Home > 전체기사
댓글 놀이의 실체를 찾아서! 1인팀 이소연 씨의 ‘코게’ 본선 진출기
  |  입력 : 2019-02-19 14:11
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
올해 499개 팀 참가한 코드게이트 대학부에서 1인팀으로 당당히 본선 진출
이화여대 밀레니엄팀 이소연 씨 “Offensive Security 계속 공부하고 싶어”
특이한 케이스라 화제 된 것 같다는 부끄럼 많은 여대생... 본선에도 혼자 출전


[보안뉴스 권 준 기자] 페이스북에 공유된 18일 <보안뉴스> 기사 하나에 댓글로 사람 이름을 연속으로 기재하는 일명 댓글 놀이가 시작됐다. 국제해킹방어대회 ‘코드게이트 2019’ 본선 진출자에 대한 기사였는데, 댓글로 한 사람의 이름이 계속 언급되고 있었던 것이다. 그것도 기사에 언급되지 않은 한 여성의 이름이... 궁금증이 발동했다. 상세히 살펴보니 올해 코드게이트 역사상 처음으로 499팀이 참가한 대학생부에 여성들로만 구성된 이화여대 밀레니엄(millennium)팀이 본선에 올랐다는 내용이었고, 댓글들을 보면서 밀레니엄팀이 여러 명이 아닌 1인팀으로, 혼자 힘으로 당당히 본선에 올랐다는 사실을 알게 됐다.

기사에 언급된 것처럼 여성들이 아닌 여성인 만큼 1인팀으로 참가해 본선까지 진출한 인물이 궁금할 수밖에 없었다. 예전에 ISEC CTF에서의 조주봉 씨처럼, 그리고 코드게이트에서의 천재해커 지오핫처럼 혼자 힘으로 그 어려운 걸 해냈기 때문이다. 더구나 여성의 불모지처럼 여겨지는 이 보안 바닥에서 말이다.

▲ 여성 해킹대회 Power of XX 출전 당시 모습(좌)과 이소연 씨(우) 모습[사진=이소연 씨]


갑자기 인터뷰가 하고 싶어졌다. 이런 게 바로 기자의 특권이라면 특권이니까^^. 주인공이 다행히 기자와 페친(페이스북 친구)이었다. 그래서 부리나케 페메(페이스북 메시지)를 날렸다. 이런 과정을 거쳐 밀레니엄팀 이화여대 이소연 씨와의 페메 인터뷰가 성사됐다. 다음은 일문일답.

이화여대 해킹동아리 소속이신가요, 어떻게 혼자 출전하게 됐나요? 이화여자대학교 ‘E-COPS’라는 정보보안 동아리에서 지난해까지 약 2년 동안 활동하다가 지금은 쉬고 있어요. 코드게이트 대학생부가 같은 대학교끼리 팀을 짜야 하는데 같은 학교에 해킹대회에 관심 있는 친구들이 없어 아쉽게도 혼자 출전하게 됐습니다.

와우! 대단하네요. 먼저 축하드려요. 언제부터 해킹/보안 분야에 관심을 갖게 됐나요? 고등학교 때 막연히 보안에 대해 배우고 싶어 컴퓨터공학과를 들어왔는데요. 그때까진 아무 것도 몰랐죠. ㅎㅎㅎ 그러다가 대학교 보안 동아리의 부회장직을 맡게 되어 대학교 2학년때부터 외부 활동을 하면서 본격적으로 공부를 시작하게 됐습니다. 워게임 사이트에서 문제를 풀며 공부를 하다가 자연스럽게 대회 문제들을 풀기 시작하게 된 것 같아요.

다른 대회에서도 수상하신 경력이 있는 걸로 들었는데요. 2018년에 개최된 국내 여성 해킹대회인 Power Of XX 해킹대회에서 1등을 수상했어요. 현재 DEMON과 H3X0R라는 해킹 팀에 소속되어 있습니다. 평소에도 팀원들과 함께 국내외 해킹대회를 가리지 않고 도전하고 있죠.

코드게이트 대회 예선에서 가장 재미있었던 경험이나 문제는? 이번 대회에서 리버싱 문제를 처음 풀어보게 되었는데요. 순서도를 그리며 해답을 찾는 과정이 굉장히 재밌었어요. 그 외에도 시스템 해킹 문제를 2~3등 안에 풀었는데, 그 때도 기분이 너무 너무 좋았죠.

