::::: 숭실대 컴퓨터학부 웹진, 컴타임즈 :::::


			처음으로 l 로그인 l 회원가입 l 아이디/비밀번호찾기 l 2024.5.8 (수)

소식 News

행사 Event

인터뷰 Interview

학생활동 Activity

강연 Lecture

정보 Info

지난호

지난호 보기

▶ 2009-03호 [09.20]

▶ 2009-02호 [05.11]

▶ 2009-01호 [03.20]

▶ 2008-03호 [03.01]

▶ 2008-02호 [09.22]

■ 전체목록

처음으로 > 재학생 인터뷰

http://www.comtimes.kr/news/609

발행일: 2014/10/05 송지원

세계 최고 권위의 해킹대회 참가자 김희중 학우
‘DEFCON 22 CTF’ 본선 14위 팀 CodeRed의 주역!

뜨거운 태양 아래 컴퓨터학부 학우들이 여러 활동들로 여름방학을 열정적으로 보내고 있을 무렵, 2014년 8월 8일부터 10일(현지시각)까지 미국 라스베이거스에서 열린 ‘DEFCON22 CTF’라는 국제해킹대회에 참가한 학우가 있다는 소식을 들었습니다. 그래서 컴타임즈는 뛰어난 실력으로 국내외 여러 해킹대회에 참가하고 있는 컴퓨터학부 14학번 김희중 학우를 만나보았습니다.

‘DEFCON22 CTF’에 참가한 김희중 학우(14)

Q. 약 50여 시간 동안 진행되는 국제해킹대회 ‘DEFCON22 CTF’에 참가했다고 들었습니다. 어떻게 진행되는 대회인가요?

A. CTF는 Capture The Flag의 약자로 초창기 대회의 진행방식에서 유래했어요. 각 팀마다 컴퓨터가 한 대씩 주어지고 주어진 컴퓨터 안에는 취약하게 설정되어있는 파일이 있습니다. 그래서 참가자들은 직접 상대 서버를 공격하여 플래그를 가져오게 되어있죠. 그렇게 깃발을 빼앗아 온다는 의미에서 Capture The Flag라는 이름이 붙은 것 같아요. 문제별로 취약한 부분이 있고 상대의 그 취약한 부분의 플래그를 획득하여 운영진에게 알리면 해당 점수를 얻는 방식으로 운영되는 대회입니다.

Q. ‘DEFCON22 CTF(이하 데프콘)’라는 대회가 팀 단위로 참가하는 대회로 알려져 있어요. 출전한 팀은 어떻게 구성했나요?

A. 제가 여러 해킹대회에 참가할 때는 주로 같은 고등학교 출신의 친구들과 팀을 이루어서 참가해요. 저는 선린인터넷고등학교를 졸업했는데 같은 고등학교 출신의 친구들이 보안 분야에 관심이 많거나 실력이 좋은 친구들이 많아서 마음이 맞는 친구들을 모아 대회에 나가기 시작한 것이 계기가 되었습니다. 처음에는 공식적인 팀이 없이 삼삼오오 모여서 대회에 참가했었는데 지금 팀장을 맡고 있는 친구가 ‘코드레드’라는 팀을 만들어서 제대로 활동해보는 게 어떻겠냐고 제의를 했어요. 그래서 그 이후로 공식적인 팀 활동을 시작했고 현재는 80여명 정도의 팀원으로 구성되어 있습니다. 요즘에는 연구나 분석을 하는 팀원들, 국내외 해킹대회에 참여하는 팀원들로 나누어 활동하고 있어요.

‘DEFCON22 CTF’에 참가한 CodeRed 팀원들

Q. 이번 데프콘에 참가하기까지 가장 힘들었던 점은 무엇인가요? 그리고 그것을 이겨낼 수 있었던 동기가 있었다면?

A. 국내에서 열리는 다른 국제해킹대회들은 국가에서 해외방문자들이 참가하는 데 전액을 지원해주어요. 항공료 등 모든 부분을 지원해주는데 데프콘 같은 경우에는 지원해주는 것이 없고 심지어 상금도 없기 때문에 대회 참가에 드는 비용을 모두 개인이 부담해야하는 것이 가장 큰 걱정이었습니다. 하지만 그러던 중 한국정보기술연구원(KITRI)에서 항공료의 절반을 지원해주었고 특별히 데프콘 주최 측에서 호텔 숙박비를 지원해주어서 부담을 덜할 수 있었어요.

