보보안 분야 정보 공유와 학술 발전을 목표로 대외 활동도 활발히 진행 중이다. 한국인터넷진흥원(KISA)에서 운영하는 대학 정보보호동아리 지원사업(KUCIS)에 선정돼 참여하고 있으며, 대학보안동아리 연합(Incognito)을 통해 매년 컨퍼런스를 운영하고 있다.

이와 함께 여러 해킹방어대회에 출전해 입상하고, 취약점을 찾아 제보하는 등의 활동을 계속하고 있다고 밝혔다. 한국정보기술연구원(KITRI)에서 운영하고 있는 차세대 보안리더 양성 프로그램(BoB)에서도 다수의 수료자를 배출하고 있다는 게 SSG 측의 설명이다.

BoB에서 최후의 10인으로 선정됐던 SSG 현성원 씨는 버그 헌팅 프로젝트를 진행했다. 버그 헌팅은 프로그램을 분석하고 취약점을 발견해 신고하는 제도다. 현 씨는 프로젝트 진행 과정에서 다수의 프로그램에서 취약점을 발견했고 특히 Microsoft의 Internet Explorer에서 다수의 취약점을 찾아내 5개의 CVE코드를 받았다. 이를 통해 현성원 씨는 ‘MSRC TOP 100(MS의 보안취약점을 제보한 해커 TOP 100)’에 선정되는 쾌거를 달성할 수 있었다는 것.

또한 SSG는 IoT 분야의 취약점을 찾는 프로젝트를 진행해 왔는데, 부회장인 이시백 씨는 시큐인사이드(Secuinside)의 CTB(Capture The Bug)에서 hack4profit팀으로 출전해 3위에 입상했다. 또한, 동아리 이용준 회장과 1학년인 김대준, 이재일 씨는 팀으로 출전해 인코그니토(Incognito) IoT Challenge에서 3위로 입상한 것으로 알려졌다.

이와 함께 김남준 회원은 ‘업루트’라는 보안 스타트업의 CTO로 근무하면서 실시간 악성코드 유포지 확인 서비스 개발을 주도하는 등 다방면으로 활동하고 있다.

SSG 이용준 회장은 “동아리 자체에서 진행하고 있는 크고 작은 프로젝트들이 많이 있지만, 현재 동아리의 가장 큰 프로젝트는 내년을 목표로 준비중인 CTF(Capture The Flag)”라고 밝혔다. SSG 이름으로 열리는 CTF이기 때문에 ‘문제의 질’을 높이기 위해 문제 출제와 검토에 각별한 신경을 쓸 것이라고. SSG만의 특색을 살려서 다른 CTF와는 차별성 있는 대회로 만들 것이라고 다짐했다.

이렇듯 정보보안의 다방면에서 활동하고 있는 SSG이지만 동아리원들 간의 친목도 매우 중요하게 생각한다고 이 회장은 말했다. 학술 동아리라고 해서 학술적인 내용만 다루는 것이 아니라 다양한 취미활동도 서로 공유하며 지낸다는 것. 그 대표적인 예가 자전거 라이딩이다. 컴퓨터 앞에만 앉아 있으면 건강에 좋지 않기 때문에 회원들끼리 라이딩을 하면서 친목을 쌓고 있다는 얘기다.

SSG가 가장 중요하게 생각하는 가치는 무엇일까? 이 회장은 SSG는 ‘자기가 하고 싶은 일에 대한 열의’를 가장 중요하게 생각한다고 말했다. 동아리 분위기가 ‘우리 공부하자’라기 보다는 서로 관심있거나 재미있고 흥미로운 분야를 연구하고 깊게 파고들면서 탐구하는 분위기인데, 이런 분위기가 유지될 수 있는 이유는 회원들 각자가 정보보호에 대한 열의가 충만하기 때문이라고.

▲세종대학교 정보보호동아리 S.S.G 회원들

SSG는 1년 이상 활동할 수 있고, 정보보안에 대한 열의가 있는 세종대학교 학생이라면 누구나 가입할 수 있다. 1년에 2번, 1학기와 2학기 초에 신입 동아리원을 뽑는다. 정보보호에 대한 관심과 열의가 어느 정도인지, 동아리에 들어와서 공부할 준비가 돼 있는지 등을 평가하기 위해 면접 때 자신의 관심분야·주제에 대한 발표를 준비해야 한다. 결론적으로 ‘어느 정도 아느냐’가 아니라 ‘열의를 갖고 공부할 준비가 되어 있느냐’를 중요하게 보고 있다는 것이다.

SSG 이용준 회장은 “동아리 내부적으로 여러 가지 프로젝트와 세미나가 진행되고 있지만, 아직까지는 외부에 공개된 적이 많지 않다. 이제는 열린 세미나를 통해 동아리 외부와의 소통에 적극 나설 예정이다. 또한, 내년 초 개최를 목표로 해킹대회를 준비하고 있으니 많은 관심을 부탁드린다”는 말로 인터뷰를 맺었다.

[민세아 기자(boan5@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)