그 반대로 어렵거나 힘들었던 순간은요? 주 분야인 시스템 해킹 문제를 생각보다 많이 풀지 못해 대회 끝나고 많이 아쉬웠습니다. 그래도 대회가 끝난 후 풀지 못한 문제의 라이트업을 보며 새로운 기술들을 습득하게 되었고, 제가 아직 많이 부족하다는 생각이 들어 더 열심히 공부하게 된 것 같아요.

보안 분야 가운데서도 가장 관심이 많은 분야는? 현재는 취약점 분석 분야 가운데 시스템 해킹에 제일 관심이 있습니다. 프로그램을 디버깅하며 레지스터와 메모리를 보면서 컴퓨터가 작동하는 과정을 보는 것도 재미있고 쉘을 얻었을 때 정말 기분이 좋거든요.

대학 졸업 후 진출하고 싶은 분야나 직업은? 현재 공부하고 있는 Offensive Security 쪽으로 계속 공부하고 싶습니다. 버그 헌팅을 하며 실제 보안 제품들의 안전에도 기여하고 싶고, 취약점을 찾는 방법이나 공격 방법에 대해서도 계속 연구하고 싶습니다.

본선에 임하는 각오는, 본선에도 혼자 출전하나요? 네, 운이 많이 따라주어 본선도 혼자 출전하게 됐습니다. 제가 여러모로 특이한 케이스이다 보니 많은 화제가 된 것 같습니다. 부끄럽지 않게 열심히 준비해 본선에 임하겠습니다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지모니터랩 파워비즈 5월 31일까지파워비즈배너 시작 11월6일 20181105-20200131
설문조사
7월 1일부터 주 52시간 근무제가 확대 시행됩니다. 보안종사자로서 여러분의 근무시간은 어느 정도 되시나요?
주 32시간 이하
주 40시간
주 48시간
주 52시간
주 58시간
주 60시간 이상
기타(댓글로)
      

티제이원
PTZ 카메라

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

파나소닉코리아
Sevurity Camera / CCTV

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

비전정보통신
IP카메라 / VMS / 폴

대명코퍼레이션
DVR / IP카메라

쿠도커뮤니케이션
스마트 관제 솔루션

하이크비전 코리아
CCTV / IP / NVR

원우이엔지
줌카메라

AVIBILON
영상 보안 / 출입 통제

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

한국하니웰
CCTV / DVR

이화트론
DVR / IP / CCTV

경인씨엔에스
CCTV / 자동복구장치

테크스피어
손혈관 / 차량하부 검색기

한국씨텍
PTZ CCTV

슈프리마
출입통제 / 얼굴인식

트루엔
IP 카메라

디비시스
CCTV토탈솔루션

에스카
CCTV / 영상개선

엔토스정보통신
DVR / NVR / CCTV

씨오피코리아
CCTV 영상 전송장비

CCTV프랜즈
CCTV

티에스아이솔루션
출입 통제 솔루션

구네보코리아
보안게이트

옵티언스
IR 투광기

디케이솔루션
메트릭스 / 망전송시스템

지와이네트웍스
CCTV 영상분석

KPN
안티버그 카메라

베일리테크
랜섬웨어 방어솔루션

화이트박스로보틱스
CCTV / 카메라

신우테크
팬틸드 / 하우징

네이즈
VMS

케이제이테크
지문 / 얼굴 출입 통제기

혜인에스앤에스
통합보안시스템

셀링스시스템
IP 카메라 / 비디오 서버

사라다
지능형 객체 인식 시스템

두레옵트로닉스
카메라 렌즈

퍼시픽솔루션
IP 카메라 / DVR

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

지에스티엔지니어링
게이트 / 스피드게이트

케이티앤씨
CCTV / 모듈 / 도어락

창우
폴대

수퍼락
출입통제 시스템

일산정밀
CCTV / 부품 / 윈도우

아이엔아이
울타리 침입 감지 시스템

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

대산시큐리티
CCTV 폴 / 함체 / 랙

엘림광통신
광전송링크

싸이닉스시스템즈
스피드 돔 카메라

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

인사이트테크놀러지
방폭카메라

유진시스템코리아
팬틸트 / 하우징

카티스
출입통제 / 외곽경비

넷플로우
IP인터폰 / 방송시스템

글로넥스
카드리더 / 데드볼트

세환엠에스
시큐리티 게이트

화인박스
콘트롤박스 / 배전향