메뉴 메뉴
닫기
검색
 

상명피플

  • 상명피플

우수한 활동과 수상으로 정보보안 전문가의 꿈을 키우는 상명인

  • 작성일 2023-03-15
  • 조회수 34025
커뮤니케이션팀


정보보안 전문가의 꿈을 키워가는 상명대학교 공과대학 정보보안공학과 4학년(19학번) 김두영 학생은 입학 전부터 정보보안에 대한 관심과 이해를 바탕으로 알찬 대학 생활을 보내고 있습니다.


김두영 학생은 2021학년도에 교내 정보보안 중앙동아리 CodeCure 회장 역임, 한국 중부발전 모의해킹 대회 최우수상 수상, 국정원 주관 윤리적 해커 양성과정 1기 수료, 과학기술정보통신부 주최 한국정보기술연구원 주관 차세대 보안리더 양성 프로그램(BoB: Best of the Best) 10기 과정 수료했으며, 2022학년도에는 정보보안 및 해킹관련 대전충청동아리연합회 회장 역임, 독일 베를린에서 열린 정보보안 및 해킹관련 국제 컨퍼런스 <NullCon>에서 동양인 중 유일하게 Technical Speaker로 선정 및 발표, 한국 중부발전 모의해킹대회 최우수상 수상, TS도로교통공단 모의해킹 대회 우수상 수상하는 등 화려한 경력을 자랑합니다.


대학과 전공에 적응하며 학점 관리하기에도 힘겨울 수 있는 대학 생활을 김두영 학생은 어떤 목표와 의지로 생활하고 있는 지를 그의 근황과 함께 들어보고자 합니다.



1. 김두영 학생은 어떤 계기로 정보보안 분야에 관심을 갖게 되었나요?


    중학교 3학년부터인 것 같아요. 무작정 컴퓨터로 이것저것 해보는 것이 재미있어 컴퓨터 분야면 뭐든 다양하게 경험해보게 되었고 개발, 해킹, 인공지능과 같은 다양한 분야에 대해 조금씩 알게 되었습니다. 

다양한 시도 끝에 해킹 분야는 웹이 어떤 과정으로 가동되고 프로그램이 어떻게 만들어지는 지, 또 컴퓨터는 어떻게 구성되어 움직이는 지를 종합적으로 알아갈 수 있다는 점에 매력을 느껴 해킹을 본격적으로 공부해 보았습니다. 

그러다 자연스럽게 해킹과 밀접한 분야인 정보보안에 관심을 가지게 된 것 같습니다.


2. 김두영 학생은 고등학교 재학 시절에 컴퓨터와 관련된 어떤 수상실적이 있으신가요?


    국제인공지능대전이라는 대회에서 고등부 혁신상을 받은 적 있습니다. 기술적으로 구현하는 대회는 아니었지만 인공지능을 활용한 아이디어 관련 대회였습니다.


3. 상명대학교 공과대학 정보보안공학과에 대한 간략한 소개와 상명대학교를 선택하신 이유를 알고 싶습니다. 


    상명대학교 공과대학 정보보안공학과는 정보보안 분야의 전문가 등 인재 양성을 위해 다양한 프로그래밍 언어, 컴퓨터 설계 기술, 네트워크, 운영체제 등 하드웨어와 소프트웨어의 기초를 다지고 보안 알고리즘, 네트워크 보안, 머신러닝과 정보보호, 보안 SoC 칩 설계 등 기초부터 실무 역량까지 배우고 경험할 수 있는 학과입니다. 


상명대학교를 선택한 이유는 학과 커리큘럼과 교내 중앙동아리인 <CodeCure>를 보고 지원하게 되었습니다. 

제가 대학을 선택할 때 가장 중요한 기준은 정보보안/해킹 동아리가 활발하게 운영되고 있는 지와 학과 커리큘럼이 컴퓨터의 기초 지식부터 실무 지식까지 배우고 경험할 수 있도록 구성되어 있는 지였습니다.


상명대학교에 정보보안 관련 중앙동아리인 <CodeCure>가 활발히 활동하고 있다는 것과 그 당시 중앙동아리 <CodeCure>가 정보보안동아리연합회에도 소속되어 있는 것을 확인했고 학과 커리큘럼이 다양한 프로그래밍 언어와 하드웨어까지 전반적인 컴퓨터 분야를 경험할 수 있도록 구성되어 있다는 것을 확인했습니다. 특히 3, 4학년에는 흥미로운 교과목들이 많이 편성되어있는 점이 좋아서 상명대학교 정보보안공학과를 선택하게 되었습니다.



4. 상명대 정보보안공학과에 입학해서 전공 교과목을 배울 때 이미 많이 아는 내용이라고 생각되시진 않으셨나요? 


