한국팀이 세계 최고 권위 해킹대회 '데프콘(DEFCON) CTF 26'에서 우승했다.
DEFKOR00T팀은 지난 10일(현지시간)부터 12일까지 미국 라스베이거스에서 열린 대회에서 세계 최고 해커팀과 실력을 겨뤄 1위를 차지했다.
2015년 DEFKOR팀이 우승 한 후 3년 만에 한국팀이 다시 1위를 탈환했다. DEFKOR00T는 2015년 우승 멤버에 새로운 인력을 추가해 확대했다. DEFKOR00T는 고려대 사이버 국방학과 정보보호동아리 Cykor팀과 정보보호대학원 이종호 박사과정(라온시큐어 팀장) 등 10명, 이정훈 구글 프로젝트 제로팀 연구원, 장영진 오래곤 대학교수, 김태수 조지아텍 교수 연구실 학생 7명으로 구성됐다. 구성원 중 절반이 한국정보기술연구원 차세대 보안리더양성과정(BoB) 수료생이거나 멘토다.
고대 사이버국방학과 학생과 이종호씨는 대만 해킹대회와 카스퍼스키 인더스트리얼 CTF 등을 우승하며 실력을 쌓았다. 이정훈 연구원은 구글 프로젝트 제로팀 소속으로 취약점 찾기 대가다. 여기에 장영진 김태수 교수 연구팀까지 합류하며 전력이 상승했다.
2015년 우승한 DEFKOR은 지난해까지 팀원 부족으로 대회 마지막 날 체력 고갈에 시달렸다. 팀원은 대회가 시작되면 사흘 밤낮을 꼬박 세며 문제를 푼다. 이번에 DEFKOR00T는 인원 보강으로 실력과 체력을 강화해 우승을 거머쥐었다.
대회에는 세계 해커 24팀이 결선에 참여했다. DEFKOR00T는 데프콘 최다 우승팀 미국 PPP팀과 각축을 벌이며 실력을 뽐냈다. 데프콘은 운영진이 변경되며 과거와 출제 경향이 달라졌다. 7개 공방전(attack and defense) 문제에, 3개 'King of Hill(고지탈환:문제를 가장 효과적으로 푼 팀이 우승) 문제 등 10개가 출제됐다.
대회 첫날부터 DEFKOR00T는 PPP를 비롯해 독일과 오스트리아 해커 연합팀 Sauercloud, 대만 HITCON 등과 치열한 경쟁을 벌였다. DEFKOR00T는 대회 후반기로 가면서 2위 팀을 큰 점수 차로 따돌리고 1위를 유지했다. 2위는 미국 PPP, 3위는 대만 HITCON이 차지했다. 우승으로 DEFKOR00T는 내년 8월에 개최될 'DEFCON CTF 27' 본선에 자동 진출한다.
대회에는 전체 20개 출전팀 중 한국팀이 4개팀이다. DEFKOR00T와 koreanbadass팀, KaisHack+Plus+GoN팀, C.G.K.S가 본선에 나가 행사를 즐겼다.
대회에 참석한 이종호 연구원은 “대회는 기존과 달리 CTF방식에서 '킹오브힐' 문제가 추가돼 운영 방식이 변화했다”면서 “과거에는 팀 패치가 공개되고 제한이 적었는데 이번에는 정확한 취약점 패치만 인정됐다”고 말했다.
김인순 보안 전문기자 insoon@etnews.com