본문 바로가기

현장속으로/세미나

보안 공부 무엇부터 해야 할지 알려주는 해킹 캠프

'해킹캠프(Hacking Camp)'는 해킹과 보안에 대한 관심을 가진 국내 학생들을 위해 H&S와 해커스쿨이 공동으로 매년 2회 씩 진행하는 해킹/보안 캠프이다. 순수 비영리 목적으로 운영되는 해킹캠프는 재미있는 해킹/보안 교육과 실습, 그리고 각종 이벤트를 통해 훌륭한 보안전문가가 되는 길을 스스로 깨닫도록 도와주는 것을 목적으로 한다.

이번에 7회를 맞은 해킹캠프는 2월 23일부터 24일 1박 2일간 경기도 양평에 위치한 셀라리조트에서 80여명의 학생 참가자들과 함께 진행되었다. 필자에게는 해킹/보안 공부를 어떻게 시작해야 할지 막막하던 고등학생 시절에 나아갈 길을 제시해준 의미있는 행사로 이번이 다섯 번째로 참여하는 행사이다.

해킹캠프에서는 전문가뿐만 아니라 일반 참가자도 발표자가 되어 다른 참가자에게 자신이 공부한 내용을 발표하는 자리를 가진다. 이번 행사에서는 다음과 같이 여러 발표자들이 재미있는 주제들을 가지고 발표를 하였다.

발표자 

 발표주제

 반젤리스

 해커윤리 / 해킹공부 시 주의할 것 / 해커들의 직업

 김성우

 버퍼오버플로우 기초

 이재일

 Power Of MITM(Man In The Middle Attack)

 권혁주

 해킹대회 문제 유형별 정리

 박정환, 홍성빈

 카카오톡 프로토콜 분석

 강기훈

 쉽게 혼동하는 암호학의 불편한 진실

 김재기

 안드로이드 앱 디버깅

 김동완

 Binary Diffing

 서인혁

 Code Hook in Windows

 김태욱

 리눅스 메모리 보호기법의 이해

 이석하

 시스템 해킹의 예술

 이주혁

 Goodbye SQL Injection

해킹/보안에 대해 관심을 가지고 있는 학생들은 정말 많으나, 공부하는 방법에 대해 어려움을 겪는 학생들이 대부분이다. 이런 학생들에게 해킹캠프는 방향을 제시해주는 등대와 같은 역할을 해주고 있다.

발표를 열심히 듣고 있는 학생들

캠프가 시작하면서 2일동안 함께 할 조원들이 정해지고, 조 별로 테이블에 앉아 발표를 듣고 있다. 하나라도 더 배워가려고 열심히 발표를 듣는 학생들의 모습이 보기 좋다.

이번 해킹캠프에는 특별한 손님들이 다녀갔다. 보안정보 공유를 위한 온라인 데일리 뉴스 <데일리시큐>의 길민권 기자님이 참석하여, 운영자를 비롯하여 여러 참가자들과 인터뷰 시간을 가졌다. 길민권 기자님의 기사는 국내 보안전문가들에게 빠른 정보를 전달해주어 큰 힘이 되고 있다.

해킹캠프 참가자들과 인사를 주고 받는 데일리시큐 길민권 기자

길민권 기자와 인터뷰 중인 12살 강민준 군

캠프 참가자 중에 화이트해커를 꿈꾸는 최연소 참가자 강민준 군이 눈에 띄었다. 올해 초등학교 5학년인 강민준 군은 2년 전부터 해킹에 관심을 가지고, 해커스쿨을 통해 해킹/보안에 대해 공부를 하였다고 한다. 하루 6시간 정도를 컴퓨터 공부에 매달리는 강민준 군은, 직접 웹 서버를 운영하여 홈페이지를 제작하고 유지관리를 하고 있을 정도로 또래들과 비교할 때 컴퓨터에 대해 아는 것이 많다.

해킹캠프의 DJ, 와우해커 팀의 손충호(StolenByte)

또 한 명의 특별한 손님, 해킹캠프에 즐거움을 더해준 DJ 손충호 군이다. 와우해커 팀 소속의 손충호 군은 지난 해킹캠프 때부터 DJ로 참가하여 참가자들의 흥을 돋구고 있다. 닉네임 StolenByte를 사용하는 손충호 군은 세계적인 해킹대회 데프콘(DefCon) CTF 본선에 참여하기도 한 어엿한 해커이기도 하다. 

해킹캠프에서 발표만 듣는 것은 아니다. 퀴즈, CTF, 포토타임, 장기자랑 등의 여러 행사들이 준비되어 있다. 이러한 여러 재미있는 이벤트들 덕분에 이틀 간의 해킹캠프가 화기애애한 분위기 속에 진행될 수 있었다.

