단국대학교 컴퓨터공학과 ┖레드빈즈┖ 동아리 우수상 수상

방송통신위원회(위원장 최시중)가 주최하고 한국인터넷진흥원(KISA)과 보안뉴스(www.boannews.com) 주관, 시만텍코리아가 후원한 제1회 <사이버공격 가상 시나리오 공모전> 시상식이 12월 28일 서울힐튼호텔 그랜드볼룸에서 ‘정보보호대상’시상식과 함께 거행됐다.

최종 심사결과 우수상(KISA 원장상)에는 단국대학교 레드빈즈(권오현, 김진욱, 박지영, 심홍철, 정찬영)팀의 <P2P BOT을 이용한 집중 서비스 거부 공격>과 Mr.Smart TEAM(지현석, 김동우, 민승욱, 박천성)의 <부자가 되는 해커의 신무기, 스마트폰> 등 2편이 선정됐다.

장려상(보안뉴스 대표상/시만텍코리아 대표상)에는 넥스지 기술연구소(장기영, 안중호)팀의 <자기증식 인공지능 공격코드와 DNS 터널링 기법을 이용한 코드 제어>와 안철수연구소(박영준)의 <신종 악성코드 확산기법을 이용한 VoIP 환경에서의 텔레뱅킹 위협>, 그리고 서울산업대학교 산업정보시스템공학과 아이기스팀(김인범, 강형, 김두원, 이규화, 허건일, 박문형, 국광호 교수)의 <TTL 변조를 통한 Agent 서비스거부공격 분석과 대응방안> 등 3편이 선정됐다. 

이번 공모전은 향후 발생 가능한 사이버 공격 유형을 미리 예상해 보고 그에 대한 대응 방안을 모색하고 정보를 공유하자는 취지의 사회적 분위기 조성에 일조했다는 평가를 받고 있다.

더불어 2010년 1월 초, 공모전 참가자들과 방송통신위원회, 한국인터넷진흥원, 시만텍코리아 등 보안전문가들이 한자리에 모여 수상작에 대한 토론회를 가지고 실질적인 정보공유의 장을 마련할 예정이다.  

다음은 이번 공모전에서 우수상(KISA 원장상)을 수상한 단국대학교 ‘레드빈즈’ 팀과의 인터뷰 내용이다.

Interview

단국대 레드빈즈 김진욱(권오현, 박지영, 심홍철, 정찬영)-우수상

제목, ┖P2P BOT을 이용한 집중 서비스 거부 공격┖

“CEO분들의 보안의식 전환이 가장 확실한 방법”

-이번 공모전 수상 소감 및 느낀 점이 있다면?

우선 방송통신위원회, KISA, 보안뉴스 관계자 여러분께 감사드립니다. 또 기대했던것보다 좋은 성적을 낼 수 있어서 저희 팀원들에게 감사드리고 싶습니다. 학부 졸업 전에 4년간의 정보보안 공부가 좋은 결실을 맺게 되어 다시 한번 영광으로 생각합니다.

-공모전 참가 계기가 있다면?

정보보안에 대한 공부를 해오면서 늘 대회나 공모전에 출전해야겠다는 생각을 가지고 있던 중에 KUCIS에서 공고를 보고 참여하게 되었습니다. 

-공동으로 논문을 작성하셨는데 팀 소개와 팀원 소개를 부탁합니다.

단국대학교 컴퓨터공학과 내에 있는 레드빈즈라는 동아리원들이 주축을 이루었구요. 우선 저는 팀장을 맡았던 단국대학교 컴퓨터공학과 04학번 김진욱입니다. 팀원들은 같은 학과의 듬직한 04학번 권오현 군과 홍일점 05학번 박지영양, 재간둥이 08학번 심홍철군과 정찬영군입니다.(위 이미지-중앙 아래 박지영, 위 좌측부터 김진욱, 심홍철, 권오현/ 사진 김정완 기자) 

-이번 시나리오 공모전에 출품한 작품 내용을 간략하게 소개해 주세요.

최근에 사회적으로 문제가 되고있는 DDoS에 관련된 변종 DDoS공격방법입니다.

