미래창조과학부는 한국인터넷진흥원(KISA) 주관으로 시스코 외 글로벌 기업이 제시한 IoT 등 산업현장의 보안이슈에 대해 아이디어로 솔루션을 구현하는‘2016 정보보호해커톤(IoT Security+Hackathon)’을 성황리에 개최했습니다.
올해 첫 개최된 행사임에도 불구하고, 정보보호 분야에 관심 있는 학생과 재직자, 스타트업이 참여해 무려 45개팀 131명이 참가했는데요.
미래부장관상에는 안전한 자동문열림도어제어시스템을 개발한 `MJ시큐리티`팀이, 최우수상에는 시스코 과제에 도전한‘새싹비빔밥팀’이 ATM 기기 비정상 페이지 접속을 방지하는 보안 강화 솔루션을 제안해 선정 됐습니다. 그리고 우수상 역시 시스코 과제에 도전한 '몽랩(Monglab)`팀이 수상했습니다. 몽랩팀은 사물인터넷 기기 접근 도메인을 대상으로 보안 위협성 측정·시각화 솔루션을 개발해 주목을 받았습니다.
그 중 최우수상을 수상한 새싹비빔밥팀은 선린인터넷고등학교에 재학중인 김동한, 김민정 학생이 만든 팀입니다. 고등학교 1학년 학생들이라는 사실이 믿기지 않을 정도로 뛰어난 역량과 창의성을 보여준 팀의 이야기가 궁금하시죠? 인터뷰를 통해 공개합니다 ^^
최우수상 수상팀 인터뷰 '새싹비빔밥' 선린인터넷고등학교 1학년 정보통신과 김민정 선린인터넷고등학교 1학년 정보통신과 김동한 |
수상 진심으로 축하 드립니다. 자기 소개 부탁 드립니다.
안녕하세요 저희는 선린인터넷고등학교 1학년 정보통신과 김동한, 김민정 입니다. 저희는 평소 보안과 IoT에 관심을 가지고 동아리 활동까지 해온 던 차에 우연히 KISA 홈페이지에서 공고를 보고 이 대회에 지원하게 됐습니다. 좋은 경험이 될 것 같아 참여하게 됐는데요, 수상까지 하게 돼 더더욱 기쁘네요.^^
시스코의 오픈 DNS 과제는 어떻게 선택하게 됐나요?
저희는 보안, IoT 관련 동아리에 가입할 정도로 평소 해당 분야에 관심이 많았는데요, 특별히 오픈 DNS(Open DNS)가 네트워크와 보안에 있어 매우 중요한 기술로 다뤄지기 때문에 도전과제로 선택했습니다.
과제 도전 중 어떤 점이 어려웠으며, 시스코 멘토들은 어떻게 도움을 줬나요?
과제 기한이 짧아서 조금 촉박하게 느껴졌습니다. 하지만 오픈DNS 활용해 만든 새로운 코드가 작동됐을 때 희열을 느꼈고요, 중간 멘토링에서는 시스코 멘토분들이 구체적인 구현 방향을 잡을 수 있게 자세한 설명을 주셔서 많은 도움이 됐습니다.
오픈 DNS를 활용해본 후기는 어떻습니까?
이전에도 DNS 동작원리는 알고 있었습니다. 실제로 사용하면서 DNS만으로도 보안 상태를 판단할 수 있다는 게 매우 신기했습니다. 그리고 이 모든 인텔리전스가 전세계로 연결 돼있는 것이 정말 인상 깊었습니다.
제출 과제 간단한 설명 부탁 드립니다.
공공장소에 자주 볼 수 는 IoT장비에 화이트리스트도메인 개념을 적용해봤습니다. 오픈DNS에서 제공하는 도메인 카테고리 정보를 부가적으로 활용하여 화이트리스트 도메인과 화이트리스트에는 없지만 동일 카테고리 도메인에 대해서는 접속을 허용하고, 그 외의 도메인은 차단시키는 방식을 사용했습니다. 전용 목적 이외 패치 및 검색용으로 사용되는 키오스크, 월패드등에서 쉽게 적용할 수 있는 특화된 DNS서버를 구현했습니다.
