숭실대학교는 1970년 국내 대학 최초로 전자계산학과를 창설하였고, AI와 IT를 융합하여 미래형 융합인재를 양성하고 있다. 이러한 역사 깊은 IT 지식을 기반으로 정보 보안 전문가의 꿈을 가지고 각종 대회에서 뛰어난 성과를 거둔 학생이 있다. 이번에 소개할 슈피플은 제5회 세계해킹방어대회 금상, 코드게이트 2022 대학부 2위의 성적을 거둔 숭실대학교 소프트웨어학부 21학번 박성준 학생이다. ‘세계해킹방어대회’는 이번에 5회로 열리는 대회로 두바이 왕실 등에서 지원하는 국제대회이다. 그리고 ‘코드게이트 2022’는 글로벌 국제해킹방어대회이자 보안 컨퍼런스로 과학기술정보통신부가 주최하는 대규모 대회이다.

Q. 안녕하세요. 박성준 학우님 자기소개 부탁드립니다.

안녕하세요. 저는 정보 보안 전문가를 꿈꾸는 소프트웨어 학부 21학번 박성준입니다.

Q. 네, 우선 얼마 전에 끝난 코드게이트 2022에서 대학부 2위로 입상하신 점 축하드립니다.

네, 감사합니다. 저희가 권위 있는 대회에서 좋은 성적을 거두게 되어 상당히 기쁘고 주변에서도 많이 축하해주고 있으셔서 감사한 마음입니다.

Q. 숭실대학교에는 어떻게 입학하게 되셨나요?

저 같은 경우는 고등학교 3년 동안 소프트웨어 관련 실적을 쌓으면서 ‘소프트웨어(SW) 특기자’ 전형으로 입학을 하였습니다. 고등학교 기간 동안에 국방부 주최의 대회, 영재원에서 하는 대회, 아니면 정보 보호 올림피아드 대회에서 입상을 하면서 실적을 쌓았습니다. 근데 지금은 ‘소프트웨어(SW) 특기자’ 전형이 없어졌어요.

*숭실대는 2023학년도부터 소프트웨어(SW) 특기자 전형을 학생부종합전형(SW우수자)로 변경하여 전형을 진행한다.

Q. 숭실대학교 소프트웨어학부의 마음에 드는 점이 있을까요?

일단 숭실대학교 소프트웨어학부에는 보안을 전공하시는 교수님들이 정말 많으십니다. 조해현 교수님이나 조효진 교수님께서 저희들 뒤에서 정말 많이 잘 챙겨 주시고 격려해주십니다. 그렇기 때문에 좋은 발전과 성과가 있었지 않았나 싶습니다.

Q. 해킹 대회는 주로 어떻게 이루어지는지 설명 부탁드려요.

일반적인 해킹 대회 같은 경우에는 ‘CTF(Capture the Flag)’라는 방식으로 진행이 되는데요. 이 플래그를 획득하는 방식으로 문제를 풀어 점수를 획득하고 승자를 가리게 됩니다. 보통 출제되는 분야들은 시스템 해킹, 역공학, 암호학, 포렌식의 분야입니다.

대회는 기본적으로 12시간, 24시간 이렇게 긴 시간 동안 치러집니다. 그렇다보니 체력적인 부분이 제일 힘들 수밖에 없는데요. 이 체력 문제를 해결하기 위해서 커피를 마신다던지 아니면 팀원들과 같이 나가는 대회라면 팀원과 서로 격려하면서 문제를 풀어나가는 것 같습니다.

Q. 가장 자신 있는 분야는 무엇인가요?

고등학교 때부터 시스템 해킹이라고 할 수 있는 포너블, 역공학인 리버싱 분야를 공부했기 때문에 그 분야가 가장 자신이 있습니다.

*시스템 해킹: 운영체제, 소프트웨어, 하드웨어에 내재된 보안 취약점을 해킹하는 것. 흔히 리트라는 해커들은 은어에서 pwn을 따와 포너블(pwnable)이라고도 부른다.

