부경대 '국보급 해커'는 누구?(Who are the best hackers in Korea in PKNU?) | |||
작성자 | 대외협력과 | 작성일 | 2014-03-12 |
조회수 | 3799 |
부경대 '국보급 해커'는 누구?(Who are the best hackers in Korea in PKNU?) | |||||
![]() |
대외협력과 | ![]() |
2014-03-12 | ![]() |
3799 |
주인공은 부경대 컴퓨터보안동아리 ’CERT-IS’(지도교수 이경현)의 김지성 학생(27‧컴퓨터공학과 4학년)과 김은진 학생(23‧컴퓨터공학과 3학년) 등 2명 이들은 KITRI가 미래창조과학부와 공동으로 우리나라 정보보안 기술과 산업의 미래를 이끌 보안리더를 양성하기 위해 마련한 ‘차세대 보안리더 양성 프로그램(BoB ․ Best of the Best)’ 2기로 선발됐다. BoB로 선발되면 사이버보안전문단으로 임명돼 국가 사이버 위기 시 민관합동조사단으로도 활약하게 된다. 따라서 BoB는 ‘국보급 화이트 해커’로 불릴 정도로 전국 IT 지망생들이 선망한다. 전국 480명의 지원자 중 치열한 경쟁을 뚫고 선발된 BoB 2기는 부경대생 2명을 비롯 한국과학기술원 김수민, 서울대 최재승, 고려대 박재하, 동국대 차인환, 프리랜서 하상민 씨, 선린인터넷고 임정원, 대원고 현성원, 함지고 이재일 학생 등 10명이다. 선발 과정에서 부경대 김지성 학생은 하드웨어 가상화 기술을 이용해 증권사나 은행의 메모리 해킹을 막을 수 있는 방안을, 김은진 학생은 디지털 증거자료 수집을 방해하는 행위를 탐지하는 방안을 각각 수행해 정보보안 분야의 탁월한 능력을 인정받았다. 김지성 학생이 BoB에서 수행한 프로젝트명은 ‘하이퍼바이저를 이용한 메모리 보호’. 그는 “금융계좌나 ID를 해킹하는 메모리 해킹은 컴퓨터의 시스템 수준과 사용자 수준에서 이루어지는데, 하드웨어 가상화기술로 이 수준보다 상위 수준의 영역을 구현하면 해킹을 감시하고 막을 수 있다.”고 말했다. 이 상위 수준을 ‘하이퍼바이저’라고 일컫는다. 유일한 여자 인증자인 김은진 학생의 프로젝트명은 ‘안티포렌식(디지털 증거자료 수집방해) 흔적 사전 탐지 및 분석 방향 제시’였다. 그는 “디스크를 분석할 때 안티포렌식이 적용됐는지는 사전에 탐지하기가 어렵지만, 안티포렌식을 수행한 프로그램의 흔적을 탐지하는 방법으로 자동 탐지할 수 있다.”고 말했다. BoB 10명에게는 미래창조과학부 장관 인증서와 함께 소속 기관에 진로지원금 2,000만원이 주어진다. 창업 컨설팅과 사무실 지원, 정보보안 기업에 특별채용 전형으로 추천하는 취업지원, 단기 해외연수 등 혜택도 풍성하다. KITRI는 지난 7월부터 8개월간 전국 지원자를 대상으로 120명을 뽑았고, 이들 중 30명을 추려 다시 최종 10명을 선발했다. 그 과정에서 재능검증, 정보보안 실무지식 교육, 기초 및 심화 프로젝트 수행평가 등 까다로운 심사를 거쳤다. Korea Information Technology Research Institute (KITRI, Director Yu Jun-Sang) selected ten cyber security leaders of next generation, and two of them are from Pukyong National University. This is only one case as a local university in Korea. The two students are Kim Ji-Sung (27 years old, senior of department of computer engineering) from computer security club CERT-IS (leading professor Rhee Kyung-Hyune) and Kim Eun-Jin (23 years old, junior of department of computer engineering). They were selected as the second of 'Training Program for Next Generation Cyber Security Leaders - BoB(Best of the Best)' run together by KITRI and Ministry of Science, ICT, and Future Planning for training cyber security leaders who lead Korea's security technology and the future of the industry. As they are appointed as BoB, they work as cyber security expert team, so they help to solve national cyber crisis as public and private joint research team. Among 480 candidates for the BoB, only ten students were selected for the program: Kim Ji-Sung and Kim Eun-Jin from Pukyong National University, Kim Soo-Min from KAIST, Choi Jae-Seung from Seoul National University, Park Jae-Ha from Korea University, Cha In-Hwan from Dongguk University, Ha Sang-Min freelancer, Im Jung-Won from Sunrin Internet Highschool, Hyun Sung-Won Daewon Highschool, and Lee Jae-Il from Hamji Highschool. In the progress of selection, two students received recognition in the field of information security as they showed their skills well. Kim Ji-Sung showed plan for preventing memory hacking of bank and stock firm with hardware visualization technology, and Kim Eun-Jin showed plan for detecting interruption of collection of digital evidential data. Kim Ji-Sung conducted project 'Protect Memory through Hypervisor' in BoB. He said memory hacking for bank account of ID is usually conducted in the level of computer system and users. However, if upper level of it can be realized with hardware visualization, we can detect hacking and stop it, and the upper level is called as 'Hypervisor'. Kim Eun-Jin, the only one female authenticator, conducted project 'Advanced detection for trace of anti-forensic (interruption of collecting digital data) and suggestion of analysis direction'. "It is hard to tell that anti-forensic is adapted in advance when we analyze a disc, but we can automatically detect it with the way of detecting trace of programs what used anti-forensic. Ten BoB will be granted certification from president of Ministry of Science, ICT, and Future Planning and twenty million won of support fund for their career to affiliated organization. In addition, there are other benefits such as consulting for foundation, support office, employment support with reference for special employment for information security corporations, and short-term overseas study. KITIRI selected 120 from all candidates for 8 months from last July, and picked 30 from them, and finally selected 10 of them. In the progress of selection, there were strict screening such as verification of talent, education for business knowledge of information security, and basic and intensive project work. Meanwhile, CERT-IS, the computer security club in Pukyong National University, it has been shown good performance such as award in International Anti-Hacking Contest and conducting assignment 'Analysis for vulnerable points of mobile application of Kyongnam Bank' conducted together with A+ LINC business team and Kyongnam Bank since it started in 2007.<Pukyong today> |