[보안동아리 탐방] 성공회대 SSS

‘정보보안 페스티벌’ 통해 정보보안 인식 제고하기 위해 노력하는 동아리

[보안뉴스 민세아] 성공회대학교 보안동아리 SSS(담당교수 유상신)는 지난해 9월, 소모임 형태로 시작된 동아리다. 40여 명의 회원들과 함께 교내 정보보호 인식제고, 개인정보보호 캠페인, 해킹대회 참여·개최 등에 힘쓰고 있다.

BoB(Best of the Best) 3기 김민기 씨가 지난해 설립한 SSS는 SKHU(성공회대) Sensible Security의 줄임말로, ‘정보보안에 깨어있는 사람이 되자’는 의미다. 성공회대 SSS 멤버들을 만나 얘기를 나눠봤다.

동아리가 탄생하게 된 배경
지난해 동아리를 설립한 前 회장 김민기 씨가 대학입학 당시 학과장과 얘기했던 대내외 활동, 해킹대회 수상 등에 대한 약속을 지키고자 소모임 형태로 조직화해 만들게 됐습니다. 올해부터 대학정보보호 연합동아리(KUCIS)에 선정되어 한국인터넷진흥원(KISA)와 학교로부터 전폭적인 지원을 받고 있습니다.

회원 선발 과정 및 중점적으로 보는 사항
학과는 중요하지 않습니다. 학기 초 면접과 자기소개 PT를 통해 신입 멤버를 선발하고 있습니다. 보안실력도 중요하지만 보안에 대한 올바른 가치관을 가진 학생들을 찾는 편입니다. 신입생의 경우 새로운 것을 두려워하지 않고, 끈기를 가지고 도전할 수 있는지를 중점적으로 보고 있습니다. 순수 보안기술만을 지향하는 것이 아니라 연구 및 커뮤니케이션을 지향하고 있기 때문입니다.

처음에는 소프트웨어공학과 학생들만으로 시작했지만 현재는 소프트웨어공학과, 글로벌 IT학과, 정보통신공학과 등으로 구성되어 있습니다.

동아리 자체적으로 중요하게 생각하는 가치
개인의 톡톡 튀는 개성과 서로에 대한 존중을 가장 중요하게 생각합니다. 네트워크, 리버싱을 좋아하는 친구도 있고, 개발을 잘하는 친구도 있습니다. 각자 관심분야와 지향하는 부분이 다르고 이런 점이 우리의 강점이라고 생각합니다. 새로운 분야에 대한 끊임없는 욕심, 다양한 관점에서 바라볼 수 있는 눈을 가져야 계속해서 앞으로 나아갈 수 있다고 생각합니다.

주요 교내 활동 내역
올해 4월에는 50여명이 참가한 교내 ‘정보보안 페스티벌’을 성공적으로 개최했습니다. ‘정보보안 페스티벌’은 문제를 클릭하면 풀 수 있는 지오파디(Jeopardy) 방식으로 최근 정보보안동향을 반영한 퀴즈부터 시큐어코딩, 포렌식, 웹, 네트워킹, 인프라 등 다양한 분야의 문제를 출제하여 1박 2일 동안 진행됐습니다.

해당 행사는 정보보안에 대한 인식을 제고하고자 하는 목적으로 시작됐습니다. 실제로 ‘정보보안 페스티벌’을 통해 동아리에 들어와 지금 운영진이 된 친구도 있습니다. 저학년 친구들이 문제풀이 시스템을 직접 개발하며, 시큐어코딩에 대한 학습을 할 수 있었던 것도 큰 성과였습니다.

동아리 내에서는 동아리 멤버 2~3명이 한 팀이 되어 총 14개팀이 보안관련 자율주제로 팀 프로젝트를 진행하고 있습니다. 프로젝트 착수발표, 중간발표, 최종 발표를 통해 새로운 연구주제에 관해 서로 공유할 수 있는 자리를 갖고 있습니다.

최근 연구하고 있는 주제나 관심 있는 주제
지금은 모든 사물이 네트워크로 연결되는 초연결사회라고 하지 않습니까? 개인·가정용 IoT 기기를 어떻게 하면 더 효과적이고 저렴하게 보안할 수 있을지 고민하다가 KUCIS 프로젝트로 최근 핫이슈인 IoT(사물인터넷)에 대한 보안 대책에 관해 연구했습니다. 우리는 라즈베리 파이(Raspberry Pi)를 이용해 IoT Device 관제가 가능한 NSM(Network Security Monitoring) 센서 개발 연구를 했습니다.

라즈베리 파이는 영국의 라즈베리파이 재단이 만든 싱글 보드 컴퓨터를 말하는데, IoT 기기를 라즈베리 파이에 연동시켜 패킷을 서버 PC로 자동으로 전송되게 하는 시스템을 만들었습니다. 이를 통해 관제요원이 패킷을 분석해 IoT 기기에 악성패킷이 발생할 경우 이에 대한 상세 정보 등을 파악할 수 있습니다.

동아리를 통해 얻게 된 점
다들 다르겠지만 소프트웨어공학 전공인 학생들은 학과 특성상 개발에만 집중할 수밖에 없습니다. 해를 거듭할수록 보안의 중요성을 절실히 깨닫고 있지만, 학과 수업만으로 한계가 있음을 느꼈는데, 이제는 개발의 필수요소인 보안을 같이 공부할 수 있는 친구들이 생긴 것이 가장 커다란 재산입니다.

또한 보안세미나, 해킹대회, 컨퍼런스 등 다양한 참여를 통해 넓은 시야를 가지게 된 것도 새롭게 얻게 된 점입니다. 이와 함께 KUCIS 활동을 통해 타교 학생들과 교류하면서 향후 동아리의 방향성 등에 대한 많은 고민을 통해 성장할 수 있었고, 선후배들과 함께 PoC(Power of community), 시큐인사이드 등 보안 컨퍼런스에 함께 참여하며 같은 분야의 전문가들을 만날 수 있어 신선한 자극이 되었습니다.

▲성공회대 SSS 전 회장 김민기 씨(왼쪽에서 두 번째), 한지훈 현 부회장(왼쪽에서 네 번째), 김미소 현 회장(왼쪽에서 다섯 번째)과 SSS 동아리원들

최근 근황과 앞으로의 계획
다음해에도 ‘정보보안 페스티벌’처럼 정보보안에 대한 인식을 제고하고 동아리원들이 참여할 수 있는 행사를 지속적으로 개최하고, 타교 보안동아리 학생들과 지식을 공유하는 기회를 마련하고자 합니다. 앞으로도 계속 이제까지 해왔던 것처럼 팀 프로젝트를 진행하고, 컨퍼런스와 해킹대회를 중심으로 동아리원들을 독려할 계획입니다.

4학년 동아리 멤버들이 좋은 곳에 취직하게 되었습니다. 동아리 활동을 통해 얻은 성과가 취업에도 도움을 크게 주었다고 동아리원들 다같이 기뻐하고 있습니다. 또한, 좋은 자리의 보안관련 아르바이트 및 인턴 제의가 계속해서 들어오고 있어 동아리를 운영하는 보람을 느끼고 있습니다.
[민세아 기자(boan5@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)