퀴즈 이벤트에 참여 중인 참가자들

자음퀴즈 행사는 참가자들에게 인기가 많았다. 해킹/보안과 관련된 전문용어들을 가지고 게임이 진행되어 참가자들에게 호응을 얻었다. 스태프들이 맞추지 못할 거라 생각할 만큼 어려운 문제들도 쉽게 맞추는 참가자들을 보며 많이 놀라기도 하였다.

해킹대회 CTF에 몰두 하는 반사 팀

수많은 이벤트가 준비되어 있지만, 해킹캠프의 메인 이벤트는 역시 CTF 해킹대회이다. 스태프들이 준비한 해킹문제들을 팀원들과 같이 풀며 다른 팀들과 경쟁할 수 있다. 이 해킹대회에서 우승한 팀원들에게는 매년 H&S에서 주최하는 세계적인 컨퍼런스 PoC의 참가권이 주어지기 때문에 매우 치열하다. 풀다가 막히는 문제가 있으면, 다른 팀원에게 물어가며 풀어가는 모습이 보기 좋다.

캠프의 묘미, 장기자랑 시간

캠프 첫날 밤에는 서로의 장기를 뽐내는 장기자랑 시간을 가진다. 생각지도 못했던 노래실력과 춤실력을 가진 참가자들이 나타나 모두를 놀라게 하기도 하였다. 이렇게 다같이 노래하고 춤추다보면 시간 가는 줄 모르고 금새 새벽이 된다. 장기자랑 행사 후에는 자유롭게 참가자들이 교류할 수 있는 시간을 가진다. 다과와 함께 대화를 나누며 서로를 알아가다 보면 어느새 아침 해가 뜬다.

해킹캠프 포토타임 이벤트의 대상 작품

둘째 날에도 재미있는 이벤트가 많이 준비되어 있었다. 팀 별로 포토타임을 가지며 재미있는 사진들을 많이 남긴다. 참가자들에게 좋은 추억들을 남겨주기 위한 행사이기도 하다. 포토타임에 찍은 사진들 중에 재미있는 사진들을 골라 상을 주기도 한다. 필자가 찍은 'Rush&Cash' 팀의 사진이 대상을 받아 흐뭇하기도 하였다.

캠프 참가자 얼굴 그리기 이벤트에 참여 중인 서한샘 양

해킹캠프에는 독특한 이벤트가 하나 더 준비되어 있었다. 캠프 기간 중, 기억에 남는 참가자들의 얼굴을 그리는 이벤트이다. 여러 참가자들이 운영진들의 얼굴을 우스꽝스럽게 그려 웃음을 터트리기도 하였다. 반면에, 해킹캠프에 숨은 그림실력을 가진 참가자를 찾아낼 수 있었다. 이번에 고등학교를 졸업하고 일본 도쿄 공업대학에 진학하게 된 서한샘(20) 양이 그 주인공이다.

CTP 대회에서 수상한 X팀

참가자 그리기 행사에서 상을 받은 서한샘(20) 양

해킹캠프에서 준비한 여러 행사들이 모두 끝나고 시상식과 함께 제 7회 해킹캠프를 마무리할 수 있었다. 수 많은 이벤트들 덕분에 많은 참가자들이 상을 받아갈 수 있었다. 이틀간의 해킹캠프를 통해 모든 참가자들이 자신들에게 필요한 무언가를 모두 얻어가지 않았을까 싶다.

필자는 고등학교를 졸업한 겨울, 제 2회 해킹캠프에 처음으로 참가하였다. 아는 것이라고는 C언어밖에 없었던 당시에, 해킹/보안을 공부하고 싶은 마음에 지원했던 그 날의 기억이 아직도 생생하다. 필자는 첫 해킹캠프를 통해 나아가야 할 방향을 알 수 있었고, 함께 공부할 수 있는 동료들을 구할 수 있었다. 해킹캠프에서 얻어갔던 많은 것들 덕분에 지금의 나까지 성장할 수 있지 않았나 싶다. 이처럼 남다른 정이 있는 해킹캠프에 매 회 참가하려고 노력하다보니, 이번 제 7회 해킹캠프에서 스태프로서 참여할 수 있는 기회를 얻었다.

이제 해킹캠프는 해킹/보안에 관심이 있는 학생들에게 꼭 한 번 참여해 보고 싶은 행사가 되었다. 앞으로도 해킹캠프가 발전하여, 대한민국의 보안을 이끌어갈 인재들에게 좋은 경험을 줄 수 있었으면 한다.  Ahn

제 7회 해킹캠프 단체 사진


 대학생기자 박병진 / 포스텍 컴퓨터공학과


 Must be the change that you want to see in the world.