[2021 한국융합보안학회] 온라인 하계학술대회 & 융합보안 캡스톤 경진대회

http://www.kcgsa.org/notice/view.php?idx=98&board_name=notice&mode=view&s_menu=s2&s_menu2=s2_1 

한국융합보안학회

---

2021년 8월 20일에 한국융합보안학회에서

"DNA(Data, Network, AI) 기술을 기반 디지털 트랜스포메이션과 융합보안"

을 주제로 온라인 하계학술대회 & 융합보안 캡스톤 경진대회를 진행하였다.

 

처음에는 하고싶다고 벌려놓은 일이 조금 많아서 참가할 생각이 없었는데 

하고 싶은 게 많은 내 자아가,, 동아리 프로젝트 팀에 덜컥 신청해버렸다는 거,,,ㅎㅎ,,,

 

그렇게 좋은 기회로 동아리 다른 팀원 언니랑 같이 준비하게 되었다!

 

마감 한달 전에  결정해서 주제 정하는 것부터 곤혹스러웠는데 팀원 언니가 낸 의견이 너무 마음에 들어서 빠르게 정했다!

 

주제는 "네트워크 프린터 해킹"으로 잡았고 네트워크 보안 파트로 학술대회에 참가했다.

(그런데 후에 보니까 사이버 안보 쪽으로 분류되어 있긴 하던데,,, 뭘까,,)

 

결론적으로 말하면 둘다 제대로 된 논문을 써본 적이 없어서 걱정을 많이 했는데 그래도 3장짜리 실험논문이라서 그런지 좀 수월했다.

그리고 동아리 담당 교수님께서 조언을 많이 해주셔서 끝까지 마무리할 수 있었다.

 

아래는 한달동안 새벽까지 프린터를 해킹하려고 발버둥 쳤던 과정이다,,,

---

1. 처음에 프린터를 대상으로 해킹을 진행하여 내가 원하는 문구가 출력되도록 하는 공격을 진행하고자

   하였는데 사용하던 툴이 업데이트한 후에 갑자기 안된다. 

   주제 바꿔! 

2. 그럼 DoS 공격을 하자! 

   각종 도스 공격을 다 해봤는데 안된다... 아니 조금이라도 늦어져야 하는 거 아닌가? 

   아주 멀쩡했다.

   참고로 네트워크를 사용하는 프린터이다보니 유선, 무선환경에서 결과가 다를 것이라고 생각해서 유선,

   무선일때를 따로 모두 실험하였다.

3. 정책 확인하자!

   이때 프린터 방화벽 측에서 쓸모없는 패킷들을 다 drop 시키는 건가 했다.

   그런데 프린터 관리자 설정에서 inbound, outbound 정책을 바꿔봐도 바뀌는 게 없었다. 그냥 안돼...

4. 프린터를 바꿔보자! 

   이리저리 돌아다니며 각 집에 있는 프린터, 사무실 프린터로 다 했는데 다 안된다!

   결국 캐논 프린터로 진행하긴했다.

   그리고 논문 써야 해서 캐논 홈페이지에 프린터 CPU를 알 수 있냐고 질문을 했는데 친절하게 알려주셨다! 

   감사합니다 정말,,,

5. 교수님 방문

   프린터 문제가 아니었다.

   공격을 책으로만 배운 우리는,, 얼마나 패킷을 보내야 서비스 거부가 일어나는지 몰랐던 것이다.

   교수님께서 "공격자 2대로는 어림도 없으니 공격자를 늘려보세요"라고 하셨다. 다시 프로젝트 시작!

6. 성공!!

   이리저리 공격자 수를 늘리다 보니 6대에서 프린터 DoS 공격이 발생하였다.

   정말 너무 신나서 방방 뛰었다! 한 달 동안 잠도 못 자고 새벽까지 프린터 해킹했소,,

7. 논문 작성

    최대한 객관적인 결과를 내려고 유선/무선 결과를 나누고 

    각 환경별 공격자 수에 따라서 다시 나눠서 전달 패킷수, 프린트 지연 시간, CPU 사용량 등을 확인해서

    작성하였다.

    실험논문이라서 논문 작성하는데 생각보다 어렵지는 않았다!

8. 1차 선정된 논문들을 바탕으로 발표 영상을 찍어보내야 했었는데 여기에 통과되어버렸다!!!!!

    바쁘기는 했지만 신나게 발표영상 찍어서 제출했다!! 

    여기까지도 정말 기대 안 했다... 좋은 경험으로 남겨두자고 이야기 중이었는데,,

---

이렇게 적어보니 고생 안 하고 잘한 것 같지만 엄청 고생했다,,,

이 프로젝트 말고 방학 때는 동아리 CTF 풀이 반도 하고 있어서 잠은 바이 바이,,,

지금 생각해보면 엄청 열정적으로 지냈다.

 

이렇게 작성해서 제출해버리고 결과는 아예 기대도 안 했는데,,,

우수 논문상을 주셨다,,, 다시 생각해도 신난다 :)

내 첫 상!!

---

https://m.boannews.com/html/detail.html?idx=99932&tab_type=1 

한국융합보안학회, 2021년 하계학술대회 및 융합보안 캡스톤 개최

---

워낙 출중한 주제들이 너무 많았어서 우리 주제가 너무 아기 같고 귀엽다고 생각했는데,,,, 

열심히 한 결과가 좋아서 뿌듯했다 :)

솔직히 믿을 수 없었고 지금도 실감은 안 난다ㅋㅎㅋㅎㅋㅎ

엄청나게 큰 학회는 아니지만 나중에 더 큰 학회에 도전할 수 있는 발판을 얻은 것이라고 생각한다!

 

그리고 자료조사를 하다 보니

ARP 스푸핑으로 프린터를 해킹해서 정보를 빼오는 공격을 직접 수행한 논문도 있었는데 이것도 직접 수행해보고 싶긴 하다!