    입학 전 해킹에 대해 공부할 때 너무 어려워 무작정 해킹 기법만 파고들고 그 원리에 대해 공부하지 않는 경우가 종종 있었습니다. 그러다 대학에 와서 전공 수업으로 네트워크, 운영체제, 컴퓨터 구조와 같은 이론 과정을 배우니 예전에 무작정 공부했던 해킹 기법의 원리가 이해되면서 정보보안 분야에 대해 진지한 흥미를 가지게 되었고 더욱 매진할 수 있었던 것 같습니다. 


5. 2021년과 2022년 한국 중부발전 모의해킹대회 최우수상 수상, 2022 TS도로교통공단 모의해킹대회 우수상 수상 등 수상 이력이 화려합니다. 

    대회 소개와 수상하신 내용에 대해 소개 부탁합니다.


   먼저 두 모의해킹 대회는 대회 이름 그대로 실제 중부발전과 TS도로교통공단이 운영하는 홈페이지를 대상으로 실제 해킹을 통해 취약점을 찾고 보고서를 작성하여 위험도가 높은 취약점과 찾은 취약점의 수를 종합적으로 심사하여 상을 받게 되는 대회입니다. 

대회 측에서는 모의해킹을 통해 대회 측이 실제 운영하는 홈페이지의 취약점을 사전에 발견해 조치할 수 있고, 대회 참여자들은 실제 사이트를 대상으로 해킹할 수 있어 실무 능력을 향상시킬 수 있는 좋은 기회를 갖게 됩니다.



6. 정보보안관련 중앙동아리 <CodeCure>에 회장을 맡으셨고 대전충청연합회 회장까지 역임하셨습니다.

    중앙동아리 <CodeCure>에 대한 간략한 소개와 관심 있는 재학생들에게 가입조건과 준비사항에 대해 알려주세요. 


    상명대학교의 중앙동아리인 <CodeCure>는 해킹팀과 개발팀으로 나뉘어 활동합니다. 

해킹팀은 기초해킹팀과 기존해킹팀으로 나뉘며, 기초해킹팀은 CTF라는 해킹대회와 해킹 문제를 풀어볼 수 있는 워게임 사이트에 있는 기초적인 문제들과 해킹을 하기 전 필요한 지식을 배우게 됩니다. 

개발팀은 기초팀과 프로젝트를 진행하는 팀으로 나뉘며, 기초적인 코딩도 배우고 학기 또는 해마다 프로젝트를 선정하고 개발합니다. 

2학기에는 개발팀이 만든 동아리 웹사이트를 대상으로 해킹팀이 해킹하고 개발팀은 시큐어 코딩을 적용하는 공격방어대회를 개최합니다.

<CodeCure> 가입조건은 특별한 것은 없고 컴퓨터를 좋아하고 해킹이나 개발에 관심이 있는 재학생들은 모두 가입 가능합니다. 

동아리 활동에 앞서 윤리적인 가치관과 정보보안 분야에 대한 열정을 갖춘 상명대학교 학우라면 멋진 동아리 활동을 하실 수 있습니다.



7. 교외 윤리적 해커 양성과정, 차세대 보안리더 양성프로그램의 취약점 분석 트랙을 수료하셨습니다. 

    그리고 독일 베를린에서 개최된 정보보안 및 해킹을 주제로 개최된 국제 컨퍼런스 <NullCon>에서 발표도 하셨습니다. 

    각 프로그램별 활동 내용에 대해 소개 부탁합니다.


   윤리적 해커 양성과정의 경우 국정원에서 주관하며 공공기관 등의 취약점 점검과 보안 관제 업무에 필요한 기술적인 역량을 강화하고 보안 윤리 교육 등을 이수하게 됩니다. 해당 교육을 통해 평소에 하기 힘든 활동들을 공공기관과 연계하여 다양하게 경험을 할 수 있습니다. 또한 실시간으로 악성 코드를 탐지하고 차단하는 관제 실습을 경험해 볼 수 있어서 좋았습니다.


차세대 보안 리더 양성 프로그램(BoB: Best of the Best)은 과학기술정보통신부가 주최하고 한국정보기술연구원에서 주관하는 교육프로그램으로 취약점 분석, 보안 컨설팅, 디지털 포렌식, 보안제품 개발로 총 4개의 트랙이 운영되었으며 이 중에 저는 취약점 분석 트랙을 수료했습니다.

차세대 보안리더 양성 프로그램은 최고의 보안인재 육성을 위해 2개월간의 전문가 멘토링 교육 후 4개월간 교육생들끼리 팀을 구성하여 프로젝트를 수행하도록 운영되었습니다. 


정보보안 분야 최고 전문가들의 멘토링을 받으며 높은 수준의 과제를 수행하기 위해 하루에 3시간 정도만 잘 수 있었습니다. 

차세대 보안 리더 양성 프로그램(BoB: Best of the Best)에서 수행한 프로젝트의 주제는 <메타버스 기반 가상 오피스 취약점 분석>으로 좋은 팀원들과 함께 수행한 덕분에 대중이 많이 사용하는 메타버스 플랫폼에서 위험도가 매우 높은 취약점을 다수 발견하는 성과를 올릴 수 있었고 이를 메타버스 플랫폼 회사들에 보고하여 취약점을 패치할 수 있도록 하는 프로젝트도 진행했습니다. 


