안녕하세요. 오늘은 여러분께 SW마에스트로 제12기 연수생 팀 'dr34mh4ck'을 소개해드리려고 합니다.

'dr34mh4ck'팀은 과연 소마에서 어떤 프로젝트를 진행 중인지 인터뷰 내용을 통해 함께 알아볼까요?



Q. 자기 소개 부탁드립니다.

박승현: 저는 가톨릭대학교 컴퓨터정보공학부에 재학 중인 박승현이라고 합니다.

정재영: 저는 서울대학교 컴퓨터공학부이고, 현재는 휴학 중인 정재영이라고 합니다.

홍민정: 저는 이화여자대학교 사이버보안전공이고, 현재는 휴학 중인 팀장 홍민정이라고 합니다.

Q. 팀매칭 과정은 어떻게 이루어졌나요?

홍민정: 저희 팀원들은 오프라인 멘토링을 통해서 만나게 됐어요.

초기에 연수생끼리 오프라인 멘토링을 받는 자리가 있었는데,

그때 자기소개를 통해서 저희 셋 모두 보안에 관심이 있다는 걸 알게 되었고 그때부터 프로젝트를 같이 해보자고 이야기가 나왔었습니다.



#해커 #사이버공격



Q. 팀과 프로젝트에 대한 소개 부탁드립니다.

박승현: 먼저, 저희 팀의 이름은 ‘dr34mh4ck’입니다.

이거는 해커문자로 만든 팀 이름인데요. 풀어보면’Dream Hack’이라는 뜻입니다.

저희 팀원들이 모두 정보보안 쪽에 관심을 두고 있고,

프로젝트도 보안서비스이기 때문에 그런 이미지를 녹여내고 싶어서 짓게 되었습니다.

홍민정: 저희는 지금 사이버공격 시뮬레이션 ‘BAScope’를 개발하고 있습니다.

BAScope는 기업에 구축된 보안장비나 보안서비스들이 제대로 작동하고 있는가에 대해 판단하기 위한 보안서비스인데요.

그 판단을 위해서 저희가 여러가지 공격 시뮬레이션을 제공하여 현재 구축된 보안서비스에 문제가 있는지를 파악하고,

문제가 있다면 그 부분을 업그레이드할 수 있도록 도와주는 서비스입니다.

즉, 보안 장비/서비스를 점검할 수 있는 솔루션이라고 보시면 될 것 같습니다!

정재영: 이 주제를 선정하게 된 이유는 해외에는 이러한 서비스들이 존재하는데, 국내에는 없다는 게 가장 큰 이유였습니다.

심지어 해외의 보안솔루션은 패키지상품으로만 판매를 해서 굉장히 고가이거든요.

그래서 저희는 보안에 필요한 핵심 기능들만 담은 새로운 솔루션을 만들어보자는 생각으로 이 프로젝트를 시작하게 되었습니다.

Q. 그렇다면 현재 프로젝트의 진행도는 어떻게 되나요?

혹 진행하시면서 애로사항이 있을까요?

정재영: 현재 필수적인 기능들은 거의 구현이 끝난 상태입니다.

다만, 저희가 사이버 공격에 대응하는 서비스다보니 많은 사이버 공격과 최신 사이버 공격들을 추가하는 작업을 수행하고 있습니다.

박승현: 애로사항은 보안장비테스트 환경이 제한적이다는 것 같습니다.

저희 서비스는 실제로 사이버 공격을 수행해봐야 유의미한 데이터들을 얻을 수 있는데요.

보안장비가 워낙 고가이기도 하고, 시뮬레이션에 도움을 줄 기업을 찾기도 어렵습니다.

다행히도 한국인터넷진흥원에서는 보안 장비를 대여해주기 때문에, 그 장비를 통해 최대한 프로젝트를 진행해볼 생각입니다.

#사이버공격 #보안솔루션



Q. 혹여나 프로젝트와 유사한 서비스가 있나요?

있다면 해당 프로젝트가 가진 특별한 점이나 유사 서비스와의 차이점,

상대적 우위점은 무엇이 있나요?

홍민정: 국내에는 현재 없는 걸로 알고 있고, 해외에는 ‘파이어아이(FireEye)’의 ‘맨디언트(Mandiant)’라는 경쟁서비스업체가 있습니다. 위 업체들은 서비스에 컨설팅과 같은 것들을 패키지로 필수적으로 묶어서 팔기 때문에

억 단위의 돈이 들어갈 정도로 가격이 비싸다는 게 치명적인 단점이라고 생각합니다.

그래서 저희는 부가적인기능을 제외한 핵심기능만 제공함으로써 효율적인 가격 정책을 펼칠 수 있다는 것이 경쟁우위라고 생각합니다.

