2023년 해커톤 및 융합보안협의회 우수상,
김진무 (소프트웨어학과 23)학우

  • 523호
  • 기사입력 2023.09.12
  • 취재 유영서 기자
  • 편집 김희수 기자
  • 조회수 6612

8월 24일과 25일 이틀에 쳐 자연과학캠퍼스에서 2023년 해커톤 및 융합보안협의회가 개최됐다. 이번 해커톤은 작년과 다르게 CTF(Capture The Flag) 형식으로 진행됐다. 프로그램의 취약점을 찾아 공격하여 얻은 Flag를 대회 사이트에 제출하면 점수를 획득하는 방식이다. 2023년 해커톤 및 융합보안협의회에서는 시스템해킹(Pwnable), 역공학(Reversing), 암호학(Crypto), 블록체인(Blockchain) 총 4가지 분야에서 문제가 출제됐다. 이 행사를 총괄한 김형식 교수는 경쟁보다는 참가자들이 행사에 몰입하고 문제에 집중할 수 있는 대회를 지향했으며 이를 위해 CTF 대회가 시작되기 전, 각 분야별로 문제를 출제한 교수의 튜토리얼이 진행됐다. 몰입을 통한 배움의 장에서 다양한 팀이 수상했으며 그중 개인으로 출전한 ‘23학번 새내기팀’의 김진무 학우가 우수상을 받았다. 김진무 학우는 고등학생 때부터 정보보안 전문가를 꿈꾸며 다수 해킹방어대회에 참여했다. 화이트햇콘테스트(국방부 주최), Wacon과 같은 규모 있는 대회에서 1위를 차지했으며 두바이 세계해킹방어대회, 코드게이트, 전국 청소년 정보보호 페스티벌과 같은 개인전 대회에서도 수상의 기쁨을 누렸다. 김진무 학우는 문제를 푸는 것에서 멈추지 않고 해킹방어대회를 운영하고 문제를 출제하며 해킹에 대한 열정을 보여주고 있다. 자신의 취약한 점을 찾아 끊임없이 발전해 나가는 김진무 학우의 이야기를 들어보자.


Q. 안녕하세요. ‘2023년 해커톤 및 융합보안협의회’ 우수상 받은 것을 축하드립니다. 소감을 듣고 싶어요.

안녕하세요. 축하해 주셔서 감사합니다. 질 좋 문제, 좋은 취지의 대회를 개최해 주신 교수님들께 감사드립니다. 지금까지 제가 공부해왔던 지식을 성균관대학교에서 입증할 수 있어서 아주 좋은 기회라고 생각했습니다. 대부분 참여자들이 대학원생으로 구성된 팀이라 잘할 수 있을까 걱정했는데 좋은 성적을 얻어 영광입니다. 주변 지인, 특히 부모님께서 저보다 기뻐하시는 것 같아서 고맙고, 뿌듯하기도 해요.


Q. 이번 행사에 어떤 마음으로 임하셨나요?

항상 1등 한다는 마인드로 해킹방어대회에 참여해왔기 때문에 이번에도 1등 한다는 마음가짐으로 참여했습니다. 첫 대학에 들어오고 동기들과 학교 생활을 즐기고 학업에 집중하면서 해킹에 소홀히 했던 것 같아서 새 출발 하자는 마음으로 참여했어요. 1인 팀으로 참여함으로써 제 실력을 되돌아보고 점검할 기회라고 생각했습니다.



Q. 23학번 혼자 문제를 해결하기 쉽지만은 않았을 텐데 기억에 남는 에피소드가 있나요?

블록체인 분야에서 두 문제가 출제되었는데, 블록체인에 대한 지식이 아예 없어서 간단한 문제를 3시간 동안 삽질한 것이 기억에 남아요. 저를 제외한 거의 모든 팀들이 푼 문제였는데, 저만 풀리지 않아 계속 붙잡고 있었던 것 같아요. 그래서 튜토리얼 시간에 설명해주신 디버깅 방법으로 여러 시도를 해보다 스마트 컨트랙트의 메모리 구조에 대해 잘못된 개념을 가지고 있었다는 것을 깨달았고, 3시간의 삽질 끝에 문제를 풀 수 있었어요. 풀고 난 후 원래 알고 있던 지식이면 쉽게 풀었을 것 같아 허무하기도 했어요. 튜토리얼에서 배운 디버깅 툴을 사용하지 않았다면 이런 삽질하는 과정 자체를 못 했기 때문에 대회 전에 튜토리얼을 진행한 것이 대회 취지에도 맞는 아주 좋은 방식이었다는 생각이 크게 들었습니다.


Q. 이번 경험을 통해 어떤 것을 얻으셨나요?

스마트 컨트랙트, PAC attack과 관련된 새로운 개념을 튜토리얼 알게 되었고 직접 풀어보면서 깊게 이해할 수 있었어요. 주변에 해킹에 관심이 있는 동기, 선배들을 찾기 어려웠는데, 이번 대회에 참여함으로써 해킹에 관심 많은 학부연구생, 대학원생이 있다는 것을 알게 되었어요. 앞으로 보안에 관심 있는 학생, 훌륭하신 교수님들과 함께 함으로써 얻을 수 있는 경험, 지식이 더욱 많을 것 같다고 생각했습니다.



Q. 해킹에 관심 갖게 된 이유가 궁금합니다.

저는 해킹이라는 단어 자체에 호기심을 느끼고, 직업으로 삼을 수 있는지 궁금했어요. ‘취약점을 분석하여 미리 패치를 함으로써 해킹을 막을 수 있다’라는 것에서 저는 ‘정보 보안 전문가는 합법적으로 해킹할 수 있다’라는 말로 들렸거든요. 그때부터 무작정 공부를 시작했던 것 같아요.


