<팀원>

사이버보안학과 백지훈

사이버보안학과 오제묵

사이버보안학과 우용운

사이버보안학과 최현수

<팀원별 활동 내용>

백지훈

- 보안 전반에 대한 실무 역량 확보를 위해 드림핵을 통해 웹해킹과 시스템 해킹의 기초 이론을 정립하고, 실습 환경 구축 및 문제 풀이를 통해 실전 감각을 익혔으며, 나아가 드림핵 CTF에도 참여. 더불어 LLM Offensive 보안에 관심을 가지고 있기에 기초가 되는 LLM과 AI Agent 학습을 위해 LG Aimers에 지원하였고, 선정되어 교육을 수료하고 LLM 경량화 해커톤까지 참여. 학습한 내용을 바탕으로 간달프라는 LLM Offensive 실습 페이지에서 LLM Offensive 문제에 대해 경험하고 풀이를 진행

- 복학 전 알고리즘 문제 풀이에 대한 능력을 상기하고, 파이썬 공부를 위해 백준 문제를 파이썬으로만 꾸준히 풀었으며, 복학 후 들을 객체지향 프로그래밍 수업을 위해 자바 공부도 병행. 추가로 3월 첫 주에 있을 SQLD 자격증 시험을 준비

오제묵

- x86/x64 아키텍처의 레지스터 구조와 스택(Stack), 힙(Heap), 데이터 섹션 등 메모리 구조를 분석하며 프로그램 실행 원리를 파악. 또한 C언어 소스 코드가 컴파일되어 기계어로 변환되는 과정을 이해하고, gdb와 pwndbg를 활용하여 런타임 시 메모리의 변화를 추적하는 기술을 익힘

- Stack Buffer Overflow의 기본 원리와 리턴 주소(Return Address)를 조작하여 프로그램의 흐름을 제어하는 기초적인 공격 기법을 학습하고, 이를 바탕으로 낮은 레벨의 CTF 문제들을 해결하는 정도로 성장하였음

우용운

- 폰 노이만 구조와 x86-64 아키텍처를 학습하며 구성하는 여러 장치(CPU, 메모리, 버스) 작동 원리 학습과 리눅스 5가지 세그먼트(Code, Data, BSS, Heap, Stack)의 역할 및 기능 학습. 어셈블리어 명령어 및 연산자, 산술 연산과 논리 연산, 함수, 스택 조작 명령어 학습을 통해 시스템 해킹 기초 학습 및 역량 강화

- 웹 해킹을 위한 HTML의 여러 태그를 활용하여 웹페이지 설계 방식과 파이썬 모듈 및 패키지 구조 설계 학습. 학습한 웹 지식, 파이썬 지식을 활용하여 워게임을 풀며 SQL Injection, XSS 등 웹 취약점 위주로 워게임 풀이

최현수

- 차량 보안 관점에서 Attack Surface 식별과 위협 모델링을 수행해보고 DREAD·CVSS 기반 위험도 평가 체계를 학습. 차량 네트워크 영역에서는 CAN 프레임 구조와 우선순위 중재 방식, OBD-II 기반 공격을 공부하고, LIN, MOST, FlexRay의 통신 특성을 비교 정리. 또한 CPU 실행 사이클, 캐시 매핑 및 교체 알고리즘, 가상 메모리, DMA 및 I/O 구조를 학습

- 네트워크 영역에서는 IP Header 구조, Subnetting, RIP/OSPF/BGP 라우팅 알고리즘 차이와 ICMP, ARP 동작 원리를 정리하고, 더불어 리눅스 계정 관리/etc/passwd, /etc/shadow, setuid, setgid, sticky bit, umask, chmod 등 권한 관리 체계를 이해하고, John the Ripper을 통한 패스워드 크래킹을 학습

<팀원별 최종성과>

백지훈

- 기존에는 웹 보안에 대한 기초 지식이 전무한 상태였으나, 본 활동을 통해 웹 및 시스템 해킹 Lv.1~3 단계의 취약점 분석과 공격 시나리오 설계를 독자적으로 수행할 수 있는 수준으로 성장하였다. 총 40개 이상의 워게임을 해결하였으며, 특히 CTF 대회에서 레벨 7 수준의 웹 해킹 문제를 해결하며 역량을 증명하였다

- 60여 개의 알고리즘 문제를 꾸준히 풀이하여 백준 티어를 브론즈 4에서 실버 4까지 수직 상승시켰고, 자바 언어의 1회독을 마쳤다. 특히 SQLD 학습을 통해 습득한 DB 처리 로직을 웹 해킹 분야에 유기적으로 적용하는 등 기술 간 시너지 효과를 창출하기도 했다.

