| 순천향대 청소년 해킹방어대회 1위 박선주 “취약점 전문가 되고파” | 2015.09.03 | ||
취약점을 찾기 위해 스스로 노력하는 편...롤 모델은 이정훈 연구원
안전하다고 생각되는 프로그램의 취약점을 찾는 전문가가 꿈
이미 청소년 해킹대회에서는 수시로 참가해 여러차례 상을 수상한 바 있으며, 평소 취약점에 관심이 많은 촉망받는 우수 보안영재다. 이 때문일까? 그의 꿈 역시 취약점 전문가. 그럼 지금부터 이미 우수한 실력으로 보안 분야에 확실하게 눈도장을 찍은 박선주 군을 만나보자.
Q. 우승소감은? 해킹·보안 공부를 처음 시작할 때부터 지금까지 청소년 해킹대회에 40~50번 정도 출전했다. 고등학교 1학년 때는 화이트햇 콘테스트에서 우수상을, 2학년 때는 최우수상을, 청소년 정보보호 올림피아드 대회에서는 금상을 수상한 바 있다. 올해는 코드게이트 주니어 해킹대회에서도 2위를 차지했다. 하지만 최종 우승은 이번 대회가 처음이라 더 기쁘고 뜻깊다. Q. 해킹방어대회에 참가하게 된 동기는 무엇인지? 어려서부터 해킹·보안 공부에 관심이 많았다. 그래서 중고생 해킹대회는 꾸준히 참가하는 편이다. 국제 해킹대회의 경우 올해 데프콘에 출전했지만 아쉽게 본선진출은 하지 못했다. Q. 작년엔 2등이었는데 올해 대회에서는 우승을 했다. 평소 어떻게 공부해 왔는지? 평소에는 보안전문가들이 찾아놓은 취약점 보고서를 보고 공부하거나 스스로 취약점을 찾는 공부를 한다. 그래서 기존에 공부하던 습관대로 대회 준비를 했다. Q. 우승을 위해 특별히 세운 전략이나 나만의 노하우가 있는지? 특별한 전략은 없었다. 하지만 대회마다 특성이 다르기 때문에 대회 특성에 대한 파악이 중요하다고 본다. 코드게이트나 시큐인사이드 대회의 경우 시스템이나 리버싱 관련 문제가 많이 나오는 반면, 순천향대학교 청소년정보보호페스티벌 해킹방어대회의 경우 여러 분야를 공부해야 하고, 관련 지식을 골고루 습득해야 한다. 그래서 1시간 내로 최대한 많은 문제를 빨리 풀려고 노력했다. 아마 그 점이 우승할 수 있었던 요인이 된 것 같다. 짧은 시간 안에 문제를 많이 푸는 게 중요하다. Q. 문제 가운데 가장 어려웠던 문제는 무엇이며, 작년에 비해 문제 난이도는 어땠는지? 1시간 내로 금방 풀었던 문제 외에는 쉽지 않았다(웃음). 작년에는 ASLR과 NX도어 기법이 없었는데 올해는 도어 기법을 문제에 많이 적용시켜 작년에 비해 어려웠다. 이럴 경우 시스템 취약점을 찾거나 프로그램 공격 시 한 번에 성공하기 어렵다. 이 때문에 우회 공격을 해야 하는 등 난이도가 한층 올라간 것 같다. Q. 불법인줄 모르고 저지르는 학생들의 무분별한 해킹에 대해서는 어떻게 생각하는지? 윤리성과 관련해서는 웹사이트 공격에서 문제가 발생한다. 학생들 역시 이 부분을 잘 모르는 경우가 많다. 법에 위반되지 않는 선에서 취약점을 찾을 수는 있지만 그 이상을 넘어서는 안 된다. 이것이 가장 중요한데, 이를 잘 모르는 학생들이 많다. 현재 학교에서는 윤리성 교육도 받고 있고, 일부 법적인 문제에 대해 숙지할 수 있도록 알려주기도 한다. 하지만 정식 교과목은 아니다. Q. 가장 좋아하는 혹은 롤 모델인 화이트해커는 누구인지? ‘DEFCON CTF 23’에서 우승을 차지한 DEFKOR팀의 이정훈 연구원이다. 어렸을 때부터 그가 취약점을 잘 찾아내는 모습이 대단해 보였다. 특히, 혼자서 여러 개의 취약점을 찾는 모습은 정말 멋지다. Q. 앞으로의 계획과 꿈은 무엇인지? 대중적으로 잘 알려진 유명한 프로그램의 취약점과 안전하다고 생각되는 프로그램의 취약점을 찾아 보안성을 더욱 강화시킬 수 있도록 하는 취약점 전문가가 되고 싶다. [김경애 기자(boan3@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|||
 |
