해커 (24) 썸네일형 리스트형 보안 세미나, 국제해킹대회 기출문제풀이 7월 3일 숭실대에서 ‘코드엔진 2010(CodeEngn 2010)’이 개최되었다. 올해로 4회를 맞는 '코드엔진'은 리버싱을 주제로 공부를 하는 해커들이 모여서 발표하는 세미나이다. 그러다 보니 기술적인 발표가 이루어졌다. 국내에서 유명세로는 손꼽히는 세미나여서 그런지 세미나실에는 학생, 회사원 등으로 가득 메워졌다. 첫 발표는 심준보(passket)씨의 'taint analysis for vulnerability discovery'였다. 프로그램의 취약점을 찾기 전에 하는 과정인 taint를 설명을 했다. CPU에 instruction이 전달되기 전에 에뮬레이션에 입력되는 값을 가져와서 taint 검사를 한 후 CPU에 보낸다. 이로써 전달되는 값이 달라졌는지 확인하는 것이다. 그는 "zero-day.. 국내 해커 1호에서 명문대 교수로 변신한 사연 대한민국 해커 1호에서 정보보안 벤처기업 CEO로, 게임 업체 보안관리자에서 대학원 교수로 끊임없이 변신한 이가 있다. KAIST 해킹 동아리 출신으로 A3시큐리티컨설팅을 창업하고 엔씨소프트 정보보안실장을 거쳐 고려대 정보보호대학원 조교수가 된 김휘강. 그가 독학으로 해킹을 공부한 사연과 우리나라 정보보안 상황, 인재 채용 때 꼭 했던 질문, 미래 보안전문가를 위한 조언을 허심탄회하게 들려주었다. 보안전문가로서는 보안 솔루션이 알아서 모든 걸 해결해준다는 환상을 버리라고 강조하고, CEO로서는 3년, 5년 후의 비전을 명확히 가지라고 요구했다. 또한 미래 보안전문가에게는 정말 보안전문가가 되고 싶은지 깊이 생각하고, 보안 이외 기반 지식을 쌓으라고 조언했다. 또한 정보보안에 대한 건전한 관점을 갖추고, .. 해킹 실력으로 대학 합격한 과학영재 만나보니 입학사정관제. 다소 낯선 이 제도는 올해부터 국내 몇몇 대학에서 실시한 것으로 내신 성적, 수능 성적만이 아닌 다양한 요소를 가지고 신입생을 선발하는 전형 방식이다. 지원자는 수상 경력, 봉사 활동 등 다양한 증빙 자료로 자신을 부각해야 한다. 올해 포스텍(포항공대)에는 그 누구보다 특이한 자기 증빙 자료를 제출한 학생이 나타났다. 바로 수많은 보안 대회 수상 경력을 가진 전자전기컴퓨터공학부 10학번 이지용 군이다. 그는 파도콘(Padocon) 라이브 해킹 CTF 2008, 2009 연속 1위, 코드게이트(CodeGate) 2008 해킹대회 2위, 코드게이트 2008 방어기술 콘테스트 수상, KISA 제 6회 해킹방어대회 1위, CyberWarfare Isec 2009 CTF 1위의 화려한 수상 경력을 .. 국제 보안 컨퍼런스에 학생 스탭으로 참여해보니 4월 7일과 8일 삼성동 코엑스에서는 지식경제부가 코드게이트 조직위원회와 함께 민관 공동으로 개최한 ‘국제해킹방어대회 및 국제보안컨퍼런스 코드게이트(CODEGATE) 2010’이 열렸다. 정보보안 관련 행사여서 정보보호학과 학생으로서 8일에 일일 스탭으로 참여해 행사를 진행했다. 8일 아침 행사장에 도착해 해킹대회가 진행되는 트랙으로 들어가니 실내는 자주색 조명으로 인해 엄숙하고 웅장한 분위기였다. 중앙엔 인터넷 방송인 ‘아프리카’가 대회를 실시간 방송하기 위해 중계석을 차려놓았고, 그 옆에는 문제 푸는 데 집중해 있는 해커 팀이 여럿 있었다. 온라인 예선을 통과한 해커 여덟 팀은 이틀 동안 본선을 치렀다. 그 결과 스웨덴 팀인 HFS가 1위의 영광을 가져갔다. 이 여덟 팀 중 두 팀은 우리나라 팀이었는.. 전북대 보안동아리 I.S 만나보니... 대한민국의 IT 수준이 높아짐에 따라 그에 따른 보안 문제가 사회적인 이슈가 된 지 오래다. 이런 사회적인 영향을 받아 각 대학교에서는 보안에 관심이 많은 학생들이 모여 동아리를 만들어 운영하고 있다. 스스로가 보안에 관련된 여러가지 문제를 다루며 의견을 나누는 것이다. 전북대학교 보안 동아리 I.S의 시작은 전북대학교 정보전산원의 학생 정보보안 대응 팀인 '스파이더'에서부터다. 함께 '스파이더'에서 공부하던 팀원들이 학내 보안뿐 아니라 더 많은 보안 분야를 공유하고, 알아가기 위해 동아리를 창설했다. IS는 보안 분야에서 일하고 싶어 하는 예비 보안전문가들의 모임이다. I.S는 Invisible Shield의 약자로, ‘보이지 않는 방패’란 뜻이다. 디지털 세상에서 보이지 않는 튼튼한 방패가 되어 안전.. 이전 1 2 3 4 5 다음