- LG Aimers 수료와 AI 해커톤 경험을 통해 향후 '파란학기' 프로젝트를 성공적으로 수행할 수 있는 AI·보안 융합 기술의 기틀을 마련하였습니다

오제묵

- Dreamhack 워게임 사이트의 초급 단계 문제를 스스로 해결하며, 정적/동적 분석을 통해 취약점을 찾아내는 프로세스를 정립하였다. 그리고 python과 pwntools를 사용하여 원격 서버에 접속하고, 페이로드(Payload)를 구성하여 sh 쉘을 획득하는 일련의 과정을 코드로 구현할 수 있게 되었다.

- 특정 기능을 수행하는 바이너리 코드를 직접 작성하거나 추출하여, 취약한 프로그램의 실행 흐름에 삽입하고 실행시키는 실무적 경험을 쌓을 수 있었다

우용운

- 시스템해킹에 기본적으로 필요한 지식(컴퓨터의 구조, 어셈블리어 등등)을 드림핵을 통해서 학습하면서 시스템해킹의 전반적인 과정을 이해했고, 이를 바탕으로 시스템 해킹의 워게임 전 기반을 다졌다

- 웹 구조를 학습하는 이론에서 끝나지 않고 드림핵 워게임을 통해 웹의 취약점을 찾아내는 경험을 쌓았고, 파이썬의 패키지 기법을 습득하여 웹해킹 워게임에 필요한 자동화 스크립트에서 활용했다. 해킹에도 코드를 분석하는 능력이 필요하기에 파이썬 및 HTML도 꾸준히 학습을 진행하였다

최현수

 - 차량 네트워크, 운영체제, TCP/IP 구조에 대한 학습을 바탕으로 Blockharbor CTF 문제를 직접 풀이하며 취약점 분석 및 공격 시나리오 설계를 연습하였다. CAN 통신 구조, 리눅스 권한 상승 메커니즘, 패스워드 해시 분석 등 이론을 문제 해결에 적용할 수 있게 학습하였다. 또한 네트워크, 운영체제, 보안 전반을 정리함으로써 정보보안기사 필기 및 실기 대비 이론 기반을 확립하였다

<팀원별 향후계획>

백지훈

- 활동 종료 후에도 학습의 연속성을 유지하기 위해 알고리즘 공부를 지속하여 백준 '플래티넘' 랭크 달성을 목표로 할 것이다. 또한, 현재 진행 중인 LLM 경량화 해커톤을 성공적으로 마무리하여 유의미한 결과물을 도출할 예정이며, AI 자동화(Vibe Coding 등) 프로젝트를 기획하여 실무 적용 능력을 키울 계획이다. 보안 분야에서는 습득한 개념을 더욱 심화하여 다양한 CTF 대회에 도전하고, 오는 3월 첫 주에 예정된 SQLD 자격증 시험에서 최종 합격이라는 결실을 거두고자 한다.

오제묵

- 단순 스택 공격을 넘어, ROP(Return Oriented Programming)와 RTL(Return-to-libc) 기법을 숙달하여 더 복잡한 방어 기법이 적용된 환경을 공략할 예정이다. 

- 스택에 비해 구조가 복잡한 힙 영역의 취약점(Use-After-Free, Double Free 등)을 학습하고, 메모리 할당자(Malloc)의 메커니즘을 심도 있게 분석할 계획이다. 

- 마지막으로 더 높은 난이도의 문제들도 시도해볼 계획이다.

우용운

- 학습한 시스템 해킹 지식을 바탕으로 Stack Buffer Overflow, Stack Canary, ROP, OOB 등 실제 익스플로잇 기술을 습득하고 심화 학습할 계획임

- 웹 해킹 워게임을 지속적으로 진행하며 파이썬 코딩 능력을 활용하여 무차별 대입 공격 등 반복적인 진단 과정에서 활용성 높은 자동화 스크립트 제작해볼 것이며, Django나 Flask같은 파이썬 웹 프레임워크를 심화 학습하여 프레임 워크의 특성에서 발생하는 취약점을 파악하고 고난도 워게임의 플래그를 도출하는 것이 목표이다.

최현수

- 차량 CAN 트래픽 덤프 및 디코딩을 통해 CAN 통신 분석 역량을 강화하고, 위협 모델링을 실제 ECU, IVI 구조에 적용하는 심화 학습을 진행할 예정이다. 

- 동시에 네트워크 시뮬레이션을 통한 라우팅 구성 실습과 리눅스 권한 상승 취약점 분석을 병행하여 실무형 보안 역량을 발전시키고, 정보보안기사 시험 합격을 목표로 문제풀이 중심 학습을 지속할 계획이다.

<발표자료>