얼마 전 숭실대학교 컴퓨터공학부 연구진은 윈도 모바일 6.1을 채택한 국산 스마트폰 4종에 대해 해킹을 시도한 결과, 모두 성공해 윈도 모바일 6.1의 보안 취약성을 세상에 경고했다. 이 프로젝트에는 전문 인력 뿐만 아니라 학부 학생들도 참여했다. 이들 학생은 숭실대학교 정보보안동아리 ACK(ack.or.kr/ack2010)의 회원들로 보안 기술에 대한 열정으로 똘똘 뭉쳐있다.
“보안이라고 하면 흔히 해커를 떠올리잖아요. 이제 영화 속에 나오는 해커의 환상은 철저히 깨졌어요.” 구슬아 회장(20)은 지난 1년간을 되돌아보며 이같이 말했다. 보안 분야를 파고들면 들수록 뒤따른 노력과 시간은 기하급수적으로 늘어나 감당하기 힘들기 때문이다.
구 회장은 올해 보안 분야에 관심있는 학우들을 위해 나름 작은 계획을 세웠다. 그는 “최신 보안 관련 자료는 영문판이 많기 때문에 동아리 회원들이 함께 공부하면서 이런 자료를 번역, 보안에 관심있는 학우들에게 무료 배포할 것”이라고 말했다.
지난 2008년 세계해킹대회 데프콘 CTF에서 4위를 차지한 박래신 회원(24)은 ACK에서 보안 공부를 하다가 직접 해킹대회에 참여해 입상까지 한 인물. 그는 “대회를 2박 3일 동안 진행하는데 공식 일정상으로는 취침시간을 주지만 밤새도록 문제를 푼다”면서 “소문으로만 듣다 직접 참여해보니 배울 점도 많고 더 열심히 공부해야겠다는 생각이 절실했다”고 소회를 밝혔다.
컴퓨터공학을 전공하면서 자연스럽게 보안의 필요성을 느껴 동아리에 들어온 노지성 회원(24)은 “7·7 분산서비스거부(DDoS) 대란이나 피싱사건 등이 늘어나는 것을 보면서 사용자 스스로 보안에 대한 준비를 철저히 할 필요성이 있음을 깨달았다”고 말했다. 매주 진행하는 동아리 세미나를 통해 실력을 쌓고 있다는 그는 “보안은 스스로가 책임진다는 인식이 가장 중요하다”고 강조했다.
연초부터 윈 도모바일 6.1 해킹 시험에 참여하며 바쁜 나날을 보내는 중인 ACK 회원들은 올해 계속해서 스마트폰 보안 관련 프로젝트를 수행할 계획이다. 강명길 회원(26)은 “대학내에서도 스마트폰 사용자가 빠르게 늘고 있다”며 “보안동아리인 ACK는 이에 대한 연구를 계속할 것”이라고 말했다. 그는 “보안 업계에 진출한 동아리 출신 선배들을 보면 보안 분야에서 일하기 힘들다는 이야기를 많이 듣곤하지만 힘든 만큼 보람도 많은 분야”라고 전했다.
ACK라는 동아리명은 ‘Acknowledge’의 앞 세글자를 따서 ‘클라이언트가 서버로 보낸 요청에 대한 긍정 응답’이라는 뜻을 가졌다. 올해 설립 10년을 맞는 ACK는 숭실대 유일의 정보보안 동아리다. 또 데프콘 CTF와 파도콘 해킹방어대회를 비롯한 국내외 해킹방어대회에 참가해 우수한 성적을 거뒀으며, 지난해에는 한국인터넷진흥원(KISA)이 후원하는 대학정보보호연합회(KUCIS) 회원으로 활발한 활동을 펼쳤다.
이경원기자 won@etnews.co.kr