*역공학: 이미 만들어진 시스템을 역으로 추적, 처음의 문서나 설계기법 등의 자료를 얻어내는 일

Q. 해킹 대회를 어떻게 준비하시나요?

다른 논문 대회나 발표와 달리 딱히 대회를 위해서 무언가를 준비하지는 않습니다. 그래서 따로 시간을 내어서 공부하지는 않습니다. 다만, 평소에 꾸준히 해킹이나 코딩 분야 뉴스를 찾아보거나 새로운 방법들을 찾아보고, 관련된 공부를 하고 있습니다.

Q. 그렇다면 해킹 분야를 어떻게 접하게 되셨나요?

제가 프로그래밍을 시작한 건 제 중학교 3학년 때입니다. 당시 형이 전공하는 ‘Java’라는 컴퓨터 언어 책을 보고 프로그램 공부를 시작했습니다. 그리고 해킹을 본격적으로 공부하게 된 것은 고등학교 때입니다. 프로그래밍을 더 공부하기 위해서 특성화고로 진학을 했는데요. 학교 선배들이 해킹대회에서 많이 입상을 하는 것을 보고 멋있다고 느껴 대회에 많이 참여했던 것 같습니다.

Q. 혹시 해킹당해보신 적이 있으신가요?

제가 해킹을 당해본 적은 없는데 저희 아버지가 랜섬웨어를 걸리신 적이 있으셨습니다. 또, 주변 친구들이 자기가 랜섬웨어에 걸렸다고 어떻게 하냐고 물어보는 적은 정말 많았던 것 같아요. (그럼 어떻게 말해줬나요?) 그냥 포맷을 하라고 했습니다.(웃음)

Q. 해킹을 직접 해보신 적은 있으신가요?

네. 해본 적 있습니다. 물론 불법적인 게 아니라 합법적으로 해킹을 했었는데요. 한국정보기술연구원에서 진행하는 ‘Best of the Best’라는 프로그램에 참여했었습니다. 그 프로그램에서 4개월 정도 프로젝트를 진행했었는데요. 다양한 기업들의 모바일 애플리케이션의 취약점을 탐지하고 해킹하는 프로젝트를 했었습니다. 저희가 어플리케이션의 취약점을 자동으로 탐지해주는 도구들을 만들어서 대략 500여 개 정도의 앱을 해킹, 취약점을 탐지했습니다. 이 과정에서 유명한 N사, B사, M사와 같이 다양한 기업들의 애플리케이션을 정당하게 합법적으로 해킹했습니다.

Q. 앞으로 목표나 꿈이 있으신가요?

앞으로 숭실대학교 생활을 걸치면서 많은 보안 대회나 해킹 대회에 참여해서 많은 실적을 쌓을 것이고 보안 쪽 연구를 계속하면서 안전한 사이버 세상을 만들기 위해 노력할 것입니다.

Q. 나에게 ‘숭실’이란?

나에게 숭실이란 ‘발전의 원동력’이다.

미래 사회는 사이버를 빼놓고 설명할 수 없을 정도로 많은 부분이 사이버와 연동이 되어있다. 이런 사회에서 정보 보안의 중요성을 더욱 커질 것이다. 오늘 만나본 슈피플 박성준 학생은 안전한 사이버 세상을 만들겠다는 당찬 포부를 가지고 있다. 숭실대학교의 전문적인 소프트웨어 전공과정과 디지털 특성화 인재 양성의 비전속에서 꾸준히 공부하여 미래의 뛰어난 정보 보안 전문가로 발전하기를 기대한다.

[ 카드뉴스 제작 : 학생기자단 PRESSU(프레슈) 12기 이예빈(기독교학과 21학번) ]
[ 영상제작/기사 : 학생기자단 PRESSU(프레슈) 12기 백승재(정치외교학과 19학번) ]
[ 영상제작 : 학생기자단 PRESSU(프레슈) 12기 양성훈(글로벌미디어학부 18학번) ]