해킹/보안을 주제로 열리는 국제 컨퍼런스인 <NullCon>은 주로 인도에서 개최되는 컨퍼런스이지만 제가 발표했던 2022년도부터 독일 베를린에서도 개최되어 다양한 국가에서 더 많은 사람들이 참여하게 되었다고 합니다. 차세대 보안리더 양성 프로그램(BoB: Best of the Best) 프로젝트 결과물로  투고한 결과 정보보안 분야 국제 컨퍼런스인 <NullCon>에서 Technical Speaker로 선정되어 독일 베를린에서 발표할 수 있었습니다.


[아래 URL이나 이미지를 클릭하시면 제 컨퍼런스인 <NullCon>에서 김두영 학우가 발표하는 모습을 영상으로 확인할 수 있습니다. ]


<https://youtube.com/watch?v=Yk5PJ-FrIpI&si=EnSIkaIECMiOmarE>



8. 교외 프로그램에 참여 과정에서 인상 깊었던 에피소드가 있다면 소개 바랍니다.


    두 개 정도 에피소드가 생각납니다.


하나는 독일 베를린에서 개최된 해외 컨퍼런스에서 동양인 중 유일하게 발표한 경험입니다. 

팀원 4명이 같이 참석해서 파트를 나누어 발표하기로 하고 다 같이 정말 열심히 준비했는데, 하필 출국 직전에 저 빼고 모두 코로나에 걸리면서 저만 혼자 참석하게 되었습니다. 독일에 도착해서 발표 장소로 가야 했는데 기차를 갈아탈 때마다 계속 취소되거나 지연되어 힘들게 도착한 후에 다른 팀원들 파트까지 혼자서 발표를 하느라 힘들었지만 무사히 잘 마칠 수 있어 보람된 기억으로 남아있습니다.


다른 에피소드로는 2학년까지 꼭 수상하고 싶었던 해킹대회를 제외한 다른 분야의 대회에서만 수상한 것이 너무 아쉬워 상명대 학우들만으로 팀을 꾸려 해킹대회에서 수상하겠다는 목표를 세우고 노력한 결과 22년도에 웹 모의해킹대회에 2번 출전해 함께 노력한 결과 2번 모두 수상할 수 있어 기뻤던 순간이 기억에 남습니다.



9. 전공관련 학점관리와 동아리 활동, 대회 준비, 교외 활동까지 알찬 대학 생활을 하셨습니다.  

    성과를 이뤄낼 수 있게 한 원동력은 무엇이고 평소 좌우명이 있다면 무엇인지 궁금합니다.


    대학에 들어오기 전에는 같이 공부할 사람이 없다 보니 공부는 해도 올바른 방향으로 공부하지 못해 공부 시간 대비 성장이 느렸습니다. 하지만 상명대학교 정보보안공학과에서 좋은 커리큘럼으로 배우고 <CodeCure> 동아리에서 공통된 관심사를 가진 학우들과 함께 프로젝트를 수행하면서 정보보안 분야에 대한 지식과 관심이 더욱 많아진 것 같습니다. 

또한 상명대 정보보안공학과는 다양한 전공관련 경험과 성장을 위해 많은 교외 활동을 안내하고 비교과 프로그램을 개설해 정규 교과와 연계할 수 있도록 하고 있으며, 선·후배들 간의 튜터링이 활성화 되어있어 본인의 의지만 있다면 정보보안 분야 전문가로 성장할 수 있습니다.

저는 교수님들께서 제공하고 추천해 주시는 비교과프로그램이나 교외 활동에 가능한 많이 참여하기 위해 노력했으며, 일단 프로그램이든 프로젝트이든 시작하고 도전해서 어쩔 수 없이 공부할 수밖에 없도록 한 것이 성장을 위한 원동력이 된 것 같습니다. 


평소 좌우명이 있다면 "도전을 두려워하지 말자"입니다. 실패가 두려워 도전하지 않는다면 성장없이 제자리에 머무르게 되는 것 같습니다. 그래서 결과가 안 좋을 수 있어도 일단 도전해보면 그 과정에서 실패를 경험으로 부족한 점을 보완하여 더 빠르게 성장할 수 있을 것입니다.



10. 2023학년도 계획과 목표에 대해 간략하게 알려주세요. 


      2023년에는 대학원 진학을 위해 그 동안 미뤄왔던 다방면의 해킹 기법과 web3.0, defi 등 최신 트랜드 기술에 대해 공부들을 할 예정입니다.

그리고 졸업하기 전 후배들에게 제 지식과 경험을 조금이라도 나누고자 튜터링에 참여할 계획이고, 캡스톤 교과목을 잘 마쳐서 논문도 작성하여 학회에 투고해도 해보고 싶습니다. 

또 대학생 신분일 때 참여할 수 있는 다양한 대회에 참여해 더 많은 경험을 쌓고 싶습니다.