24일 서울 금천구 한국정보기술연구원 BoB센터에서 열린 기자간담회에서 데프콘 대회 참석자와 멘토 등이 참석했다. <한국정보기술연구원 제공>

[시사위크=이미정 기자] CTF(Capture The Flag). 우리나라말로 ‘깃발뺏기’라는 뜻인 이 용어는 공격과 방어를 문제풀이 형태로 수행하는 해킹방어대회 방식을 뜻하기도 한다. 사이버 보안에 대한 관심이 커지면서 국내에서도 많은 해킹대회들이 생겨났다. 국내 대회에서 뛰어난 실력을 보인 해커들이 글로벌 해킹방어대회에서도 괄목한 성과도 보이고 있다. 다만 이같은 성과들이 ‘보안산업 발전’과  ‘인재 확대’로 이어지긴 위해선 국가와 기업의 지원과 관심이 더 필요하다는 목소리가 나오고 있다.

◇ 한국연합팀, 3년만에 데프콘 CTF 우승 

세계 최고 권위를 자랑하는 해킹방어대회인 ‘데프콘’(DEFCON) 26 CTF에서 한국팀의 ‘승전보’가 전해졌다. 9일부터 12일까지 진행된 이 대회는 전세계에서 치열한 예선을 뚫고 총 24개 팀이 출전했다. 한국에선 4개팀이 참석을 했으며, 이 가운데 한국연합팀인 DEFKOR00T이 우승하는 쾌거를 이뤘다.

DEFKOR00T는 2015년 한국 데프콘 우승 주축 멤버에 새로운 인력을 보강해 꾸려졌다. 고려대 사이버 국방학과 정보보호동아리 Cykor팀과 이종호 라온시큐어 팀장, 이정훈 구글 프로젝트 제로팀 연구원, 장영진 오레곤대학 교수, 김태수 조지아텍 교수 연구실 학생 등 19명이 팀에 참여한 것으로 알려진다. 이 구성원 중 상당수는 한국정보기술연구원 차세대 보안리더양성과정(BoB) 수료생이거나 멘토 출신이었다. 이 교육 수료생들과 멘토들은 그간 국내외 주요 해킹대회와 두각을 나타내왔다. 이번 대회에서도 선전을 보였다.

24일 오전 11시 서울 금천구에 가산동에 위치한 한국정보기술연구원 센터에선 이를 기념한 기자간담회가 열렸다. 이날 간담회에는 유준상 한국정보기술연구원장, 임종인 고려대 교수(BoB 자문위원장), BOB 출신 데프콘 대회 참가자 등이 다수 참석했다. 우승팀인 DEFKOR00T에서 주축 멤버로 활약한 임정원 씨(고려대, BOB 2기)와 이대진(고려대, BOB3기) 씨 등으로부터 대회 후일담을 들을 수 있었다.

두 사람은 이번 대회가 종전과는 다른 점이 몇가지 있었다고 설명했다. 취약점을 자동으로 파악케하는 제너럴 패치를 금지시킨 것이 대표적인 차이점이었다.

임씨는 “우리 뿐 아니라 많은 팀들이 제너럴 패치를 준비를 해갔다. 하지만 대회에서 이를 금지하면서 사용하지 못했다”며 “결국 저마다 문제 푸는 능력으로만 실력을 겨뤘다”고 말했다. 결국 실력으로 정면 승부를 벌여 이긴 셈이다. 또 다른 팀 멤버인 이대진 씨는 “취약점을 찾고, 공격하는 속도가 다른 팀보다 우리가 빨랐다”며 “우리의 장점을 잘 활용할 수 있는 대회였다고 생각한다”고 답했다.

◇ “기업과 국가, 인재 양성 관심과 지원 늘려야”

연합팀을 꾸려 인력을 보강한 것도 도움이 됐다고 설명했다. DEFKOR팀은 최근 2년간 대회에선 인력과 지원 부족으로 다소 어려움을 겪은 것으로 알려진다. 이번에는 서포트 인력을 늘려 효율을 높였다. 두 사람은 “더 많은 아이디어를 공유할 수 있었고 휴식을 취하는데도 도움이 됐다”고 말했다.

이들이 경기에 집중할 수 있었데는 BOB 출신 멘토와 센터 관계자들의 살뜰한 지원도 한 몫했던 것으로 보인다. BOB 센터는 대회에 참가한 BOB 출신들에 한해서 항공비를 지원한 것으로 알려진다. 또 이들이 대회를 치르는 동안 불편함이 없도록 먹거리와 휴식을 챙기는 등 지원도 한 것으로 전해진다. 임종인 고려대 교수와 BOB 출신 멘토인 이기택 씨도 자문과 측면 지원을 아끼지 않았다는 후문이다.

24일 금천구 BoB센터에서 열린 기자간담회에서 유준상 한국정보기술연구원장이 발언하고 있다. <한국정보기술연구원 제공>

그럼에도 BOB 센터 관계자는 대회 참가자에도 더 많은 지원을 해주지 못한 데에 아쉬움을 표했다. 조규형 BOB센터장은 “해외에서 경험을 쌓을 수 있는 대회에 한해서 수료생들에게 조금이나 지원을 하고 있다”며 “다만 예산이 한정이 돼 있다보니 많은 금액이 지원되지 못하고 있다. 수료생이 아닌 참가자들에게는 따로 지원을 해주지 못했다”고 못했다. 이어 “다른 나라 주요 참가팀들은 기업이나 국가에서 지원을 받는 것으로 알고 있다”며 국내 지원 부족에 대한 아쉬움을 보였다.

지원 부족에 대한 아쉬움은 이기택 씨도 드러냈다. 이씨는 국내 대표적인 실력파 해커이자 BOB 멘토 중에 하나다. 그는 우수한  화이트해커가 양성되기 위해서 국가와 기업들의 지원이 이어져야 한다는 소망을 드러났다.

이씨는 “국내 해킹대회에서 우승한 이들이 세계대회에서도 두각을 드러내고 있다”며 “이전보다 많은 기반이 마련되고 있다고 본다. 다만 연속성으로 이어지기 위해서 국가나 기업에서 (관심과) 지원이 좀 더 있었으면 한다”고 말했다.

화이트해커 양성에 힘써온 유준상 원장도 이 부분에 대한 고민을 드러냈다. 유준상 원장은 “예산이 한정돼 있다보니 아쉬움이 있다”며 “정보보안 분야의 발전을 위해서 지원과 투자가 확대되야 한다고 본다”고 답했다.

한편 한국정보기술연구원은 지난달 BOB 센터를 강남에서 가산디지털 센터로 옮겼다. 이전보다 더 많은 인력을 양성하기 위해 강의장과 여러 시설을 확대했다.

관련기사

저작권자 © 시사위크 무단전재 및 재배포 금지
이 기사를 공유합니다