얼마전에 저는 IoT+Security Hackathon을 나가게 되었습니다. 처음에 대회공고가 어려워보였지만 IoT 보안에 관심이 많고 고등학생도 참가할수있다고 들어서 참가하게 되었습니다. 대회는 공모 -> 과제발표/교육 -> 개발 -> 중간점검 멘토링 -> 최종심사 -> 시상식순으로 이루어졌습니다.
과제발표/교육
먼저 처음 대회를갔던게 과제를 듣고 교육을 받으러 갔습니다. 그때 세가지 주제가 주어졌는데
마이크로소프트 - '클라우드(Microsoft AZURE) 기반 정보보호 솔루션 개발'
IBM - '보안 인텔리전스 플랫폼 기반의 보안 솔루션(App)개발'
Cisco - '시스코의 보안 위협 인텔리젼스 데이터 활용 솔루션 개발'
이렇게 주제가 나왔습니다. 처음 들었을때는 조금 어려워보이는 주제들이 많았고, 처음에 대회장에 가기전에는 Cisco주제를 선택하려했지만 주제설명을 들어보니까 마이크로소프트의 주제는 이미 아이디어를 준비하고 있거나 그에관련한 스타트업을 진행중인 사람들에게 유리해보였고 Cisco는 웹개발 능력과 OpenDns의 이해도를 요구하는듯 싶었습니다. 그리고 제가 선택했던 IBM주제는 IBM자체 보안 인텔리전스 플랫폼이기때문에 사전지식은 별로 도움이안되고 주제에 대한 교육을 받아 다른사람들이 같은 시작점에서 아이디어를 낸다는 생각에 IBM주제를 선택하게되었습니다. 그리고 다른 주제와는 다르게 개발 결과를 요구하지않고 아이디어를 어떤식으로 실현할것인지만 요구했습니다.
그런데 다른 주제보다는 쉬울꺼라는 예상과는 다르게 개발결과가 없어도 된다는것은 개발하기가 그만큼 힘들고 오래걸리기때문에 그렇다는 것을 알게되었습니다. 주제 설명을 정말 열심히 들으려고 노력했는데 어려웠던것 같고 설명해주실때 중요한 부분이라고 생각되는 PPT 사진을 찍어두고 정말 필요할것같은 부분들은 영상으로 남겨서 집에서 참고했는데 그게 많은 도움이 되었던것 같습니다.
그리고 주제 교육을 해주실때 IBM 교육자분이 정말 자세하고 친절하게 설명해 주셨고 아이디어가 될만한 여러가지 아이템들을 소개해주셨습니다. 그래서 그런것들을 놓치지않고 잘 들었던것이 매우 도움이 되었던것 같습니다.
이때만해도 팀이 저포함 두명이라서 5명팀에 비해서는 조금 힘들겟구나 생각했는데 팀원 한명이 부득이한 사정으로 대회를 같이 못하게되어서 혼자 하는 상황이 되었습니다..
개발
아이디어는 주제 교육때 설명해주신것들을 기반으로 아이디어를 생각했습니다. 우선 트렌드 주제들을 노렸는데 VR, 인공지능과 같이 요즘 많이 떠오르는 주제들을 전체적으로 생각해보았습니다. 여러가지를 찾아보다가 인공지능중 자율주행차에대해서 하기로 했고 솔직히 이때는 정말 어떻게해야될지몰라서 인공지능 자율주행차에대한 보안위협을 어떤식으로 막을 수 있을까에대해서 생각을 했습니다.