<SW마에스트로 제12기 연수생 팀 'dr34mh4ck'>



Q. 그러면 잠시 프로젝트가 아니라, SOMA에 대한 이야기를 여쭤보고 싶은데요.

SOMA 연수생이 되기까지의 과정이 궁금합니다.

홍민정: 대학교에 온 뒤로 컴퓨터공부를 본격적으로 시작했어요.

작년에 대학연합창업동아리에서 활동하면서 개발공부를 본격적으로 시작했고,

SOMA에 대해서는 저학년때부터 좋은 프로그램이라는 이야기를 많이 들어서 관심을 갖고 있었어요.

올해 붙을 거란 기대없이 지원해봤는데 이렇게 연수생까지 되었네요!

정재영: 전공을 고민하다가 고등학교 수업시간에 C언어를 재밌게 배웠던 경험이 있어서 컴퓨터공학을 선택했어요.

학교에 와서 우연히 보안동아리에 들어가게 되어서 흥미를 갖게 되었고,

BoB라는 보안리더양성프로그램에 참여한 후에 또 이와 비슷한 활동을 해보고 싶어서 SOMA에 지원하게 되었습니다.

박승현: 저는 중학생때 뉴스에서 ‘전광판 해킹사례’에 관한 것을 보고 그때부터 컴퓨터, 해킹, 보안 분야에 관심을 가졌어요.

그 관심이 고등학교, 대학교로 이어져서 컴퓨터공학과에 진학하게 된 계기가 되었고요.

SOMA에 오게 된 이유로는 보안을 하려고 해도 어느정도 개발능력이 필요하다 보니 개발도 공부를 하게 되었고

그러다 보니 SOMA에서 개발프로젝트를 해 보고싶어 연수생까지 오게 됐습니다.

Q. SOMA에서의 좋은 점과 아쉬운 점은 무엇인가요?

모두: 좋았던 점은 학교사람들 외에 개발에 관심을 가지고 있고 뛰어난 역량을 가진 연수생들과 프로젝트를 진행해보는 경험,

매달 나오는 큰 금액의 월급 및 그 밖의 지원금들, 이슈가 생겼을 때 도움을 주시는 수준 높은 멘토님들 이렇게 3가지를 꼽고 싶어요.

그리고 아쉬운 점은 많은 연수생들이 있지만 코로나로 인해서 연수생들끼리 대화해 볼 기회가 거의 없다는 점이에요.

Q. 팀장님이 대표적으로 프로젝트의 최종 목표를 말해주시고,

각 개인별로 이 프로젝트에서의 목표를 말해주세요.

홍민정: 저희 프로젝트의 최종목표는 저희가 만들어 놓은 서비스가

다양한 사이버공격을 잘 막아내고 제대로 작동하는 지 확인하는 것입니다.

그리고 개인적인 목표는 이 프로젝트를 준비하면서 보안지식을 많이 얻어가고 싶고,

개발하면서 이슈가 생겼을 때 대처하는 자세들을 잘 배워가고 싶습니다.

정재영: 보안 서비스를 만들면서 해킹 사례들이나 원리를 배우며 보안에 대한 전반적인 지식을 향상시키는 것이 목표입니다.

박승현: SOMA 과정에서 겪을 수 있는 모든 걸 다 경험해보고 싶은 게 제 개인적인 목표입니다.

<SW마에스트로 제12기 연수생 팀 'dr34mh4ck'>



Q. 같이 프로젝트를 이끌고 갈 서로에게 하고 싶은 말이나

해주고 싶은 말 한마디 부탁드립니다.

정재영: 이제 절반 정도 온 것 같은데, 지금까지 했던 것처럼 열심히 잘 마무리하자!

박승현: 끝까지 같이 잘 해 나갔으면 좋겠다! 잘 부탁한다!

홍민정: 프로젝트 잘 끝내고, 끝이 나도 계속 연락하고 잘 지내자!

<SW마에스트로 제12기 연수생 팀 'dr34mh4ck'>



Q. 마지막으로 2022년에 들어오는 예비 연수생들에게 한마디 부탁드립니다.

모두: 지원하는 데에 주저하지 마세요. 아직 준비가 안됐다고 생각하더라도 지원을 해봤으면 좋겠습니다.

혹 떨어지더라도 한번 지원하는 과정 자체에서도 많이 배울 수 있습니다. 지원을 결심하셨다면 꼭! 지원하세요!!

지금까지 SW마에스트로 제12기 연수생 'dr34mh4ck'팀이었습니다.

팀명이 어렵다고 생각했는데 해커문자로 ’Dream Hack’이라는 뜻을 가진 이름이었네요.

정보보안과 관련된 팀인만큼 팀명도 보안에 신경쓰며 지은 것 같습니다.

국내 최초 사이버공격시뮬레이션을 개발 중인 'dr34mh4ck'팀을 응원합니다.

프로젝트가 성공하여 SW마에스트로의 이름을 빛낼 수 있기를 바랍니다.