국내 활동하는 해커 모임이 주축이 돼 개최한 해킹 대회 `시큐인사이드 CTF`가 성공적으로 진행됐다. 총 상금 3000만원 규모로 진행된 전년도 대회와 달리 올해 처음으로 상금을 한 푼도 걸지 않았지만 세계 각지에서 800여개팀 이상이 참여해 해킹 기량을 뽐냈다.
사단법인 화이트해커연합 하루(회장 심준보)는 지난 9일과 10일 온라인으로 진행된 시큐인사이드 CTF(깃발뺏기)에서 한국의 YTT팀이 우승했다고 12일 밝혔다. 2위는 데프콘과 코드게이트 등 세계대회에서 다수 우승 경력을 보유한 미국 PPP팀이, 3위는 독일 `이트슬립폰리피트(Eat Sleep Pwn Repeat)`팀이 차지했다.
CTF는 해킹으로 특정 서버를 공격해 `플래그(깃발)`라 불리는 관리자 권한을 탈취하는 대회 방식이다. 문제 출제 의도에 따라 다양하게 대회를 운영한다. 올해 시큐인사이트 CTF는 고려대 정보보호·해킹 동아리 `사이코(Cykor)`에서 출제를 맡아 좋은 문제로 호평 받았다. 상금 없이 우승팀에 기념품만 증정되지만 국내 191개팀, 국외 620개팀이 대회에 출전했다.
심준보 화이트해커연합 하루 회장은 “좋은 문제가 있다면 상금이 없더라도 많은 해커가 충분히 참여할 것을 예상했다”며 “대회를 마치고 `잘 즐기고 간다`는 후기가 적지 않게 올라왔다”고 전했다.
지난해부터는 실제 제품에서 취약성(버그)을 찾는 CTB(Capture the Bug)도 개최했다. 50개 가까운 취약점이 접수돼 향후 해당 제품 보안성 강화에 반영될 것으로 기대된다.
11일과 12일 이틀간 고려대 인촌기념관에서 개최된 시큐인사이드는 올해로 6회째를 맞는 정보보호 콘퍼런스·해킹 대회다. 언더그라운 해커 모임인 하루에서 정부나 보안 업계가 아닌 `해커`가 중심이 되는 대회를 만들기 위해 꾸려온 행사다. 해킹 대회와 함께 최신 공격 기술 동향과 연구 결과를 발표하는 콘퍼런스도 진행된다. 산업제어시스템(ICS/SCADA) 해킹과 고급 악성코드 분석 등 트레이닝 코스도 마련했다.
올해 하루가 정부에서 공식 인정받은 사단법인으로 출범하면서 편견과 제약을 상당부분 덜 것으로 기대된다. 심 회장은 “사단법인화로 인해 예전처럼 자유롭게 활동하기는 어렵겠지만 해커 정신을 잃지 않는 데 무게 중심을 두고 활동을 펼쳐나갈 것”이라고 말했다.
박정은기자 jepark@etnews.com