중간점검 멘토링
나름 열심히 생각한다고 생각해서 갔지만 이 때 정말 많이 도움을 받았습니다. 멘토링이란게 앞에 IBM 관계자분이나 제가 생각했을때 정말 대단하다고 생각되는 분들앞에서 멘토링을 받는거라 많이 떨리고 다른사람들을 잘했을꺼같아서 위축되는 상태였는데 들어가자마자 웃으시면서 정말 편하게 대해주셨고 많은 조언을 받았습니다. 저는 자율주행차에대한 보안위협을 어떤식으로 막을지를 많이 생각했는데 이게아니라 주제자체가 '보안 인텔리전스 플랫폼 기반의 보안 솔루션(App)개발' 이기때문에 IBM 보안 인텔리전스 플랫폼에대해 이해를 하고있어야 했었습니다. 어찌보면 당연한건데 제가보기에는 많이 어렵고 영어로된게 많아서 일부로 회피했던것 같습니다. 그래서 그에관한 많은 조언들을 받았습니다. 정말 편안한 분위기에 조언들을 받아서 궁금한 질문들도 부담없이 물어볼 수 있어서 좋았습니다.
개발
그리고 또다시 개발기간이 되었는데 이 떄 부터는 정말 열심히 했습니다. Qradar에 대한 지식이 부족해서 한글로된 문서도 정말 많이 읽어보았는데 결국 도움을 받은건 제가 처음에 받은 과제교육 이었습니다. 그때 들은 Qradar의 내용들을 사진이나 영상으로 남겨뒀는데 그것을 계속 계속 반복하면서 듣다보니 조금씩 이해가 되고 어떤식으로 짤 지 감이 왔던것 같습니다. 그래서 저는 인공지능설명 -> 자율주행차설명 -> 어떤 보안위협이 있을지 설명 -> 제가 생각한 자율주행차 보안위협에 대처할 방법에 대해서 설명 -> 기대효과의 방식으로 발표자료를 짜고 준비해갔습니다. 혼자서하느라 밤낮없이 했는데 힘들지만 정말 뿌듯했습니다.
최종심사
최종 발표를 마치고나니까 제가 부족한 부분이 보였습니다.
1. '사고'의 용어 정의를 제대로 못했습니다. 사고라는게 자율주행차라면 '접촉사고'와 같은 물리적인 사고와 '해킹사고'와 같이 사이버 사고로 나누어지는데 발표와 발표자료에서 그냥 둘다 사고라고 말한게 제 생각을 전달하는데 장애요인이 되었던것 같습니다.
2. 보통 어떤사고가 일어나는것을 막는 방법에대해서 솔루션을 제안하려면 어떤사고가 일어날 수 있는지 설명을 먼저 하는게 일반적인데 그것을 안했습니다.. 해킹 시나리오나 물리적 사고 시나리오를 짜고 그에대해서 어떤식으로 막을지 좀더 구체적인 예시를 들었다면 더 완벽한 발표가 되었을꺼라 생각합니다.
3. 제가 자율주행차에 원리에대해서 잘 모르고 현재 자율주행차가 대중화 되어있는게 아니기때문에 사고도 많이 존재하지않아서 최대한 알고있는 쪽으로 솔루션을 생각하다보니 자율주행차가아닌 조금더 대중에게 알려진 커넥티드 카에대한 내용이 많이 들어갔던게 아쉽습니다. 좀 더 미래지향적인 생각으로 자율주행차에 대한 솔루션을 냈다면 더 좋은 결과가 있었을것 같습니다.
시상식
우수상을 타게됬는데 정말 생각지도 못했던 결과라 좋았고, 혼자 해서 상을 탔다는게 정말 기쁘고 좋았습니다. 하지만 사람 마음이란게 막상 상을타니 부족한부분을 좀 더 했었더라면 더 좋은 결과를 얻을 수 있었다는생각이들어서 조금 아쉬웠습니다..
http://www.sciencetimes.co.kr / 사이언스 타임즈
http://m.ciobiz.co.kr / ciobiz
기타사진들___
'대회&컨퍼런스 > 대회&컨퍼런스 후기' 카테고리의 다른 글
| XiomaraCTF 2017 후기 (0) | 2017.02.27 |
|---|---|
| 스마트그리드 보안 해커톤 우수상 후기 (0) | 2017.02.14 |
| Incognito 컨퍼런스 / IoT Training Session 종합우승 후기 (0) | 2016.11.19 |
| 2016 화이트햇 콘테스트(WITHCON) 예선후기 (1) | 2016.10.16 |
| 제 11회 정보보호올림피아드 후기 (0) | 2016.09.26 |
