보안리더 양성 프로그램서 ‘최후의 10인에 뽑힌’ 유재욱(컴퓨터4) 학우
과학기술정보통신부와 한국정보기술연구원이 주관하는 차세대 보안리더 양성 프로그램에서 유재욱(컴퓨터4) 학우가 최후의 10인으로 선정됐다. 최고를 향해 끊임없이 앞으로 달려가는 그를 만나봤다.

‘최후의 10인’에 선정된 소감은
  차세대 보안리더 양성 프로그램(Best of the Best, 이하 BoB) 기간 동안 누구보다 열심히 하겠다고 마음 먹었는데 그 노력을 인정받은 것 같아 기분이 정말 좋다. 특히 국내에서 보안에 대한 열렬한 열정과 뛰어난 실력을 가진 동기들에게 인정받은 것에 감사할 따름이다. 동기들을 대표해 올라온 것이라고 생각한다. 값진 자리에 오른 만큼 그에 걸맞게 앞으로 더욱 열심히 살겠다.

프로그램에 참가하게 된 계기는
  BoB는 정보보안, 해킹에 관심 있는 사람이라면 누구나 알고 있는 유명한 프로그램이다. 정보보안 전문가가 되기로 마음먹고 공부하던 중 BoB에 대해 알게 됐다. 부족했던 프로젝트 경험과 실무지식을 쌓고 쉽게 경험할 수 없는 보안 컨설팅이라는 직무를 직접 체험하고자 참여하게 됐다.

정보보안 전문가가 되기로 마음먹은 이유는
  고등학생 때 미래에 대해 진지하게 고민해보는 시간을 가지면서 내가 제일 잘할 수 있고 가장 좋아하는 것이 컴퓨터라는 것을 알았다. 컴퓨터에 관심을 가지기 시작하면서 해킹에 눈길이 갔다. 처음에는 흥미진진하고 멋져서 눈길이 갔지만 지금은 앞으로 배울 것이 무궁무진하다는 것에 더 매력을 느낀다.

구체적으로 어떤 대회인가
  정보보안에 열정 있는 고등학생과 대학생을 모집해 교육과 프로젝트를 진행하는 교육 프로그램이다.
  특히 BoB의 가장 좋은 점은 전 세계에서 명성을 떨치고 있는 멘토들은 물론 엄청난 실력을 가진 교육생들과의 인적 네트워크를 쌓을 수 있다는 점이다. BoB를 통해 연구, 특허, 대외발표 등의 분야에서 다양한 결과물을 낼 수 있어 좋은 경험을 쌓았다.

프로그램을 통해 얻은 결과물은
  연구, 프로그램 및 툴, 대외발표 등 다양한 분야에서 활동을 했다.
  연구분야에 있어서는 학술대회 논문 2편을 작성했다. 프로그램 및 툴 분야에 있어서는 apk파일 디컴파일 방지 우회를 위한 modified apktool과 이중패킹 라이브러리 개발 프레임워크를 개발했다. 대외발표 분야에 있어서는 멀티미디어학회, 대학생정보보호연합커뮤니티 등에서 발표를 진행했다.

어떤 평가와 과정을 거쳐 최후의 10인이 됐는가
  지난해 여름부터 올해 2월까지 총 8개월 동안 경연식(survival)으로 진행됐다.
  7~8월에는 멘토들의 강의를 들으며 기초역량을 쌓고 9~12월에는 교육생들이 자발적으로 팀을 꾸리고 주제를 선정해 프로젝트를 진행했다. LG유플러스, LG전자 등 다수의 유관기관과 ‘간편 결제 서비스 취약점 분석을 통한 앱 보안성 향상 연구’라는 주제로 프로젝트를 수행했다.
  이후 Best 30에 선정돼 심화 프로젝트를 진행했고 그중 Best 15에 선정돼 싱가포르에서 열리는 Blackhat Asia 2018 컨퍼런스에 참관할 수 있는 기회를 얻었다.
 마지막으로 자문위원단 발표와 최종평가를 통해 Best 10에 선정될 수 있었다.

프로그램 진행 중 어려움은 어떻게 극복했나
  짧은 기간에 공부, 취약점 분석, 논문 작성, 특허 개발, 발표 준비 등 수많은 작업을 해내야하다 보니 제대로 잠을 잘 시간이 없었다. BoB센터에서 집으로 이동하는 하는 시간마저 아까워 BoB센터에 침낭과 전기장판을 가져가 센터에서 숙식하며 모든 시간을 할애했다.

프로그램을 준비하며 자신만의 팁이 있었다면
  무엇을 하든지 나를 돋보이게 할 수 있는 것들이 있어야 한다고 생각한다. 즉 나만의 무기가 필요하다. 나는 다양한 활동을 통해 그것들을 하나씩 갖춰나갔다. 특히 이번 프로그램에 지원하면서 자기소개서와 면접 때 해킹 컨퍼런스인 Codegate 2017에서 주최한 사회공학적 해킹 시연영상 공모전에서 수상한 것과 AhnLab에서 6개월간 연수생활 한 것을 중심으로 나를 어필했다.

앞으로의 꿈은
  국내 최고의 정보보안 컨설턴트가 되는 것이 목표다. 정보보안 컨설턴트는 기업의 웹사이트, 서비스, 서버 등 기업의 자산을 모의로 해킹해 취약점을 도출하고 이에 대한 대응방안을 제시한다.
  또한 해당 기업의 정보보안 수준을 평가하고 GAP분석을 통해 기업의 정보보안 수준을 향상시킨다. 최고의 전문성을 갖춘 컨설턴트가 돼서 정보보안 분야에 기여하고 우리나라를 정보보안 분야에 있어 최고의 국가로 발전시키는 것이 꿈이다.

자신과 비슷한 분야에 관심 있는 학우들에게 한마디
  정보보안, 해킹 분야가 겉보기엔 재미있어 보이지만 실제로 접해 보면 공부양도 상당하고 어려운 부분도 많다. 그래서 많은 학우들이 보안에 관심을 가지고 공부를 시작했다가 얼마 안 돼서 포기하는 경우가 대다수다.
  하지만 쉽게 얻어지는 것은 아무것도 없다고 생각한다. 정말 정보보안 분야에 관심과 열정이 있다면 처음부터 꾸준히해야 한다고 말하고 싶다. 아직 많이 모자라고 배워야 할 것이 많지만 즐기면서 하려고 한다.