[BoB 총동문회] BoB 뉴스레터 2021년 09월호

Vol. September 2021

💎 BoB 뉴스레터 9월호 스토리

BoB 10기는 어떤 과제들을 했을까?
프로젝트의 성공적 수행을 위해
이창선 멘토님 기고문(2)
중부대 S.C.P 보안 동아리 인터뷰
2021년 ACSC(Asian Cyver Security Challenge) 대회 대최
2021년 사이버공격방어대회 개최

BoB 10기는 어떤 과제들을 했을까?

2021년 8월 BoB 10기는 프로젝트 시작을 앞두고 공통교육을 마무리했다. 매년 BoB를 진행하는 교육생들은 교육 기간 중 다양한 과제를 수행하게 된다. 올해 교육생들은 과제에 대해 어떠한 생각을 하고 있는지 조사해보았다.

취약점 분석 트랙에서 가장 어려운 과제는 총 5개로 각각 동일 비율인 20%를 차지했다. 세부 항목으로는 신정훈 멘토님의 ‘Vbox 1Day 분석 & PoC 재현’ 과제, 문현종 멘토님의 ‘cloudgoat’ 과제, 박의성 멘토님의 ‘paypal http smuggling 재현’ 과제, 이상섭 멘토님의 ‘논문 10개 간략 요약 및 2개 상세 리뷰’, 강인욱 멘토님의 ‘PHP RCE’ 과제가 있다. 가장 인상 깊은 과제는 60%의 비율로 강인욱 멘토님의 ‘PHP 1-day RCE’ 과제가 선택되었다.

디지털 포렌식 트랙에서 가장 어려운 과제는 66.7%로 최원영 멘토님의 ‘방화벽 로그 분석’ 과제가 선택되었다. 가장 인상 깊은 과제는 총 3개로 각각 동일 비율인 33.3%를 차지했다. 세부 항목으로는 김영철 멘토님의 ‘판례평석’ 과제, 유현 멘토님의 ‘나메롱 일상 분석’ 과제, 최원영 멘토님의 ‘방화벽 로그 분석’ 과제가 있다.

보안제품개발 트랙에서 가장 어려운 과제는 40%로 김종민 멘토님의 ‘보안 솔루션 개발’ 과제가 선택되었다. 가장 인상 깊은 과제는 총 5개로 각각 동일 비율인 20%를 차지했다. 세부 항목으로는 이경문 멘토님의 ‘arp spoofing’ 과제, 정승기 멘토님의 ‘jenkins 파이프라인 구축’ 과제, 조성재 멘토님의 ‘컴파일러 개발’ 과제, 전상현 멘토님의 ‘객체지향 프로그래밍’ 과제, 최바울 멘토님의 ‘FakeRansom 샘플의 숨겨진 기능 2개 찾기’ 과제가 있다.

특히 어느 한 교육생은 조성재 멘토님의 낯빛이 일주일 지날 때마다 5년씩 안 좋아지는 것 같다며 그런데도 열심히 수업해주셔서 감사하다는 내용을 전하였다.

보안 컨설팅 트랙에서 가장 어려운 과제는 100%로 정시형 멘토님의 ‘해킹에 안전한 업데이터 만들기’ 과제가 선택되었으며, 가장 인상 깊은 과제는 66.7%로 지한별 멘토님의 ‘CTF Write-up’ 과제가 선택되었다.

교육생분들의 하고 싶은 말로 특히 ‘아쉽다’, ‘보람찬 시간이었다’, ‘성장할 수 있었다’, ‘트랙 교육이 널널하여 11기 때는 과제를 더 많이 내줬으면 좋겠다’ 등의 반응을 보였다.

성공적인 BoB 프로젝트를 위하여 👑

성공적인 BoB 프로젝트를 위해서 멘토님, PL, PM, 팀원은 어떤 역할을 하는 것이 좋을까? 라는 궁금증을 바탕으로 페이스북을 통해 응답을 받았습니다.

이외에도 다양한 응답이 있으니, 링크를 통해 확인해주세요!

🍀 이창선 멘토님 기고문(2) 🍀

BoB Newsletter 8월호 '이창선 멘토님 기고문-01. 일본을 선택한 이유'에 이어서

'02. 일본 생활의 준비'가 나왔습니다!

이번 기사에서는 크게 '문화를 알자', '기후를 알자', '행정 시스템 이해하자' 3가지 대주제와 멘토님의 경험담으로 이루어져 있습니다. 이번 기사도 재미있게 봐주세요!

본문은 다음 링크를 클릭해주세요 :)

중부대 S.C.P 보안 동아리 인터뷰 💂

1. 간단한 자기소개 💬

안녕하세요. 저는 BoB 9기 취약점 분석 트랙을 수료한 서동훈입니다. 현재 중부대학교 고양캠퍼스 정보보호학과에 재학 중이며 S.C.P 보안 동아리의 회장을 맡고 있습니다.

