• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[보안동아리 탐방] 아주대 HaMer 2015.06.04

‘누구나 보안전문가 될 수 있다’...미미르 보급으로 학내 위상 높여   


[보안뉴스 민세아] HaMer는 2000년 5월 9일, 정보보안에 관심이 있는 아주대 대학원생들의 연구소 학회에서 시작했다. 매년 연구 분야를 넓혀 현재는 시스템, 네트워크, 웹, 암호학 등 컴퓨터 전 분야를 다루는 정보보호동아리로 성장했다.


이들은 올해부터 아주대학교 링크사업단 창업동아리로 선정돼 보안관련 기술창업 프로젝트를 진행하고 있다. 링크사업이란 대학과 지역 산업이 공동으로 인력 양성과 기술 개발을 도모하는 것으로, 다양한 특성화 사업을 통해 기업과 대학을 연결해주는 것을 말한다.

 

뿐만 아니라 HaMer는 이미 학내에서 가시적인 성과를 보여주고 있다. 여러 단과대에 ‘미미르’라는 PC 로그인 프로그램 서비스를 제공하고 있는 것. 동아리원들이 직접 기획부터 개발까지 참여해 학생들이 공용 PC를 보다 효율적으로 이용하게 한 것이다. 동아리 차원에서 만든 프로그램을 다른 학과의 수많은 학생들이 사용한다는 것은 큰 자랑거리가 아닐 수 없다. 2009년부터 시작된 미미르 시리즈는 현재 미미르3까지 이어지고 있다.


이와 함께 HaMer는 아주대학교 입학사정관에서 주최한 고교 멘토링 활동을 통해 미래의 보안전문가를 꿈꾸는 고등학생들에게 재능기부 활동도 수행하고 있다. 가장 기본적인 C언어 교육에서부터 웹, 시스템 분야까지 쉽게 접할 수 없는 다양한 분야의 교육을 진행한다. 이러한 경험을 토대로 ‘누구나 보안전문가가 될 수 있다’는 보안교육 아이디어를 제시해 정보보안 아이디어 공모전에서 수상하기도 했다.


지난 2013년 국제군사과학기술 경진대회에서는 스마트폰을 이용한 ‘Digital Spy System’이란 주제로 미래무기 부문 수상의 영예를 얻기도 했다. 이는 버려지는 스마트폰을 이용해 군부대에서 작전 중 사람이 감시하지 못하는 장소에 스마트폰 카메라를 이용해 정찰병 역할을 대신 할 수 있게 하는 시스템이다.


모바일 기기의 보급이 급증하면서 모바일 보안의 중요성도 함께 증가하고 있다. 2013년에 이어 HaMer는 지난해 안드로이드 환경에서 발생하는 보안취약점에 대한 연구를 진행했다. 올해는 최신 보안 트렌드인 IoT와 드론에 관한 학술 연구를 진행할 예정이다.


또한, 여러 단과대에 서비스하고 있는 프린트 관리 프로그램 미미르의 차기 버전을 제작 중에 있다. 많은 학생들의 데이터를 관리하고 있기 때문에 주기적으로 취약점을 점검하고 보안성을 높이기 위해 지속적으로 프로그램을 업데이트한다.


이들은 보안기술에 대한 이해와 다수의 프로젝트 경험으로 미래 보안전문가로서의 한 걸음을 내딛을 수 있었다. 그러나 이들은 더 중요한 게 있었다고 말한다. “동아리 활동을 통해 사람과 사람이 만나서 새로운 인간관계를 형성하는 데에는 서로에 대한 배려와 이해가 있어야 한다는 것을 알게 됐어요. 보안이라는 공통 관심사를 통해 몰랐던 것을 알게 되면서 느끼는 즐거움으로 선후배간의 끈끈한 관계를 형성할 수 있었습니다.”


사람이 중요하지만 그만큼 보안에서 취약한 부분 중에 하나도 사람이라고 생각한다는 그들. “최근에 생기는 보안사건들을 살펴보면 사람간의 이해관계가 사건의 주요 원인인 것을 알 수 있다”며 안타까워했다.


따라서 HaMer는 보안기술에 대한 이해와 실력 향상보다 올바른 윤리를 갖추는 것을 최우선으로 생각하고 있다. 윤리의식을 제대로 갖추지 못한 사람이 기술을 배운다면 그 기술을 악용해 다른 사람에게 피해를 입힐 수도 있기 때문이다. 그래서 보안 스터디에 앞서 신입생들에게 정보보호 윤리 교육을 시행하고 있다.


또한 이러한 윤리관을 바탕으로 바람직한 인간관계를 맺는 것 또한 중요하게 생각한다고 강조했다. 보안 분야는 혼자만의 힘으로 높은 단계까지 도달할 수 없다. 때문에 주변사람들과의 긴말한 협력을 통해 다같이 목표를 이뤄나야 한다는 것. 이것이 바로 안전한 사회를 만들기 위해 모인 HaMer의 첫 걸음이자 목표라고 덧붙였다.


지난 2013년, 소프트웨어보안전공이 신설되면서 보안에 관심 있는 신입생들과 더욱 많은 활동을 할 수 있게 됐다는 이들. “올해 정보보호에 관심 있는 후배들을 이끌어주기 위해 저학년들을 대상으로 내부 CTF 대회를 개최하는 것이 또 다른 목표예요. 자체적으로 대회를 준비하면서 선배들은 문제 출제로 실력을 키우고, 저학년들은 공부에 대한 의지를 살릴 수 있는 좋은 기회가 될 것입니다.”


▲아주대학교 정보보호동아리 HaMer 멤버들(왼쪽에서 네 번째 김광용 회장)


HaMer는 해킹의 진수라는 ‘Hacking Merits’란 뜻을 담고 있다. 최근 16기 회원들의 가입으로 정보컴퓨터공학과 소프트웨어보안전공 및 컴퓨터공학전공 학생 약 40여명이 주축이 돼 활동하고 있다.


이들은 2007년부터 ‘한국인터넷진흥원 정보보호동아리 지원사업(KUCIS)’에 선정돼 서경강(서울·경기도·강원도) 세미나 발표에 참여하는 등 각종 보안세미나 및 프로젝트에도 적극 참여하고 있다. 더불어 올해부터는 대학정보보안 연합 커뮤니티 SUA에 가입해 활발하게 활동할 계획이라고 밝혔다.

[민세아 기자(boan5@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>