아이디어가 참으로 놀라운데요, 평소 선린인터넷고등학교에서는 IT교육을 어떻게 진행하나요?
학생들의 뚜렷한 목적 의식과 진로 방향이 있기 때문에 선생님들도 평소에 학생들을 믿어주시고, 해커톤과 같은 대회도 적극적으로 지원해 주셔서 즐겁게 공부할 수 있습니다.
앞으로의 계획은?
앞으로의 진로 계획에 다양한 가능성을 열어두고 있습니다. 하지만 우선은 기본에 충실해 학교에서도 많이 배우고, 틈틈이 공모전에도 도전해 보고 싶습니다.
시스코 멘토 인터뷰 '시스코 김형수 SDN 스페셜리스트' |
시스코의 해커톤 참여 취지는 무엇입니까?
IoT 시대에 있어 보안의 중요성도 함께 커지고 있습니다. 이에 대한 인식을 제고하고, 대회 중 좋은 솔루션을 만들어 낸 인재와 스타트업 발굴에도 기여할 수 있을 것으로 보고 참여했습니다.
오픈 DNS은 어떤 솔루션 인가요?
오픈 DNS란 인터넷에서 시작점인 DNS를 이용하여 도메인에 대한 분류, 도메인 생성 및 변경 정보 그리고 도메인이 위험한지 안전한지 등을 알려주는 인텔리전스 제공 솔루션입니다.
의심스러운 도메인을 발견하면 바로 차단하고 알려주고, 분류 하는데요, 이 덕분에 훨씬 더 안전하게 인터넷을 사용 할 수 있습니다. 오픈DNS 기술에는 엄청난 빅데이터와 분석 기능이 포함되어있습니다. 전체 DNS 중 오픈DNS가 처리하는 비중이 약 2%이며, 오픈DNS가 하루에 약800억건의 요청을 받고 처리하는 과정에서 대규모 데이터가 발생됩니다. 그리고 이 방대한 데이터와 부가적인 외부정보를 수집, 분석하여 도메인에 대한 포괄적인 인텔리전스를 제공합니다.
이번 해커톤의 선정 기준은 무엇이었나요?
저희가 제일 많이 본 기준은 바로 창의성, 사업성, 완성도,그리고기술력입니다. 그 중에서도 창의성과 사업성을 가장 많이 봤습니다. 보안에 안전한 화이트리스트 도메인을 생각해 낸 점과 오픈DNS로 화이트리스트를 확장했다는 점에 높은 점수가 매겨졌습니다. 그리고 사업성 부문에서는 키오스크, 월패드와 같이 많은 시민들이 오가는 공공의 공간에 활용한다는 아이디어가 돋보였습니다.
왜 보안인가요?
사물, 프로세스, 데이터, 사람이 모두 연결되는 IoT시대에 연결성만큼 이나 중요한 것이 바로 보안입니다. 실제로 얼마 전 미국 북동부 인터넷망을 마비시킨 원인으로 취약한 IoT 보안이 제기됐을 정도로 이미 눈앞에 우려했던 일들이 펼쳐지고 있지요.
하지만 위험하다고 연결을 멈출 수는 없습니다. 지금까지 시스코는 이미 눈앞에 펼쳐지기 시작한 IoT 세상에서 보안을 최우선으로 생각해, 다양한 포트폴리오 개발 및 오픈 DNS, 클라우드락등 관련 기업 인수를 추진하고 있습니다.
앞으로도 계속해 안전한 IoT 시대를 만들어나갈 시스코의 활약을 기대해 주시기 바랍니다.
함께 읽어보세요 >>
IoT 보안
[해커톤 수상자 인터뷰] 오픈DNS로 안전한 사물인터넷 세상 만들어보아요