2. 우리 동아리는 👋

S.C.P는 중부대학교 고양캠퍼스에서 활동 중인 보안 동아리입니다. 저희 동아리는 학업 이외의 보안 공부를 원하는 학생들이 모여 만들어진 동아리로 학기 중에는 매주 내부 세미나를 통해 서로가 공부하며 알게 된 지식을 공유하는 자리를 가집니다. 방학 기간에는 학기 중에 공부한 내용을 기반으로 하나의 성과물을 만들어 낼 수 있도록 개인 혹은 팀 프로젝트를 진행하고 있습니다. 이 외에도 국제·국내컨퍼런스, 학술대회, CTF 개최 등 다양한 활동을 꾸준히 하고 있습니다.

3. S.C.P 동아리만의 장점 😇

우리 동아리만의 장점이라고 보기는 힘들지만, 동아리방을 가지고 있다는 것이 꽤 큰 장점이라고 생각합니다. 지금 상황으로는 생각하기 힘들지만, 코로나 이전 비대면 수업을 하던 당시에는 공강 시간에 동아리방에 가서 선배님들과 이야기를 하여 빠르게 친해지거나 질문을 통해 도움을 받을 수 있었습니다.

또한 대부분을 온라인으로 진행하는 지금으로서 그때 당시 동아리방에서 같이 공부를 하거나 세미나를 진행하는 것이 서로에게 긍정적인 영향을 주지 않았나 생각됩니다. 또한, 동아리방에 각종 보안·전공·교양 서적, 연구 도구, 생활용품, 세면도구와 같은 기자재가 마련되어 있어 24시 중 언제든 원하는 시간만큼 공부할 수 있는 환경이 마련되어 있습니다.

4. 동아리에 들어가기 위해서는 😊

우리 동아리는 신청서와 자기소개서를 기반으로 진행하는 면접을 통해 신입 부원을 선발합니다. 면접 시, 신입생의 경우 보안에 어느 정도 관심이 있는지를 주로 질문합니다. 2, 3학년의 경우는 전공 수업에서 배운 지식이나 프로젝트와 같이 기술적인 부분을 질문하여 어느 정도의 보안 지식을 갖추고 있는지를 확인합니다.

여기서 제가 가장 중요하게 생각하는 것은 "스스로 정보보안에 관심을 가지고 진행하였나"입니다. 동아리에 합격한다고 해도 결국에는 스스로 진행해야 하므로 이러한 부분을 중점적으로 확인하는 것 같습니다.

5. 가장 기억에 남는 동아리 활동은 💇

교내 학생들을 대상으로 진행했던 제1회 JBU CTF가 가장 기억에 남습니다. 대회 개최 및 운영이 처음인 동아리 부원들과 함께 대회를 구축부터 홍보, 운영까지 진행하던 과정은 힘들었지만, 개최 이후 저희가 만든 문제를 학교에 늦게까지 남아서 풀고 있는 학생들을 보면서 매우 기쁘고 보람찼던 기억이 납니다.

이 대회는 동아리에서 처음으로 교내 대상으로 진행했던 큰 이벤트였지만 함께 힘낸 동아리 부원들과 열심히 참여해준 학생들 덕분에 훌륭하게 마무리되어서 앞으로도 잊지 못할 기억이 될 것 같습니다.

6. S.C.P 동아리의 올해 목표는 🙋

올해가 얼마 남지는 않았지만 남은 동안 동아리 내외부 블로그 개설을 목표로 열심히 준비 중 입니다. 우리 동아리가 이전부터 페이스북 페이지를 통해서 내부 세미나, 대회 등 여러 활동을 사진이나 간단한 글을 통해 홍보해왔지만 이러한 방식으로는 기술과 관련된 홍보가 부족하다고 생각해서 동아리 블로그를 하나 개설하려고 합니다.

블로그를 통해서는 동아리 부원들이 진행했던 분석, 대회, 프로젝트와 관련된 부분을 포스팅하여 우리 동아리가 쉬지 않고 계속해서 열심히 달리고 있다는 것을 보여드리려고 합니다.

2021년 ACSC(Asian Cyber Security Challenge) 대회 개최 💎

EU에서 기획해 진행하는 CTF 본선에 참여를 위한 단일팀 구성하는 아시아 지역예선인 ACSC를 개최합니다. 관심있으신 분은 확인 후 지원바랍니다.

① 일정 : 2021년 9월 18일~19일(예선), 12월 7일~11일(본선)

② 대상 : 26세 이하의 비재직자(미취업자)

※ 1995년 1월 1일 이후 출생자로 본선 진출시 미성년자는 학부모 동의 필수

③ 지원 https://score.acsc.asia/register/

④ 운영

- 주최: 일본, SecurityCamp

- 협력기관: K-BoB security forum(Korea), Div0(Singapore), VNSecurity(Vietnam), AIS3(Taiwan)

⑤ 문의

- (EN) https://twitter.com/acsc_asia