임의로 CDOS라는 이름을 붙였는데요. 기존의 DDoS(분산서비스거부공격)를 변형하여 CDOS(집중서비스거부공격)라는 공격방법에 대한 시나리오를 만들어 보았습니다. 기존의 DDoS공격이 가지고 있던 약점들을 보완한 공격방법으로서 P2P봇을 이용한 루프+그물망식 공격명령 전달체계를 새롭게 수립하여 공격자의 신변보호를 강화하였고 각 좀비 PC에서 빅팀(VICTIM)서버로 엄청난 양의 공격연결을 격자형으로 유지시켜 공격에 필요한 좀비PC의 양을 줄일 수 있게 되었습니다.

또한 공격자의 공격통제권 유지를 위해 해시키를 이용한 정상공격 명령 및 공격자 인식능력을 추가하였습니다. 자체적으로 테스트한 결과 몇가지 보완이 이루어진다면 국내·외 대부분의 사이트에 공격이 가능할 것으로 예상하고 있습니다.

-이번 공모전의 의미가 있다면 어떤 것이 있을까요?

이번 공모전의 목표였던 미래 해킹공격방법에 대한 고찰 및 예방이 이루어 질수 있을 거라고 생각합니다. 아직은 1회 공모전이라 참여가 부족한 것은 사실이지만 회를 거듭할수록 대한민국의 정보보안에 대한 미래를 예측하고 공격에 대해 예방할 수 있는 공모전이라 생각합니다.

또한 학생의 입장에서는 이런 공모전이 자주 개최됨으로써 정보보안 분야에 대한 학생들의 관심을 높일 수 있고 인재를 양성할 수 있는 좋은 기회라고 생각합니다.

-공모전 준비하시면서 어려웠던 점이 있다면?

우리나라에서 아직까지는 학부생으로서 정보보안에 대한 공부는 제도권 교육보다는 개개인에 노력에 의한 습득량이 많은 것 같습니다.

공모전을 준비하면서 의문사항이나 문제점에 대한 명쾌한 해답이 존재하지 않아 팀원들 스스로 공부하고 연구하여 간단한 문제에도 많은 시간이 허비되었던것 같습니다.

물론 해킹/정보보안이라는 분야의 특성상 솔루션을 구하는 것이 쉽지는 않겠지만 정부나 대학에서 학생들을 위한 프로그램이나 교육단체를 설립하여 도움을 주었으면 하는 바램입니다.

-다음 시나리오 공모전에 바라는 점이 있다면?

이번 공모전을 하면서 느꼈던 외부적인 어려움 중에 하나가 막연함이었습니다. 공모전 주제가 광범위하고 논문 형식이나 제한사항 등이 막연하다는 생각이 들었었습니다. 다음 공모전에서는 조금 더 범위를 세분화하여 주제 선정의 어려움을 덜어주었으면 합니다.

그리고 제출 형식이나 제한사항/FAQ등에 대해서도 따로 홈페이지를 구축하여 공모전 준비하는데 도움이 되었으면 합니다. 

-앞으로 연구해 보고 싶은 분야나 꿈이 있다면?

당연히 정보보안/해킹 분야입니다. 후에 정보보안 컨설턴트가 되어 정부기관 또는 사업체에서 기량을 발휘해 보고 싶습니다. 제 개인적으로 공학/IT를 하는 사람들은 기능공들이라고 생각합니다. 기능공은 평생 자신의 기술을 연마하고 연구하고 향상시키는 것이 의무이자 책임이라고 생각합니다.

저 또한 데이타 스테가노그라피 기술이나 스마트폰/휴대폰 보안, 무선통신(블루투스) 해킹보안기술, TYPE3 인증과 전자결제 결합 등에 관심을 가지고 공부중입니다.

마지막으로 국내의 CEO분들에게 드리고 싶은 말은 정보보안은 이미 오래전에 해외에서 그 중요성과 심각성을 인정하고 투자와 R&D에 많은 힘을 쏟고 있습니다.

우리나라처럼 네트워크가 발달된 나라에서는 머지 않아 총칼보다 더 무서운 병기가 해킹 정보보안 사고가 될 것입니다. 이런 상황을 막을 수 있는 가장 확실한 방법은 CEO분들의 보안인식에 대한 전환입니다.

정보보안은 투자가 아닌 필수 조건이라는 생각을 해 주시면 대한민국의 정보보안에 대한 미래는 한층 밝아 질수 있다고 확신합니다.

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>