“빨리 빨리, 모 문제부터 공략해!”
4일 오전 ‘코드게이트 2011’ 해킹방어대회 결선이 시작되자 해커들의 목소리가 점점 커졌다. 이번 대회는 한국 전통놀이인 ‘윷놀이’ 방식으로 치러져 이전 해킹대회에서는 볼 수 없던 대형 윷판도 등장했다. 해킹 문제를 풀면서 윷놀이 말판 이동 전략까지 세우느라 해커들의 ‘지략 싸움’이 불꽃을 튀겼다.
4일 오전 10시부터 시작된 대회는 24시간 쉬지 않고 이어져 5일 오전 10시 막을 내린다. 세계 최고 해커들은 24시간 날밤을 새우며 팽팽한 긴장감을 늦추지 않았다.
이날 결선에 오른 8개팀은 윷판에 모여 △난이도 하(도·개) △난이도 중(걸·윷) △난이도 상(모)에 해당하는 포렌식·암호·취약점·바이너리·네트워크 5개 분야와 관련된 문제를 풀어나갔다. 출전자들은 배점이 높은 모 문제를 먼저 공략, 모에서 첫 문제가 풀렸다.
대회가 시작된 지 2시간여가 지난 12시 25분께 첫 문제는 지난해 우승을 차지한 스웨덴 해킹 포 소주(Hacking ForSoju)팀에 의해 풀렸다. 하지만 한순간이었다. 10분 후 국내 포스텍 플러스(PLUS)팀이 3·3 DDoS 공격과 같은 공격 패턴을 분석하라는 문제를 정확히 풀어 500점 모 자리로 해킹 포 소주를 바짝 뒤쫓았기 때문이다.
시소게임은 계속됐다.
다시 해킹 포 소주가 플러스를 제치기 위해 걸 문제를 하나 더 해결하자, 플러스팀이 또 포렌식 관련 걸·윷 문제를 풀며 당당히 1위로 앞서 나갔다. 한국의 카이스트 곤(GoN)팀 역시 3위로 맹추격, 한국팀들이 홈 그라운드 이점을 살려 초반 선전을 이어갔다.
오후 들어 또 다른 미국팀이 1위로 치고 나가고, 새벽에도 계속 순위가 바뀌면서 5일 오전 10시 경기종료까지 누구도 우승을 장담할 수 없는 상황이 계속됐다.
이번 대회는 난이도가 쉬운 도·개 단계의 문제가 먼저 풀릴 거란 주최 측의 예상을 깨고 멀리 말을 이동시킬 수 있는 가장 높은 단계인 모 문제들이 줄줄이 해결됨으로써 대회 분위기는 초반부터 한껏 달아올랐다.
김진국 문제출제위원장은 “윷놀이를 접목한 해킹대회인만큼 단순히 문제를 빨리 푸는 것이 전부가 아니다”며 “전략적으로 말을 이동시켜 가능한 많은 말들을 윷판에서 나가게 해야 하기 때문에 문제들을 빨리 푸는 것도 중요하지만 도·개·걸·윷·모 단계의 문제들을 적절히 배정해 말을 전략적으로 써야 했다”고 말했다. 특히 대회 중후반으로 가면 ‘타임 어택’이라는 찬스도 기다리고 있어 대회는 더욱 흥미진진해질 전망이다.
박원규 소프트포럼 전무는 “올해 코드게이트 대회의 특징은 가능한 실생활에서 일어날 수 있는 문제를 출제하고 이에 대한 해결방안을 고민했다”며 “최근 2년간 발생한 실제 사고, 예를 들면 최근 3·3 DDoS 공격과 같은 실제 일어난 공격상황에서 문제 발생 원인을 분석하고 이에 대한 대비책을 구상하는 등 실생활과 밀접한 문제들로 구성한 것이 특징”이라고 설명했다.
그간 해킹대회과 쓸데없이 복잡한 문제들로 풀기 어렵게 꼬아 출제하던 관행을 과감히 뒤엎고 코드게이트는 이른바 리얼월드(Real World)로 들어오겠다는 의지의 표현인 셈이다.
한편 이번 코드게이트 2011 우승자는 오는 7월 미국에서 열리는 세계 최대 해킹방어대회 ‘데프콘’에 자동 본선진출하게 된다.
코드게이트 2011 우승자는 그만한 실력을 갖췄다는 점을 감안해 예선을 거치지 않고 바로 본선 진출자로 인정해주기로 데프콘과 사전 협의, 참가자들은 우승컵을 타기 위해 더욱 불꽃튀는 혈전을 벌이게 됐다.
장윤정기자 linda@etnews.co.kr