PLUS는 ‘POSTECH Laboratory for Unix Security’의 약자다. (관련 내용은 2005년 사보에도 소개된 바 있다. http://sabo.ahnlab.com/200511/ahn_05_01.shtml) 1997년 동아리 설립 당시에는 네트워크 서버/클라이언트의 대부분이 유닉스(UNIX)였기 때문에 동아리 이름도 ‘UNIX’로 하였다. 학교 전산소를 도와 시스템 보안 업무를 맡게 된 것이 첫 출발의 계기라고. 2000년부터는 순수 동아리로 전환하여 학술 활동 중심으로 운영하고 있다.

PLUS는 매년 4~5명 정도를 선발하여 소수정예로 활동한다. 따라서 후배들은 선배들에게 1:1로 지도를 받을 수 있다. 선후배 사이의 돈독한 우정 또한 큰 자산인 셈. 또한 학술 동아리를 표방하는 만큼 정회원을 중심으로 매주 보안 세미나를 진행한다. 그 주제는 각종 운영체제 보안, 네트워크 보안, 암호학 등 각자의 관심 분야에 따라 다양하다. 이러한 노력 덕분일까. PLUS는 포카전(해마다 열리는 포스텍-카이스트 해킹대회) 및 외부 대회에서 좋은 성적을 거두어 학교에서 전산 장비를 비롯한 많은 지원을 받고 있다. 기자에게 있어 PLUS는 이미 프로 못지않은 동아리로 다가와 있었다.

보안은 PLUS가 지킨다

PLUS의 활동은 ‘공부’에만 그치지 않는다. 보안 관련 책을 써서 사람들에게 보안 지식을 쉽게 알 수 있도록 도와주었다. PLUS가 펴낸 보안 지침서인 ‘Security PLUS for Unix’와 ‘Advanced Security PLUS for Unix’가 바로 그것이다. 또한 PLUS는 교내 활동에도 앞장선다. 실무 경험을 쌓기 위해 학교 전산 시스템을 무보수로 점검하기도 한다고. 이를 통해 학내 전산 시스템의 각종 보안 버그를 발견하여 전산소에 알리고 있다.

PLUS 활동을 하면서 그들이 가장 보람을 느끼는 부분은 평소 공부를 하면서 여러 가지 새로운 지식을 습득하는 것. PLUS의 회장 송종혁 씨는 “얼마 전, 포카전 해킹대회나 와우해커 해킹대회 우승처럼 큰 대회에서 좋은 성적을 거두었을 때도 뿌듯했지만 새로운 지식의 습득만큼 즐겁고 보람된 일은 없다”라고 밝혔다. 그만큼 체계적인 준비가 있기에 가능했던 결과였다. 포카전 대회 참가자 역시 평소에 얼마나 공부하는지, 동아리 활동에 얼마나 열심히 참가하는지를 보고 결정한다고 한다.

PLUS가 바라본 안랩의 모습은 “국내 최고의 보안 업체로서 우리나라에 보안 의식 및 수준을 높이는 데 크게 기여한 회사”였다. 그리고 안랩이 포카전을 주관하였기 때문에 PLUS와의 인연은 더욱 특별하다. 그런 만큼 보안에 대한 애정도 남달랐다.

한편 이들이 생각하는, 보안에 대한 관심을 높이는 방법은 “보안이 전문가들만의 분야가 아니라 모든 사람들이 신경 써야 하는 분야라는 것을 인식시키는 것”이다. “실제로 발생하고 있는 많은 보안 사고의 내면을 들여다보면 보안 시스템 자체는 문제가 없어도 이를 사용하는 개개인이 사소한 의무 한두 가지를 어김으로써 심각한 보안 사고가 발생하는 것을 알 수 있습니다. 보안 문제의 심각성을 적극적으로 알리면 자연스럽게 더 많은 사람들이 보안에 관심을 가지게 될 것이라고 생각합니다.”

그런가하면 이들은 보안만큼이나 해킹에 대한 인식도 바뀌어야 함을 강조했다. 해킹 기술의 발달은 보안 문제의 중요성을 알리고 강화하는 데 촉매제가 될 수 있다는 것. “최근 신문과 방송으로 보도되는 일련의 해킹 사건들은 해킹의 부정적인 이미지만 강하게 알리는 것 같아 아쉬운 마음이 앞선다”고 한다. 해킹에 대해 긍정이나 부정적 이미지를 갖기보다 이 기술을 어떻게 사용할 것인가에 관심을 보여야 할 것이다.

끊임없이 발전하는 PLUS

현재 PLUS가 관심을 보이는 분야는 크게 웹(web) 보안, 리눅스 로컬, 역공학(reverse engineering)과 네트워크 보안과 암호학에 이르기까지 다양하다. 그 중에서도 이미 만들어진 프로그램을 분석하여 어떻게 동작하는지 파악, 조작하는 윈도 기반의 역공학 연구에 중점을 두고 있다.

동아리 내에서 이용하는 프로그램이 무엇인지 질문하자 “해킹 차단 제품을 동아리 컴퓨터를 보호하는 목적으로 사용하지는 않는다”고 말했다. 윈도 컴퓨터에는 학교에서 제공하는 V3가, 유닉스 서버에는 간단한 방화벽만 설치한 정도라고. 대신 그 외의 보안 제품은 취약점을 찾기 위해 이용한다.

“일례로 학교에서 구매해 도서관을 비롯한 공용 컴퓨터에 설치했던 하드보안관 제품이 있습니다. 하드보안관 프로그램은 관리자의 인증 비밀번호가 없이는 하드디스크에 프로그램을 설치하거나 파일을 내려받아도 컴퓨터를 재부팅하면 모두 원래대로 초기화해줍니다. 하지만 학교에 설치된 제품의 경우 역공학을 이용하면 비밀번호 없이 관리자 인증을 받을 수 있는 보안 문제가 있었습니다. 학교 전산소를 통해 해당 제품을 만든 회사에 취약점을 알려주었습니다.”

PLUS는 올해 10년의 역사를 맞는다. 변동의 속도가 빠른 IT나 보안 분야에서 10년이라는 기간은 큰 의미를 지닌다고 할 수 있다. 보안에 대한 지속적인 관심과 열정은 PLUS를 더욱 발전시킬 것이다. 늘 새롭게 배우고 도전하는 그들의 미래가 벌써부터 주목된다.



----------------------------------------------------------------------------------