'사용자 간의 협업을 통한 해킹 방지 방안’을 제시한 이들의 졸업논문 "Enhanced ARP : Preventing ARP Poisoning-Based Man-in-the Middle Attacks"(지도교수 남승엽, 사진 左)가 전기전자공학 분야에서 세계 최대‧최고 권위의 국제조직인 IEEE의 공식학회지 ≪IEEE Communications Letters≫ 2월호에 게재됐다.

 그럼에도 불구하고 학부생 신분인 이들의 졸업논문이 게재될 수 있었던 것은 바로 ‘사용자 간의 협업’이라는 전혀 새로운 접근법을 제시했기 때문.

‘ARP’란 ‘Address Resolution Protocol’의 약자로, 통신하고자 하는 호스트 컴퓨터의 IP주소를 MAC주소로 변환해주는 프로토콜을 말하는데, 사용자들 간의 협력이 이루어짐으로써 ARP를 이용한 해킹을 막아낼 수 있다는 새로운 개념을 제시했고, 또 실험을 통해 이를 입증한 것이다.

이들은 “기존의 ARP기반 해킹 방지법들이 암호화 알고리즘에 기반한 인증센터를 이용함으로 인해 중앙집중형 서버가 해킹을 당해 함락될 경우 매우 위험한 반면, 이 방법은 분산 관리가 가능하고 암호화나 인증센터 등이 필요 없는 매우 간편한 방식”이라고 설명했다.

 논증의 신뢰도를 높이기 위해서는 총 4가지의 공격 시나리오에 대해 각 사례별로 수천 번씩의 실험을 실시해야 했다. 이는 물리적 시간은 물론 엄청난 끈기와 인내, 체력을 요구하는 작업이었다. 컴퓨터 실습실에서 밤을 새는 것도 부지기 수였다. 더욱이 전혀 새로운 시각에서의 접근인지라 참고할 만한 사례도 없고, 결론에 대한 확신이 없는 상태에서 수많은 시행착오에 부딪히면 포기할까 생각한 적도 한두 번이 아니었다고.

 그러나 이들의 지도를 맡은 남승엽 교수(35, 정보통신공학과)의 격

 앞으로 남은 과제는 유선인터넷환경에서 성공한 실험결과들을 무선인터넷환경으로까지 확대 적용하는 것.

 이에 대해 오는 8월 졸업을 앞둔 김동원 씨는 “아이폰, 아이패드 등 무선인터넷환경에서 사용되는 기기들이 보급되면서 해킹의 방식도 고지능화‧다양화되고 피해 범위와 피해 정도도 점점 더 커지는 추세”라면서 “누구나 쉽게 활용할 수 있는 보안 방식을 개발해 디지털시대의 역기능을 막고 순기능을 강화하는 데 기여하고 싶다”며 앞으로의 희망을 밝혔다.