「백마고지(http://www.level1.olymfair.org)를 탈환하라.」
세계 정보보호 올림페어가 27일 개막된다. 전세계 내로라하는 해커들이 대거 참석하는 해킹 왕중왕 대회가 펼쳐지는 것이다. 한국과학기술원(KAIST) 정보보호교육센터 주최로 처음으로 열리는 이번 대회는 27일부터 다음달 1일까지 열띤 레이스를 벌이게 된다.
주최측은 사전 참가신청 접수 결과 이번 대회에 국내 참가자 1500여명을 비롯해 해외 참가자 500여명 등 2000여명이 신청서를 제출했으며 대회 중간에도 신청서 접수가 가능해 3000여명이 사이버 공간에서 해킹전쟁을 벌일 것으로 내다봤다.
총 8만달러의 상금이 걸린 이번 대회는 공식 운영 사이트(http://www.olymfair.org)에 신청 접수한 후 대회에 참가할 수 있으며 최종 우승자 명단은 다음달 4일 발표될 예정이다. 또 엄격한 경기규칙을 적용해 공정하게 대회가 진행되도록 유도하기로 했다. 이에 따라 시스템을 다운시키거나 시스템에 운영되고 있은 서비스를 중단하는 행위, 시스템에 과부하를 걸어 다른 참가자에게 불편을 주는 행위를 금하고 대리 참가하거나 공략법을 누출하는 행위를 방지하는 내용의 경기규칙을 마련했다.
이번 대회를 주관한 해커스랩 이정남 사장은 『컴퓨터 능력이 뛰어난 해커들을 양지로 끌어내 건전한 활동을 유도하고 사이버 문화와 정보보안에 대한 인식을 올리기 위해 이번 대회를 개최했다』고 주최 배경을 설명했다.
이번 정보보호 올림페어를 위해 KAIST 최덕인 원장과 홍선기 대전시장을 명예 위원장으로, 이광형 KAIST 정보보호센터장을 조직위원장, 조유근 서울대 교수를 비롯해 프랑스·일본·중국·오스트레일리아 보안 전문가 6명을 중심으로 지난달 조직위원회를 구성했다. 또 다음달 20일부터 사흘간 보안 전문가를 초청해 정보보호 워크숍을 개최하고 대회 우승자 특강도 마련할 예정이다.
◇어떻게 진행되나=백마고지라 불리는 지정된 서버를 공격해 확보하고 경기 종료 때까지 이를 방어하는 해커가 우승하게 된다. 서버는 레벨 수준에 따라 총 3단계로 나뉘는데 각 단계를 통과할 때마다 새로운 타깃 서버가 주어지게 된다. 대회 종료 시점에 레벨3의 관리자 권한을 가진 사람이 최종 우승자가 되며 레벨별 자신의 ID를 공개하는 사람의 순서로 점수가 계산된다. 1등 5만 달러, 2등 2만 달러, 3등 1만 달러 등 총 8만달러의 상금이 걸려 있다. <강병준기자 bjkang@etnews.co.kr>
<경기 규칙>
1.주최측은 보안장치를 갖춘 서버(일명 백마고지)를 준비한다. 2.경기 참가자는 인터넷을 통해 준비된 서버를 공격한다. 3. 참가자는 고지 점령에 성공하면 확보된 서버를 다른 참가자로부터 방어하기 위해 자신의 기술로 추가 보안 소프트웨어를 설치한다. 4. 참가자는 이미 다른 사람이 확보한 서버를 공격해 빼앗는다. 5. 이미 확보한 서버를 경기 종료 때까지 방어하는 사람이 우승자가 된다. 6. 차점자의 순서는 조직위원회가 정한 점수가 많은 사람 순으로 결정한다.
★<인터뷰>올림페어 대회장 KAIST 이광형 정보보호센터장
국내에서 처음으로 해커들의 실력을 겨루는 정보보호 올림페어가 개막됐다. 이번 대회는 세계 처음으로 열리는 해킹대회라는 점에서 참가자는 물론 정부, 산업계, 학계에서 큰 관심을 불러 일으키고 있다. 이번 대회를 지휘하고 있는 이광형 KAIST 정보보호센터장을 만나봤다.
-개최 목적은.
▲우선은 컴퓨터 네트워크 보안 마인드 확산입니다. 두번째로는 해커가 활동할 수 있는 장을 마련해 해킹기술을 양성적으로 개발하는 데 있습니다. 또 국가 기간망과 민간 네트워크, 사이버전에 대비해 해킹 대응능력을 가진 전문가를 양성하는 기회가 될 것입니다. 마지막으로 우리와 외국 기술을 비교하는 국제적인 기술교류의 장으로서도 한 몫 할 것으로 기대하고 있습니다.
-국내 정보보호 수준은.
▲해킹기술은 빠른 속도로 발전하고 있습니다. 이제 초보자들도 해킹이 가능한 프로그램을 손쉽게 구입할 수 있습니다. 더욱이 국내 시스템은 외국 크래커의 징검다리로 활용될 정도로 취약합니다. 그만큼 정보보호 전문가가 없다는 이야기죠.
-최근 사이버전에 대한 관심이 높은데.
▲미국은 올해 사이버 특수부대와 사이버 공격 전략을 발표했습니다. 중국도 지난 97년부터 컴퓨터 바이러스 특수부대를, 일본 역시 98년 말부터 특수 대책반과 사이버 테러 대응반을 운영하고 있습니다. 우리나라에서는 지난해 국방부에서 해커대응부대 설립안을 발표한 상황입니다.
-대회 개최 이후 계획은.
▲이번 대회를 계기로 매년 이를 개최할 계획입니다. 국내 정보보호산업 발전으로 이어질 수 있도록 해커와 외국 보안 전문가가 참석하는 전문 심포지엄과 세미나도 개최합니다. 우승한 해커를 양성하기 위한 프로그램도 준비 중입니다. <강병준기자 bjkang@etnews.co.kr>