그래도 학생이라서 부담이 있긴 했지만 데프콘은 참가하는 것만으로도 정보보안 쪽에서는 명예로운 대회이기 때문에 비용적인 문제에 신경 쓰지 않기로 했어요. 딱딱하게 진행되는 국내대회와는 달리 즐기는 분위기에서 진행되는 대회에 참여하면서 해킹에 대해 새롭게 생각할 수 있는 좋은 경험도 된 것 같아요.

Q. 그렇다면 이번 데프콘에 참가하면서 특히 기억에 남는 것은 무엇인가요?

A. 앞에서도 말씀드렸지만 국내대회, 국제대회에 상관없이 국내에서 열리는 해킹대회와 해외에서 열리는 해킹대회의 분위기가 상당히 다른 것이 인상 깊었어요. 국내에서는 해킹을 상당히 기술적인 개념으로 생각하기 때문에 국내대회의 분위기는 말 그대로 경쟁이라는 단어가 어울립니다. 하지만 해외대회에 참가해보니 해외대회에서는 해킹을 즐기면서 하는 분위기였어요. 클럽 풍의 신나는 음악이나 뮤직비디오를 틀어놓고 술도 마시면서 문제를 푸는 모습을 보면서 우리가 생각하는 해킹과 이 사람들이 생각하는 해킹은 다르다고 느꼈어요. 열심히 하는 것만으로는 즐겁게 하는 것을 이길 수 없다는 생각이 들었습니다.

2014년 7월 9일 MBN 뉴스8에 나온 김희중 학우

Q. 다른 분위기에서 진행되었던 만큼 이번 데프콘을 통해서 새롭게 얻은 깨달음이 있을 것 같아요.

A. 아직도 갈 길이 멀다는 것을 직접 체험하는 계기였습니다. 데프콘에 참가하기 전에 한국인터넷진흥원(KISA)에서 주최하는 HDCON(Hacking Defence Contest)에서 준우승을 했어요. 그래서 우리가 조금 더 노력하고 발전하면 세계대회에서도 입상할 수 있겠다고 생각했어요. 하지만 막상 이번 데프콘에 참가해보니 세계의 벽이 상당히 높다는 것을 느꼈습니다. 대회에 참가한 20팀 중에서 한 자리 순위의 성적을 예상했는데 실제로 14위의 성적을 내었기 때문이죠. 국내 성적으로 절대 자만하면 안 되겠다는 교훈을 얻었고 더 높은 곳을 바라보지 않으면 세계에 이름을 알리기 어렵다는 깨달음도 얻었습니다.

Q. 해킹이나 정보보안 분야에 관심이 있거나 입문하려는 학우들에게 한마디 해주신다면?

A. 해킹이나 보안 분야를 떠나서 ‘어떤 것이 요즘의 트렌드다’ 또는 ‘돈이 된다’고 해서 그 분야에 나도 관심을 가져야겠다고 생각하는 것은 어리석은 것 같아요. 그건 자신이 하고 싶지 않은 것을 부모님의 강요 때문에 하는 것과 다를 바가 없다고 생각해요. 저 같은 경우에는 어려서부터 게임을 좋아했고 게임을 해킹하는 것에서 해킹과 보안 분야에 대한 관심이 비롯되었어요. 독학으로 3주 만에 책 한 권을 독파하고 해킹이라는 것에 눈을 뜨니까 사회적인 책임에 대해서도 알게 되고 뚜렷한 목표와 흥미가 생겨서 추진력을 얻게 되었어요. 여러분들도 대중들에 휘둘리지 말고 자신이 하고 싶은 것에 흥미를 가지고 집중하면 그 분야에서 출중한 실력을 쌓을 수 있을 거라고 생각합니다.

인터뷰를 진행중인 송지원 기자와 김희중 학우

Q. 앞으로의 계획은 어떻게 되나요?

A. 주위에서 어떻게 해킹을 잘하게 되었냐고 물어볼 때마다 제 답변은 한결같았어요. 특정한 방법이 있었던 것이 아니라 흥미가 있었기 때문이었어요. 좋아하는 것이 생기면 그게 어떤 분야든 상관없이 시간을 들여서 노력을 상당히 많이 했습니다. 이번 데프콘에 참가하면서 해킹 실력을 더 쌓아야겠다는 생각이 들었고 더 큰 흥미가 생겼기 때문에 당장에는 여러 해킹대회에 참가하며 실력을 더 쌓을 계획이에요. 그리고 최근에는 정보보안 기술을 개발해내고 싶다는 욕심도 생겨서 그런 것도 준비해보고 싶습니다. 언제 또 지금 하는 일들과는 전혀 다른 분야에 관심을 가지게 될지 몰라요. 하지만 그게 어떤 것이든 제 흥미를 불러일으킨 것이라면 열심히 할 계획입니다.