한국팀이 세계 최고 권위 국제해킹방어대회 ‘데프콘(DEFCON)23 CTF’에서 최종 우승했다. 한국팀이 우승한 건 이번이 처음이다. 한국 사이버 보안 전문가 실력을 국제적으로 인정받은 쾌거다.
라온시큐어 보안기술연구팀(조주봉·이정훈·이종호)과 고려대 사이버국방학과 정보보호동아리 Cykor 소속 8명, 조지아공대 박사과정에 재학 중인 장영진씨는 ‘DEFKOR팀’을 꾸려 지난 9일(현지시각)부터 미국 라스베이거스에서 열린 데프콘23 CTF에서 우승했다고 밝혔다.
DEFKOR팀은 예선부터 지난해 우승한 미국 PPP팀과 각축을 벌이며 실력을 뽐냈다.
올해 데프콘23 CTF에는 총 4000개팀이 예선에 참가해 최종 15개팀이 본선을 치렀다. DEFKOR팀은 최근 각종 글로벌 해킹대회에서 두각을 나타낸 인물이 포진했다. 이정훈 라온시큐어 연구원은 지난 3월 캐나다에서 열린 ‘폰투오운(Pwn2Own 2015)’에서 총 7개 취약점을 이용해 8개 브라우저를 해킹하는 데 성공한 인물이다. 한국을 대표하는 화이트해커로 명성을 날리고 있다.
이정훈·이종호 연구원 등은 함께 팀을 이뤄 또 다른 국제해킹대회 세콘(SECCON CTF)에서도 우승했다. 고려대 정보보호동아리 Cykor는 2011년에 결성됐다. 최근 연이어 국제 대회 본선에 진출하며 상승세를 탔다.
DEFKOR팀은 대회 첫날부터 데프콘에서 수차례 우승하며 세계 최고 수준으로 인정받는 PPP를 따돌리며 치고 나갔다. 출전팀은 각각 가상 서버를 운영한다. 데프콘 운영진은 각 팀에 5~10분마다 취약점이 담긴 실행 파일을 전달한다. 참가자는 실행파일에 숨겨진 취약점을 찾아 문제를 풀어낸다. 이를 활용, 상대팀 서버에 침투해 일명 ‘플래그(깃발)’라고 불리는 특정 값을 가져오면 점수를 얻는다. 자체 서버를 보호하면서 상대팀을 공격한다. 단순히 문제만 잘 풀어 공격만 하면 되는 것이 아니라 방어도 효율적으로 전개해야 한다.
DEFKOR팀은 공격과 방어, 관리 역할을 분담해 일사불란하게 세계 해커들의 공격을 막아냈다. DEFKOR팀은 첫날 경기에서 최종 점수 2만136점으로 2위인 대만 HITCON 1만2802점과 큰 격차를 보이며 앞서갔다. 데프콘은 둘째 날부터 점수를 제외하고 등수만 알려준다. DEFKOR팀은 둘째 날에도 1위를 지켰다. 2~5위 중위권은 혼전이 지속됐다. 지난해 우승팀 PPP는 첫날 5위에서 둘째 날 3위에 올라서며 DEFKOR팀을 바짝 추격했다. DEFKOR팀은 대회 마지막 날까지 침착함을 잃지 않고 공격과 방어 역할을 성공적으로 수행했다.
이정훈 라온시큐어 연구원은 “둘째 날 잠을 거의 자지 못해 피곤했지만 좋은 성과가 나와 기쁘다”며 “앞으로도 각종 보안 취약점을 찾아내는 데 노력해 글로벌 사이버 보안에 기여하고 싶다”고 소감을 밝혔다.
임종인 청와대 안보특보는 “우리나라 사이버 보안 저력을 보여준 쾌거”라며 “이들이 글로벌 인재로 지속적으로 성장하는 토대를 만드는 것이 우리 사회 책임이며 사이버 안보 강화 첫걸음”이라고 말했다.
김인순기자 insoon@etnews.com