서울여대 정보보호학과 로고

학과뉴스

정보보호학과의 새로운 뉴스를 확인해보세요.

글로벌캠프 in 몰도바

등록일 :
2017.01.26
조회수 :
860
작성자 :
관리자
파일 :
첨부파일 없음

서울여자대학교 사회기여형 정보보호 여성인재 CES+ 양성 사업단 (단장 정보보호학과 김형종 교수)’은 지난 1 17일부터 20일까지 동유럽에 위치한 ‘MOLDOVA’에서 UTM(Universitatea Tehnica a Moldovei)학생을 대상으로 ‘2017 Global Camp in Chisinau, Moldova’을 진행하였다

 


이번 글로벌캠프는 김형종 교수와 이해영 교수 지도 하에 이수연, 원혜린, 이지연, 이유진, 이선애, 이원희 학생들을 중심으로 이루어졌으며 발표는 총 4일간 Cryptography (이수연, 원혜린System Security (이지연) Network Security (이유진, 이선애) Web Security (이원희Secure Coding (김형종 정보보호학과 교수), 그리고 ISMS (이해영 정보보호학과 교수) 순으로 진행되었다. 


Cryptography1을 맡은 이수연 학생(정보보호학과 16)의 발표는 스키테일 시저암호 및 애니그마의 역사 소개를 시작으로 대칭암호(DES, AES), 블록암호 (CBC, CTR), 공개키 암호, 하이브리드 암호, 일방향 해시함수마지막으로 블록체인의 정의와 전망 순으로 발표가 이루어졌다. 특히, 사업단에서 만든 교구인 사이퍼디스크를 활용한 실습에서 학생들이 Cryptography에 흥미로워 하는모습을 볼 수 있었다.


Cryptography2를 맡은 원혜린 학생(정보보호학과 16)의 발표는 PKI의 개념과 과정 설명, PGP 개념 과정설명, SSL/TLS 프로토콜 설명, SSL 구조, 스테가노그레피 설명으로 발표가 이루어졌다. 두 가지 랩, 클레오파트라와 오픈스테고 툴을 사용하여 쉽게 Cryptography에 접근 하도록 설명이 이루어졌다. 학생들은 발표가 끝난 후에도 툴을 다시 한번 사용하면서 재미를 느껴 했다.


System Security를 맡은 이지연 학생(정보보호학과 15)은 접근통제의 순서인 식별, 인증, 그리고 권한부여를 바탕으로 발표를 시작하였다. 먼저 컴퓨터 시스템의 기본적인 구조에 대한 설명을 기점으로, 패스워드를
보호/크랙하는 방법에 대해 설명하였다. 이 과정에서 Dictionary Attack 중 하나인 “John the Ripper Password Cracker”라는 랩을 실시하였는데, 학생들이 직접 개인의 계정을 만들고, 자신의 계정이 어떻게 크랙 되는지에 대해 배우면서 흥미로워 하였다. 그 다음에는 각 파일과 디렉토리에 대해 사용자가 허가받은 권한에 대해 설명하였다. 특히 권한이 없는 자가 불법으로 권한을 획득하는 랩에서 권한획득에 실패한 경우와 성공한 경우에 대해 비교하였는데, 이 과정에서 UTM학생들과 소통하며 그 해답을 찾아냈다. 발표 마지막에서는 Stack Buffer Overflow에 대해 설명하며 접근통제를 하였는데도 해킹을 당한 경우에 대해 설명을 진행하였다. UTM학생들은 이전에 해보지 않았던 랩을 진행해서 그런지 다들 적극적으로 참여해 주었다.


Network Security1을 맡은 이유진 학생(정보보호학과 15)의 발표는 OSI 계층 및 C/S 프로그램 개념을 포함한 네트워크의 기본 개념 설명을 시작으로 방화벽과 정방향/역방향 원격쉘의 원리 설명, 정방향/역방향 코드를 이용한 피해자 PC에 원격 접속에 관한 실습이 진행되었다.


Network Security2를 맡은 이선애 학생(정보보호학과 15)의 발표는 MetaSploit Framework 소개를 시작으로 취약점 분석 및 모의해킹 개념 소개, Metasploit Framework를 이용한 악성코드 생성 및 원격 접속 실습, Sniffing&Spoofing 개념 설명 및 실습으로 진행되었다. Network Security1,2 모두 실습 위주로 발표가 진행이 되었으며 어려운 개념을 학생들이 직접 실습해 봄으로서 자연스럽게 개념을 이해하는 모습을 보였다.


마지막으로 Web Security를 맡은 이원희 학생(정보보호학과 14)의 발표는 감시 당하는 현대 사회의 여러 가지 예시를 보이며 웹 상에서의 감시에 특히 초점을 맞추며 학생들의 호기심을 끌었다. 그 후 웹 상의 두 가지 기본적인 공격 sql injection XSS의 개념 설명 및 실습, HTML5 webstorage 취약점과 code injection 취약점 설명으로 진행되었다. 특히, 종단형 PBL 프로젝트 수업을 통해 개발한 ‘html5 code injection취약점 scanning tool’ demo영상으로 소개 함으로서 새로운 시야에서의 web security의 흥미와 관심을 끌었다.

 

위의 6명의 학생들은 지난 2학기 자기소개서와 면접을 통해 선발되어, 매주 교수님과의 미팅을 통해 발표자료를 제작하고, 원어민과 함께 발표연습을 하며 완벽한 결과물을 위해 노력했다. 꾸준한 노력 덕분인지, 이번 캠프는 단 1명의 부족함 없이, 완벽하게 마무리할 수 있었다.


UTM은 기술, 컴퓨터 시스템 보안 분야 특성화 학교로, 이번 캠프에는 전 학년이 골고루 참석하였다. 특히 캠프 마지막 날에는 몰도바 정보통신부 차관님과 UTM 총장이 방문하여 함께 성공적인 글로벌 캠프의 마무리를 축하했다.



마지막 날에, 김형종 정보보호학과 교수는 우리학교의 슬로건인 “Learn to Share, Share to Learn”을 강조하며, 이번 캠프가 단순히 일방적으로 정보보안에 대한 정보를 전달하는 것만이 아니라, 서울여자대학교와 UTM학생들간의 양방향적인 소통을 강조하며 을 지속적인 교류를 기대했다.

 

‘2017 Global Camp in Chisinau, Moldova’는 서울여자대학교 CES+ 사업단에서 진행하는 특성화사업 중 하나로, 국내 교수진의 지도 하에 학생들이 직접 정보보호의 지식을 영어로 공부하여 제3세계국가 학생들에게 최신 기술을 전달하는 활동이다. 이는 2016 1, ‘2016 CES+ Global Camp in Syracuse, USA’를 기점으로 이번이 총 5번째로 진행된 것이며, 매년 미국과 제3세계국가에서 1년에 2번씩 지식 공유가 이루어지고 있다. 이를 기반으로 글로벌 시대에 발맞추어 학생들이 지속적인 교류를 이어나가길 기대한다.

 

 

 

: 이원희(정보보호학과 14), 이지연(정보보호학과 15)

사진: UTM(http://utm.md/blog/securitatea-informationala-probleme-si-solutii/)