Q. 고등학생 때부터 많은 대회에 나가셨는데 이에 대한 이야기와 개인만의 팁을 알려주세요.

저는 목표가 있어야 동기부여가 되는 성격이라 1차적인 목표를 해킹방어대회 수상으로 정했어요. 처음에는 해킹 문제풀이를 하는 워게임 사이트에서 다양한 문제를 풀면서 해킹문제에 대한 감을 잡았고, 이후 여러 해킹방어대회에 참가하여 문제를 풀었어요. 대회 당시 못 풀었던 문제들은 문제풀이 보고서를 보면서 다시 풀어보는 것을 반복했는데 이런 점에서 해킹은 수학이랑 비슷한 것 같습니다.


저는 이 과정에서 고등학교 선배에게 많은 도움을 받았어요. 해킹을 처음 공부하는 몇 개월 동안은 모르는 것, 궁금한 것을 매일매일 물어봤던 것 같아요. 초반에는 저 스스로 해결한 문제가 손에 꼽을 정도로 취약점 분석, 공격에 대한 감이 부족했고, 거의 모든 문제를 선배에게 힌트를 물어보거나 인터넷에 있는 문제풀이를 참고했습니다. 이런 과정에서 많이 위축되기도 했지만, 꾸준히 하다 보니 어느 순간 대부분의 문제를 혼자 풀 수 있을 만큼 발전한 자신을 볼 수 있었어요. 감을 잡는 순간 자연스럽게 실력 발전에도 가속도가 붙는 것 같더라고요. 이때부터 국방부 주최 대회, 코드게이트, 두바이 세계 해킹방어대회 등 대회에 참여할 때마다 본선에서 상위권을 유지했고 나름 청소년부에서 이름을 날렸던 것 같습니다.


저는 꾸준히 하는 것과 목표를 세우는 것이 가장 중요하다고 생각해요. 모르는 내용에 대한 질문을 받아줄 수 있고, 서포트해줄 수 있는 주변 지인이 있다면 그 사람이 이전에 겪은 시행착오, 경험을 기반으로 더 수월하게 지식을 얻을 수 있을 거예요. CTF에 관심 있으신 분께서는 저에게 개인적으로 연락주시면 아는 선에서 최선을 다해 도와드리겠습니다. 


(Instagram: @g1nm0o_so3os_)


Q. 융합보안에 대한 다양한 경험으로 사회에 어떤 영향을 주고 싶은지 궁금합니다.

생명과 직접적으로 관련된 시스템에서 취약점을 찾고 이를 해결하고자 하는 데 관심이 있어요. 이러한 시스템은 의료기기, 의료 정보 시스템, 자동차 안전 시스템, 항공 운항 시스템 등 다양한 분야에 걸쳐 있을 수 있습니다. 이와 같은 분야에서 취약점을 탐지하고 해결함으로써 많은 생명의 안전을 보호할 수 있다고 생각해요. 취약점 분석 및 보완을 통해 생명과 안전을 보호하는 것은 기술과 엔지니어링 능력을 활용하여 사회적으로 중요한 과제에 기여하는 의미 있는 방법인 것 같아요.


Q. 힘든 상황을 이겨내는 자신만의 방법이 있나요?

힘든 상황을 극복할 만큼의 큰 동기부여, 목적이 있으면 좋지만, 없다면 휴식을 취하면서 주변 지인들과 고민상담을 하는 것이 좋은 방법인 것 같아요. 저도 고등학교 때 해킹 공부를 하면서 슬럼프가 왔었는데, 그때 당시 한동안 게임만 하면서 학교 선배들에게 조언을 많이 구했던 것 같아요. 그 과정에서 많은 위로와 자신감을 다시 얻을 수 있었고, 자연스럽게 다시 해킹을 잡게 되었어요.


Q. 두 번째 학기를 맞이하며 어떤 목표를 갖고 있나요?

새 출발한다는 생각으로 학점도 열심히 챙기면서 자기계발에 집중하고 싶어요. 최근에 자동차 취약점 분석을 주제로 연구하는 랩실에서 학부연구생을 하게 되어 자동차에서 취약점을 찾고, 최종적으로 익스플로잇 하는 것을 목표로 하고 있습니다.


Q. 마지막으로, 성균관대 학우분들께 한마디 부탁드립니다.

자신의 진로에 대해 깊게 고민해보는 시간이 필요한 것 같아요. 저는 해킹 공부를 시작한 후 슬럼프가 왔을 때, 많은 사람들과 이야기를 나눠보았고, 혼자 고민도 많이 했어요. 그 생각의 끝은 ‘내가 해킹으로 진로를 정하는 것이 맞는 판단일까?’ 였어요. 내가 ‘꼭’ 해킹을 해야 하는 이유를 찾는데도 오랜 시간이 걸린 것 같아요. 제가 계속 해킹을 해야겠다고 다짐한 결정적 기준은 적성이었어요. 코드를 분석할 때마다 행복하고 즐겁진 않지만, 여러 조건에 대해 따지는 것에 감각이 있어 취약점을 분석하는 과정에서 ‘여기서 이렇게 하면 취약점이 발생하지 않을까?’ 라는 여러가지 경우를 가정하고 아이디어를 발상하는 것을 남들보다 잘할 수 있다고 생각했거든요. 바쁜 생활 속에서 잠시 쉬면서 내가 가고 있는 길을 ‘꼭’ 가야 하는 이유를 고민하는 시간을 보내시면 좋을 것 같아요. 성균관대학교 학우 여러분의 미래가 밝고 희망차기를 기대합니다. 감사합니다.