「정보보호올림페어 2001」해킹대회 605명 3일간 침투 경연

사진; ‘정보보호 올림페어 2001’ 해킹대응기술경연에서 우승을 차지한 시링스팀이 레벨2를 통과, 루트 권한을 획득한 다음 팀명을 표기하고 일본군 피해를 입은 종군위안부 사진으로 웹사이트를 꾸몄다.

 

지난 12일 600여 국내외 해커들이 참가한 가운데 개막된 ‘정보보호 올림페어 2001’ 해킹대응기술경연이 3일간의 열전을 마치고 15일 오전 9시(그리니치 표준시 14일 24시)에 종료됐다. 그러나 최종 우승팀은 레벌3을 통과한 팀이 없어 2등인 시링스팀에 돌아갔다.

 시링스팀은 경연 마지막날인 14일 오후 8시 30분께 레벨2의 홈페이지를 변경하고 루트 권한을 획득함으로써 가장 좋은 성적을 올렸다. 또 3등은 시링스팀이 통과하기 전까지 레벨2 서버를 점령한 유니시안팀으로 결정됐다. 대회 상금은 2등 1만달러(약 1300만원), 3등 5000달러(약 650만원)다. 이밖에 이번 경연 참석자 중 170명이 레벨1을 통과했으며 레벨2를 통과한 참석자는 4명이었다.

 이번 경연에는 63명의 해외 참가자를 포함, 모두 605명이 참가해 큰 관심을 끌었다. 그러나 레벨3까지 통과할 경우 1등이 되는 대회 규정에도 불구하고 레벨3을 통과한 참가자(팀)가 없어 아쉬움을 남겼다.

◆「시링스」팀원 오정욱씨 인터뷰

 한편 우승의 영예를 안은 시링스팀은 팀원 대부분이 ID조차 알리기를 꺼리는 가운데 유일하게 이름을 밝힌 오정욱씨(28·ID mat)를 만나봤다. 그는 레벨3을 점령하지 못한 것에 대해 대상 운용체계가 최근에 공개된 것이어서 버그 정보를 거의 알 수 없었기 때문이라고 답해 관심을 모았다.

 ▲해킹 경력과 현재 직업은.

 ―해킹은 대학 2학년 때부터 시작해 7년 정도 됐으며 지난 99년 11월 해커스랩이 개최한 해킹대회에서 우승한 경력이 있다. 현재는 보안 프로그램 개발 프리랜서로 활동하고 있다.

 ▲시링스팀의 결성 경위와 팀원을 소개해 달라.

 ―국내 인터넷에서 이름이 알려진 해커들이 이번 경연대회 참석을 위해 급조됐다. 처음 8명이 모여서 결성했으나 중간에 그만둔 사람이 있어 최종 멤버는 알 수 없다. 대부분 ID를 제외하고는 얼굴·이름·나이조차 모른다.

 ▲이번 경연에서 가장 어려웠던 순간은.

 ―레벨2를 통과해 루트 권한을 획득한 다음 사이트를 지키고 있는데 마지막 2시간을 남겨 놓고 졸음 때문에 포기할 뻔했다. 마직막 1시간 전에는 3등을 차지한 유니시안팀이 반격해와 이를 방어하는 데 고생했다.

 ▲레벨3을 통과하지 못한 이유는.

 ―레벨3은 최근 공개된 운용체계여서 알려진 버그가 거의 없다. 따라서 소스코드를 분석해 버그를 찾아낸 다음 이를 통해 통과해야 하는데 시간이 없었다. 운영진들의 의도가 제대로 전달되지 않아 레벨1과 2를 통과하는 데 시간을 많이 소모해 레벨3을 통과하기 위해 남은 시간이 10시간밖에 남지 않았다. 소스코드를 분석해 버그를 찾기 위해서는 최소한 2, 3일이 필요한데 절대적으로 시간 부족이 원인이었다.

 ▲우승상금은 어떻게 할 것인가.

 ―경연 참가 전부터 우승하게 되면 상금은 종군위안부 할머니들의 문제를 해결하는 모임인 ‘한국정신대문제협의회(http://witness.peacenet.or.kr)’에 기증키로 결정했다.

 <서동규기자 dkseo@etnews.co.kr>