Home > 전체기사
‘SUA’ 대학생들의 보안축제 열기 ‘핫뜨거’
  |  입력 : 2013-10-07 11:02
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

제1회 SUA 정보보안 컨퍼런스 개최... 보안인식 개선 급선무

[보안뉴스 김지언] 대학생들의 정보보안에 대한 관심이 증가하면서 대학들이 연합해 커뮤니티를 형성하고 자신들의 지식을 공유하거나 발표하는 자리가 늘어나고 있다.


 

지난 5일, 전국대학연합 정보보안 커뮤니티 SecurityPlus Union Academy(이하 S.U.A)가 주최하는 ‘제1회 SUA 정보보안 컨퍼런스’가 서울여대에서 성황리에 개최됐다.


특히, 이날 행사에서는 정보보안이라는 공통된 관심사를 중심으로 대학생들이 모여 커뮤니티를 형성하고, 다양한 경험과 지식을 공유하는 장을 마련해 참석자들의 높은 관심을 끌었다.


첫 번째 발표를 맡은 울산대학교 Unknown 동아리의 민세아, 임종민 씨는 동아리 자체에서 만든 악성 모바일 어플리케이션으로 해킹시연을 선보였다.

 

그들은 스마트폰이 연락처, 메시지, 사진, 신용정보 등 PC보다 더 많은 개인정보를 담고 있으며 항상 통신에 연결되어 있어 PC보다 더 취약하다고 전하며, 정상 앱을 가장한 악성 앱을 설치할 경우 도청, 사진·문자 유출, 실시간 위치정보 노출 등의 실시간 감시가 가능하므로 항상 조심해야 한다고 밝혔다.


이어 이를 해결하기 위해서는 △모바일 백신 설치 및 검사 생활화 △검증된 앱 설치 △모바일기기 패스워드 설정 △루팅이나 탈옥 금지 등의 방법을 제시했다.


다음으로 세종대 InterCert팀의 김정권 씨와 김준석 씨는 HTTP를 보완하기 위해 만든 WebDav에서도 다양한 취약점이 존재한다고 밝히며, WebDav 취약점 중 HTTP 메소드 공격 시연을 통해 공격자가 마음대로 기존 내용을 다른 내용으로 조작하는 모습을 선보였다.


세번째 파트에서는 서울여대 정보보호동아리 스윙의 한지연 씨가 난독화 기법과 대응방법이라는 주제로 난독화 기법의 종류와 정의를 소개하며, 난독화 해제 방법에 대해 발표해 눈길을 끌었다.


마지막으로 SecurityPlus 박형근 대표가 당신의 뇌를 해킹하라는 주제로 강연했다. 박 대표는 소셜엔지니어링은 심리학, 마케팅, 경영학을 모두 활용한 공격기법이라고 소개하며 중요 시스템에 접근하는 사람의 심리를 활용하면 시스템을 직접 크랙하는 것 보다 더 쉽게 해킹이 가능하다고 전했다.


이어, 박 대표는 이러한 고도의 심리적 해킹 위험에서 자신의 중요 정보들을 지키려면 △호기심과 같은 본능을 이용한 악성 메일이나 문자 확인 △신뢰할 수 있는 기관 등을 사칭한 첨부파일 확인 △정상적인 URL과 비슷한 피싱 URL 클릭 등에 유의해야 한다고 전했다.


덧붙여 그는 실제 일어난 소셜엔지니어링 사례들을 소개하며, 이러한 해킹에서 조금이나마 안전해지기 위해서는 보안인식 제고에만 그치는 보안교육 프로그램에서 벗어나 무엇을 지켜야 하는지와 어떻게 대응해야 하는지에 대해 반복학습을 통한 보안훈련까지 병행되어야 한다고 강조했다.


또한, 내부적으로 직원들의 보안인식을 평가할 때 얼마나 많은 직원들이 피싱 공격에 속아넘어 가는지에 대한 평가보다는 얼마나 많은 직원들이 피싱을 감지하고 이를 보고하는지에 대해 평가할 때 보다 합리적인 평가결과가 나올 것이라고 말했다. 이와 함께 보안사고 징후를 발견한 직원이 어디로 신고해야 하는지에 대한 교육도 이루어져야 한다고 덧붙였다.


발표를 마치며 그는 대학생이 열정을 갖고 도전하면 새로운 길이 열릴 것이라 전하며, SUA 멤버 모두 앞으로 사회인이 되더라도 나눔의 책임감을 갖고 받은 것을 다시 사회에 돌려줄 수 있는 보안인이 되었으면 좋겠다고 밝혔다.

[김지언 기자(boan4@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)