“코드게이트시티를 크래커로부터 사수하라!”
7일 오전 10시 개막한 ‘코드게이트 2010’ 국제해킹방어대회는 예년과 달리 일반인이 시각적으로 접근할 수 있도록 ‘코드게이트시티’란 가상의 3D 입체도시를 사이버 공간에 만들었다.
8개 출전팀은 크래커가 무력화시킨 코드게이트 시티를 복원하는 임무를 맡는다. 출전팀들은 주어진 10개 해킹 방어 문제를 차례로 푼다. 풀 때마다 시설이 한 곳씩 복원되는 방식으로 24시간 동안 치러진다.
3차원 가상도시인 ‘코드게이트시티’는 상업지구·병원·도심·주거시설·방송·교통시설·금융시설·공항시설·발전소·관제센터 등으로 구성됐다. 각 문제를 출전팀이 해결하면 해당 시설의 꺼진 불이 다시 켜지면서 정지된 시스템이 재가동된다.
대회 시작 후 2시간 32분 35초 만에 국내 카이스트(KAIST) 보안 동아리 출신의 ‘GoN’팀이 첫 문제를 풀었다. 그러자 코드게이트시티 내 병원에 불이 켜졌다. 전력 시설이 복구돼 병원이 정상 진료에 들어간 것이다. GoN팀이 처음 해결한 문제는 2번 문제인 ‘웹을 통해 DB에 접근해 취약한 시스템을 분석, 키를 찾는 문제’다.
기존 해킹방어대회가 공격툴을 이용해 암호해독·전파 도청 등의 해킹 기술을 이용해 시스템을 뚫고 들어가는 ‘공격’에 초점을 맞췄다면 코드게이트의 국제해킹방어대회는 취약한 시스템을 분석해 키를 찾는 ‘복구’ 기술에 중점을 뒀다고 주최 측은 귀띰했다.
오후 2시가 넘어야 첫 번째 문제가 풀릴 거란 주최 측의 예상을 깨고 ‘GoN’이 대회 시작 2시간여 만에 첫 문제를 해결하면서 미국 ‘PPP’팀, 한국 ‘레알긱스(Re Al Geeks)’팀, 스페인 ‘int3pids’팀 등 우승 후보들이 긴장했다. 대회 예선전 성적에서 하위권에 머물렀던 GoN이 선전했기 때문이다.
하지만 한 순간이었다. 뒤이어 환호성이 터져나왔다. 한국 레알긱스팀과 러시아 ‘Citctf’팀도 2번 문제를 잇따라 풀어 병원 시설을 복구하는 데 성공했다.
주최 측은 취약한 파일서버 분석·취약한 네트워크 서버 분석·시스템 파일 분석·주어진 암호해독 후 숨겨진 키 찾기, 웹을 통해 시스템 분석 후 키 찾기 문제를 내놓았다. 물리적인 메모리 포렌식 문제로 메모리 덤프(3G)를 떠서 이를 분석해 키를 찾는 문제도 주어졌다.
병원 시설을 정상으로 되돌린 출전팀들은 금융 시설 등 또 다른 코드게이티시티 시설 복구에 나섰다. 8개 출전팀들은 컴퓨터 모니터 앞에서 자판을 바쁘게 치고 있다. 대회장은 화이트 해커 활약에 대한 일반인의 기대감이 점점 커지는 반면에 미처 문제를 풀지 못한 출전팀들의 팽팽한 긴장감도 뒤섞였다.
주최 측 관계자는 “이번 해킹방어대회는 기존 국내·외 해킹 대회들과 달리 화이트 해커가 마비된 가상 도시의 문제를 해결하는 과정을 시각적으로 제공해 일반인에게 화이트 해커의 중요성을 부각시켰다는 점에서 새로운 해킹대회의 지평을 열었다”고 말했다.
또 “각 나라마다 해킹 유형이 달라 국제 해킹대회로 자리 잡기 위해서는 나라별 특성을 반영하는 문제가 고르게 출제돼야 한다는 관점에서 4개국 문제 출제팀을 구성했다”며 “한국, 미국, 아르헨티나, 베트남 4개국 화이트 해커 출신 중심으로 선별한 10명의 해커들이 문제를 출제했다”고 설명했다.
대회 시작 24시간 뒤인 8일 오전 10시, 도시를 지켜낸 영웅 ‘화이트 해커’가 가려진다.
장윤정기자 linda@etnews.co.kr