국내 해킹·보안 커뮤니티를 대표하는 비영리 교육 캠프인 ‘해킹캠프’가 제31회를 맞아 오는 8월 30일(토)부터 31일(일)까지 이틀간 서울 남산에 위치한 서울유스호스텔에서 개최된다. 해킹캠프는 피오씨시큐리티(POC Security)가 2009년부터 매년 2회씩 꾸준히 운영해온 행사로, 단순한 기술 교류를 넘어 보안 분야에 관심 있는 학생들이 커뮤니티 안에서 함께 배우고 성장할 수 있는 기회를 제공해왔다.
이번 제31회 해킹캠프는 다양한 후원사의 참여로 더욱 풍성하게 운영된다. 국내 오펜시브 리서치 기업 하임시큐리티(Hayyim Security)를 비롯해 IBM X-Force의 루벤 보넨(Ruben Boonen) 연구원, 취약점 연구 및 교육을 주력으로 하는 스타트업 페토웍스(PetoWorks), 그리고 오펜시브 시큐리티 전문기업 피케이시큐리티(PK Security)가 행사 전반에 걸쳐 캠프 운영과 멘토링, 진로 상담 등을 지원한다. 간식 및 야식은 컬쳐메이커스(Culture Makers)가 후원해 학생들의 캠프 집중도를 높일 예정이다.
해킹캠프는 주최사와 후원사 외에도 행사 운영을 함께 이끄는 다양한 구성원들이 존재한다. 전국에서 선발된 70여 명의 학생 참가자와 11명의 발표자, 그리고 CTF와 이벤트 프로그램을 운영하는 Demon팀과 숙명여대 정보보안 동아리 SISS팀이 함께 캠프를 만들어간다.
■리버스 엔지니어링부터 Web3까지…다채로운 발표 주제
캠프의 핵심인 발표 세션은 리버스 엔지니어링, 웹 보안, 인공지능, 블록체인 등 다양한 주제를 아우른다. 기술 중심 발표부터 진로 경험 공유까지 폭넓은 주제로 참가자들의 흥미와 실력을 동시에 자극할 예정이다.
▶1일차 발표(8월 30일)
△김도현(PetoWorks): “앗, 야생의 아키텍처가 나타났다! (TriCore, PPC 리버스 엔지니어링)”
△변예준(삼성전자): “보안연구원이 되기까지 A부터 Z까지”
△양채한·김도형(화이트햇스쿨): “워게임도 모르는 우리가 버그바운티를 성공한 이야기”
△정상수(78ResearchLab): “웹에서는 이런 일들이 일어나고 있어요.”
▶2일차 발표(8월 31일)
△가세혁(30회 베스트 해커): “DBMS 차분 테스팅을 통한 버그 자동 탐지”
△김태영(화이트햇스쿨): “Windows Kernel & Named Pipe BugHunting”
△김성우(LINE Plus): “AI, 알고 쓰고 많이 쓰자”
△박성준(PetoWorks)·안건희(Zellic): “블록체인 생태계 DeFi 하루 벌어 하루 먹고살기”
△조원민(고려대학교): “Web2를 넘어 Web3 보안을 탐험하는 이유”
참가자들은 발표 후 자유로운 질의응답을 통해 심화된 이해를 도모할 수 있으며, 발표자들과의 소통을 통해 다양한 보안 분야로의 진로 탐색도 가능하다.
■실전 감각 키우는 CTF…전·현직 구글·IBM 연구진 참여
해킹캠프의 또 다른 중심 프로그램은 CTF(Capture The Flag)다. SISS팀과 Demon팀이 함께 문제를 기획하고 운영하는 이번 CTF는 1일차 저녁부터 시작된다. 본 대회에 앞서 ‘CTF 맛보기’ 세션이 마련되어 있어 초보자들도 부담 없이 CTF를 체험해볼 수 있다.
2일차 발표 종료 후에는 CTF 리뷰 세션이 진행된다. 각 팀이 자신들이 푼 문제의 풀이를 발표하고, 정답자가 없었던 문제는 출제자가 직접 해설한다. 이러한 과정은 단순한 경쟁이 아닌 학습 중심의 CTF 문화를 강조하는 해킹캠프의 철학을 잘 보여준다.
특히 이번 31회 캠프에는 IBM X-Force의 루벤 보넨 연구원과 전 Google Project Zero 소속 네드 윌리엄슨(Ned Williamson)이 직접 문제 출제에 참여해 CTF의 수준을 한층 끌어올릴 예정이다.
■진로 상담과 이벤트를 통한 교류의 장
1일차에는 후원사와의 1:1 진로 및 고민 상담 부스가 운영된다. 참가자들은 직접 부스를 방문해 실무에서 활동 중인 보안 전문가들과 진로, 공부법, 커리어에 대해 심도 있는 대화를 나눌 수 있다. 이러한 만남은 참가자들에게 현실적인 조언과 동기를 부여하는 중요한 시간으로 기능한다.
또한 발표 세션 사이에는 SISS팀이 기획한 다양한 이벤트 프로그램이 진행된다. 퀴즈, 미니게임 등 참여형 프로그램을 통해 참가자들 간 자연스러운 소통과 친밀한 분위기 형성이 가능하다.
행사 마지막에는 우수 참가자 시상식이 진행된다. 기술력과 성실성을 모두 갖춘 참가자에게는 ‘베스트 해커’상이 수여되며, 이 수상자에게는 다음 해킹캠프에서 발표 자격이 주어진다. 이 외에도 ‘성실한 해커’ 3명, CTF 우승팀에게 각각 상장과 상품이 수여된다.
해킹캠프 참가 신청은 8월 12일에 마감되며, 최종 참가자는 8월 14일 공식 발표될 예정이다. 행사 관련 정보 및 최신 업데이트는 해킹캠프 공식 홈페이지(클릭)와 인스타그램(@hackingcamp)을 통해 확인 가능하다. 관련 문의는 이메일(h4ckingc4mp@gmail.com)로 접수할 수 있다.
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
