Security2U 세미나, 보안열기로 뜨거웠던 그 현장속으로!

젊은 보안인재들이 직접 기획·추진해 더욱 풍성했던 축제의 장!

다양한 강연·해킹시연 펼쳐져...차세대 보안인재 모두 모였다!

[보안뉴스 권 준] 보안 분야에 대한 열정과 실력으로 무장한 젊은 보안인재들이 스스로 기획하고 진행했던 ‘Security2U 세미나’가 열띤 관심과 뜨거운 성원 속에 20일 서울 서초동 호서대학교 벤처전문대학교에서 성황리에 개최됐다.

이번 세미나를 기획 추진했던 ‘Security2U’ 멤버들이 모두 모여 기념촬영을 하고 있다.

다양한 강연주제와 해킹시연으로 화제를 모은 이번 세미나에서는 보안관련 모임과 스터디그룹, 동아리 등에서 각자 활동하는 동시에 ‘Security2U’ 그룹으로 뭉친 실력파 보안인재들이 대거 참여했다.

이들은 개인정보보호법, 모바일 해킹, Manual Upack, 디도스, 버퍼 오버플로우 등 다양한 분야의 원리 및 개념, 방법론, 그리고 시연을 진행해 실제 필드에서 활약하는 보안전문가들 못지않은 강연 실력을 뽐냈다.

먼저 ‘개인정보보호법 확실히 알기’라는 주제로 첫 번째 강연에 나선 이동형 군(서울디지텍고/CISAID CEO)은 최근에 잇달아 발생하고 있는 개인정보 유출사건을 예로 들면서 “보호해야할 개인정보 범위가 확대되면서 기업과 기관에서 개인정보보호를 위해 수행해야 할 일이 많아지고 있고, 법률위반 시 관련 처벌도 강화되고 있다”고 설명했다. 덧붙여 그는 보안퀴즈를 통해 중요 발표내용을 강조하기도 했다.

이어 청소년 화이트해커로 맹활약하고 있는 김동완 군(능동고/Team WANG)이 발표자로 나서 ‘매뉴얼 언팩(Manual Unpack)’에 대한 강연과 시연으로 큰 관심을 모았다. 그는 최신 보안·해킹기법 중에 하나인 매뉴얼 언패커 방법을 소개하고, 그 과정을 시연을 통해 선보임으로써 큰 주목을 끌었다.

또한, 모바일 해킹의 위험성에 대한 발표도 진행돼 관심을 모았다. 김남준 군(안양부흥고/NTMA 연구소)은 “최근 쿠폰, 은행 등을 사칭한 피싱 문자 등을 통한 개인정보 탈취 시도가 극성을 부리고 있다”며, “악성코드 하나만으로 스마트폰 사용자의 모든 개인정보를 탈취할 수 있기 때문에 모바일 사용자들은 블랙마켓에서 앱을 다운받거나 확인되지 않은 와이파이망 사용, 단말기 루팅 등은 철저히 금지하고, 모바일 백신을 통한 주기적인 정밀검사를 진행해야 한다”고 설명했다.

이 외에도 이번 세미나에서는 안석환(구산중/CISAID 공동대표) 군이 ‘플래시와 AIR 그리고 보안’, 김성우(LeaveRet) 군이 ‘Smashing the Buffer Overflow’, 윤건영 군(디지털미디어고/Team Pure)이 라우터 임베디드 구조와 원리, 그리고 심화용(선린인터넷고) 군이 ‘Slowloris DDoS’라는 주제로 강연을 진행하는 등 다양한 분야의 강연과 시연이 진행돼 그 어떤 세미나보다 알찼다는 평가를 받았다.

이번 세미나 개최를 지원했던 한국해킹보안연구소 김태순 대표는 “학생들의 보안실력과 열정이 날이 갈수록 향상되고 있다”며, “이러한 젊은 인재들을 우리나라의 대표적인 보안전문가로 성장시킬 수 있도록 최선을 다할 것”이라고 세미나를 지켜본 소감을 밝혔다.

한편, 이번 세미나를 기획·추진한 ‘Security2U’는 보안 분야에 관심 있는 학생들을 중심으로 만든 오프라인 모임 및 세미나 그룹으로 현재 페이스북 그룹(www.facebook.com/events/109200932589046/)을 개설한 후, 이를 중심으로 활발하게 활동하고 있다.

[권 준 기자(editor@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)