• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

댓글 놀이의 실체를 찾아서! 1인팀 이소연 씨의 ‘코게’ 본선 진출기 2019.02.19

올해 499개 팀 참가한 코드게이트 대학부에서 1인팀으로 당당히 본선 진출
이화여대 밀레니엄팀 이소연 씨 “Offensive Security 계속 공부하고 싶어”
특이한 케이스라 화제 된 것 같다는 부끄럼 많은 여대생... 본선에도 혼자 출전

[보안뉴스 권 준 기자] 페이스북에 공유된 18일 <보안뉴스> 기사 하나에 댓글로 사람 이름을 연속으로 기재하는 일명 댓글 놀이가 시작됐다. 국제해킹방어대회 ‘코드게이트 2019’ 본선 진출자에 대한 기사였는데, 댓글로 한 사람의 이름이 계속 언급되고 있었던 것이다. 그것도 기사에 언급되지 않은 한 여성의 이름이... 궁금증이 발동했다. 상세히 살펴보니 올해 코드게이트 역사상 처음으로 499팀이 참가한 대학생부에 여성들로만 구성된 이화여대 밀레니엄(millennium)팀이 본선에 올랐다는 내용이었고, 댓글들을 보면서 밀레니엄팀이 여러 명이 아닌 1인팀으로, 혼자 힘으로 당당히 본선에 올랐다는 사실을 알게 됐다.

기사에 언급된 것처럼 여성들이 아닌 여성인 만큼 1인팀으로 참가해 본선까지 진출한 인물이 궁금할 수밖에 없었다. 예전에 ISEC CTF에서의 조주봉 씨처럼, 그리고 코드게이트에서의 천재해커 지오핫처럼 혼자 힘으로 그 어려운 걸 해냈기 때문이다. 더구나 여성의 불모지처럼 여겨지는 이 보안 바닥에서 말이다.

▲ 여성 해킹대회 Power of XX 출전 당시 모습(좌)과 이소연 씨(우) 모습[사진=이소연 씨]


갑자기 인터뷰가 하고 싶어졌다. 이런 게 바로 기자의 특권이라면 특권이니까^^. 주인공이 다행히 기자와 페친(페이스북 친구)이었다. 그래서 부리나케 페메(페이스북 메시지)를 날렸다. 이런 과정을 거쳐 밀레니엄팀 이화여대 이소연 씨와의 페메 인터뷰가 성사됐다. 다음은 일문일답.

이화여대 해킹동아리 소속이신가요, 어떻게 혼자 출전하게 됐나요? 이화여자대학교 ‘E-COPS’라는 정보보안 동아리에서 지난해까지 약 2년 동안 활동하다가 지금은 쉬고 있어요. 코드게이트 대학생부가 같은 대학교끼리 팀을 짜야 하는데 같은 학교에 해킹대회에 관심 있는 친구들이 없어 아쉽게도 혼자 출전하게 됐습니다.

와우! 대단하네요. 먼저 축하드려요. 언제부터 해킹/보안 분야에 관심을 갖게 됐나요? 고등학교 때 막연히 보안에 대해 배우고 싶어 컴퓨터공학과를 들어왔는데요. 그때까진 아무 것도 몰랐죠. ㅎㅎㅎ 그러다가 대학교 보안 동아리의 부회장직을 맡게 되어 대학교 2학년때부터 외부 활동을 하면서 본격적으로 공부를 시작하게 됐습니다. 워게임 사이트에서 문제를 풀며 공부를 하다가 자연스럽게 대회 문제들을 풀기 시작하게 된 것 같아요.

다른 대회에서도 수상하신 경력이 있는 걸로 들었는데요. 2018년에 개최된 국내 여성 해킹대회인 Power Of XX 해킹대회에서 1등을 수상했어요. 현재 DEMON과 H3X0R라는 해킹 팀에 소속되어 있습니다. 평소에도 팀원들과 함께 국내외 해킹대회를 가리지 않고 도전하고 있죠.

코드게이트 대회 예선에서 가장 재미있었던 경험이나 문제는? 이번 대회에서 리버싱 문제를 처음 풀어보게 되었는데요. 순서도를 그리며 해답을 찾는 과정이 굉장히 재밌었어요. 그 외에도 시스템 해킹 문제를 2~3등 안에 풀었는데, 그 때도 기분이 너무 너무 좋았죠.

그 반대로 어렵거나 힘들었던 순간은요? 주 분야인 시스템 해킹 문제를 생각보다 많이 풀지 못해 대회 끝나고 많이 아쉬웠습니다. 그래도 대회가 끝난 후 풀지 못한 문제의 라이트업을 보며 새로운 기술들을 습득하게 되었고, 제가 아직 많이 부족하다는 생각이 들어 더 열심히 공부하게 된 것 같아요.

보안 분야 가운데서도 가장 관심이 많은 분야는? 현재는 취약점 분석 분야 가운데 시스템 해킹에 제일 관심이 있습니다. 프로그램을 디버깅하며 레지스터와 메모리를 보면서 컴퓨터가 작동하는 과정을 보는 것도 재미있고 쉘을 얻었을 때 정말 기분이 좋거든요.

대학 졸업 후 진출하고 싶은 분야나 직업은? 현재 공부하고 있는 Offensive Security 쪽으로 계속 공부하고 싶습니다. 버그 헌팅을 하며 실제 보안 제품들의 안전에도 기여하고 싶고, 취약점을 찾는 방법이나 공격 방법에 대해서도 계속 연구하고 싶습니다.

본선에 임하는 각오는, 본선에도 혼자 출전하나요? 네, 운이 많이 따라주어 본선도 혼자 출전하게 됐습니다. 제가 여러모로 특이한 케이스이다 보니 많은 화제가 된 것 같습니다. 부끄럽지 않게 열심히 준비해 본선에 임하겠습니다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>