각종 보안사고가 속출하는 가운데 여자대학교 보안연구동아리의 활동이 두드러지고 있다. 이들은 보안 회사들과 함께 직접 콘텐츠를 개발하는 한편, 대학 내 침해사고대응팀(CERT)을 운영하고, 해킹방어대회를 직접 주관하는 등 정보보안 분야에 '여성' 바람을 불러오고 있다.
서울여대와 숙명여대는 10년 넘게 보안연구동아리 활동을 해왔다. 두 대학은 각각 정보보호학과, 컴퓨터과학과 학생들 위주로 구성된 30명 가량의 동아리 회원수를 확보하고 있다.
지난 16일 만난 숙명여대 정보보안 동아리 SISS 강수희 회장㉒은 동아리 회원들 10명 중 3명꼴로 보안전문가를 지망하고 있다며 불과 몇년 새 이 분야에 대한 여성들의 관심이 부쩍늘었다고 밝혔다.
SISS는 지난 8일부터 9일까지 이틀간 서울 양재동 교육문화회관에서 개최된 국제해킹보안컨퍼런스 'POC2012'에서 해커스쿨과 함께 'Power of XX'라는 이름의 여성해킹방어대회를 주관했다. 올해 2회째를 맞은 이 대회는 48개의 개인 및 팀이 참가할 정도로 열기가 높았다.
이 동아리는 대학 내 CERT 역할도 맡고 있다. 강 씨는 실제로 학교 사이트 및 관련 애플리케이션에서 보안취약점을 찾아내기도 했다고 밝혔다. 버그트럭, 코드엔진이라는 소규모 보안세미나를 개최해 다른 대학 내 동아리와 연계한 공부 및 연구활동을 지향한다.
SISS는 최근 보안취약점이나 관련 용어를 정리한 안드로이드용 애플리케이션(앱)도 개발했다. 'SecuDic'이라는 이름의 이 앱은 일종의 보안용어사전 역할을 하는 것으로 순수 동아리 차원에서 제작됐다.
강 씨는 여대에서 보안연구동아리를 하고 있다고 하면 어렵지 않냐, 밤샘이 많을텐데 체력이 되냐는 등 떨떠름하게 보는 분들이 있는 것이 사실이지만 코딩 작업을 하면서 예상치 못한 일을 해결했을 때의 기쁨이 남다르다고 말했다.
서울여대 정보보호동아리 스윙은 1996년 인터넷 기반 웹기술을 활용해 한국학술진흥재단 WWW서비스 구현을 위한 홈페이지 구축 업무를 통해 활동을 시작했다. 그 뒤로는 컴퓨터 보안기술 연구 등을 토대로 정보보호교재개발, 네트워크 기반 침입탐지 시스템 구현, 바이러스 탐지를 위한 이메일 서버 스캐너 개발 등의 프로젝트를 진행했다.
특히 보안회사들과의 연계 프로젝트가 눈에 띈다. 지난 2000년부터 인젠이라는 회사와 자매결연을 맺고 소프트웨어, 컴퓨터 시스템 등의 기술지원을 받고 있다. 시큐아이닷컴과 연계활동을 통해 정보보호 콘텐츠를 개발하고, 안랩과는 클라이언트 정보보호 교육과정 등을 개발했다.
관련기사
- 여성 해커로 산다는 것…심선영 연구원2012.11.18
- 해커도 '급'이 다르다2012.11.18
- '이이제이'…해커로 해킹 막는다2012.11.18
- 방통위, ‘대학 정보보호동아리 하계 워크숍’ 개최2012.11.18
서울여대 스윙 제정주 회장㉒은 동아리 회원들 대부분이 보안전문가 혹은 화이트해커를 지망하고 있다며 모의해킹, 컨설팅, 보안분석, 사이버 수사 등 다양한 분야를 진로로 고민하고 있다고 밝혔다.
이 동아리 지도교수인 박춘식 정보보호학과 교수는 학생들의 관심도가 아주 높다며 여성의 세심한 성격이나 차분한 성격이 보안전문가에게 큰 장점이 된다고 말했다. 박 교수는 또한 많은 여학생들이 보안분야에 진출해 전문가로서 활동해주기를 바란다며 기본적인 기술력을 갖추는데 최선을 다해줬으면 한다고 당부했다.