한국 DEFKOR, 세계 최고 권위 해킹방어대회 우승

미래창조과학부(장관 최양희)가 주최하고 한국정보기술연구원(원장 유준상)이 주관한 ‘차세대 보안리더 양성 프로그램(Best of the Best·이하 BoB)’의 수료생들이 세계 최고 권위의 국제해킹방어대회 DEFCON CTF 본선에서 우승했다.

올해로 네 번째를 맞은 BoB는 지난 3년 동안 우리나라 사이버 보안의 미래를 이끌 착한 해커(White Hacker) 300여명을 배출해 국내외에서 호평을 받은 보보호 교육훈련 프로그램이다. 1위는 한국팀인 DEFKOR가 차지했다. 2위는 니난해 챔피안 PPP, 3위는 0daysober가 차지했다.

한국이 DEFCON에서 1등을 차지한 것은 사상 처음이다. 명실상부 세계 1위 팀으로서 본 대회 3연패에 도전한 PPP(미국 카네기멜론 대학 출신자 해킹팀)는 한국 DEFKOR 앞에서 고배를 마셨다.

DEFKOR팀은 고려대학교 정보보호동아리 CYKOR팀과 라온시큐어 보안기술연구팀의 연합팀이다. CYKOR팀은 8명 모두가 BoB의 교육생 및 수료생으로 구성됐다. 라온시큐어 팀의 이정훈, 이종호 연구원 역시 BoB 프로그램의 멘토로 활약하고 있다. BoB의 멘토인 그레이해쉬 이승진 대표와 정구홍 수석이 주축으로 참가한 CORNDUMP도 본선에 진출했다. 예선전에서의 활약을 이어가는 등 2015년도의 DEFCON CTF에서는 BoB 멘토, 수료생들의 활약이 돋보였다.

DEFCON에서는 매년 기발한 연구 발표들과 행사들이 진행되고 있지만 그 중에서도 DEFCON CTF는 가장 잘 알려진 DEFCON의 행사이며 세계 최고 권위의 해킹방어대회로 평가되고 있다. 매년 운영하는 팀의 방침에 따라 대회의 규칙이 조금씩 다르지만 전 세계에서 출전하는 해킹팀이 미리 주어진 소프트웨어 및 시스템을 통해 컴퓨터나 네트워크 등을 공격하고 방어하면서 시스템에 주어진 Flag를 많이 획득하는 팀이 우승하는 것을 기본으로 한다.

DEFCON의 CTF 방식의 해킹방어대회는 조금씩 룰이나 대회 운영 방식을 바꿔 각종 해킹 컨퍼런스나 대학 프로젝트, 미국 사관학교간 정보보안 대회에서 교보재 등으로도 활용되고 있다.

매년 치열한 양상을 보이는 DEFCON CTF 본선이지만 올해에는 대회 3연패를 노린 PPP와 이에 도전하는 한국 DEFKOR의 경쟁으로 인해 더욱 많은 관심을 모았다. DEFCOR은 2위로 본선에 진출하며 전문가들로부터 큰 기대를 모았다.

지난 9일까지 3일간의 본선 일정 중 첫째 날에는 각 참가팀의 순위와 점수를 모두 공개하지만, 둘째 날에는 각 팀의 순위만을 공개하고 마지막 날에는 각 팀의 순위와 점수를 모두 공개하지 않는 방식으로 대회를 운영했다. 마지막까지 승부를 예측할 수 없는 치열한 공방전이 지속됐다.

대회 1일차에는 예선전부터 좋은 모습을 보였던 DEFKOR팀이 가장 높은 점수를 획득(20,136점)하며 2위를 기록한 HITCON(12,802점)팀과의 격차를 벌이며 여유 있게 앞서 나갔다. 하지만 지난해 한국팀이 첫날 앞서나가다가 PPP팀에게 둘째 날 역전을 당하며 3위를 한 기억이 있어서 안심할 수는 없는 상황이었다. 1일차에서 PPP팀은 5위(11,824점)를 기록했다.

대회 2일차에도 DEFKOR 팀의 독주는 계속되었다. 많은 전문가들이 예상했던 대로 PPP팀은 둘째 날부터 좋은 모습을 보여주며 2위까지 치고 올라왔다. PPP팀은 전략적으로 2일차, 3일차에 자신들의 경험과 역량을 집중하는 저력을 보여주곤 했었다. DEFKOR팀도 이 사실을 잘 알고 있었으므로 이러한 PPP팀의 전략에 맞설 수 있는 준비가 필요했다.

3일차에는 DEFCON에 출전한 팀들의 점수와 순위가 공개되지 않은 채 진행돼 참가팀들을 더욱 긴장하게 만들었다. 어떤 팀들이 앞서나가고 있는지 확인할 수 없는 상황에서 참가팀뿐만 아니라 관련자들도 숨죽이며 결과를 지켜볼 수밖에 없었다. 이러한 상황에서는 경험이 많은 PPP팀이 유리할 것으로 예상되어졌지만, 2일차까지 1위를 고수하던 DEFKOR팀의 저력도 만만치 않았다.

DEFCON CTF는 해커들의 축제답게 별도의 의전 없이 자유로운 분위기 속에서 시상식을 개최하였다. DEFKOR 팀은 예선전부터 다져온 팀워크를 통해 지속적인 공격과 적절한 수비를 보여주며 3일간의 치열한 접전 끝에 최종 우승을 차지할 수 있었다. 최근 전 세계에서 열린 유명 국제 해킹방어대회를 휩쓸다시피 한 PPP팀의 대회 3연패를 저지하였다는 점에서 더욱 의미가 깊었다.

BoB 수료생으로써 이번 대회에서 활약한 고려대학교 김대주군은 "정보보안 업계에서 워낙 실력이 좋기로 유명했던 인원들이 모여 팀을 꾸렸기 때문에 이번 대회에서 우승을 하고자 하는 의지가 강했다“며 “세계적인 실력을 갖춘 BoB 멘토님들과 대회를 치루면서 많은 것을 배울 수 있었던 대회였고, 우리의 실력이 세계에서도 통할 수 있다는 것을 유명한 DEFCON CTF에서 입증해 기분이 좋다. 앞으로도 더욱 실력을 키워 대한민국 화이트 해커들의 실력을 세계에 알리고 후배들에게도 경험을 공유할 수 있도록 노력하겠다”고 말했다.

BoB 교육생과 수료생들의 DEFCON 참여를 지원하고 정보보호 글로벌 기술동향을 살피기 위해 미국에 동행한 KITRI 유준상 원장은 DEFKOR 팀의 우승을 접하고 “지난해에 이어 2번째로 DEFCON CTF에 참가하는 학생들을 지원하고 격려하기 위해 대회장을 찾았는데 감격적인 순간을 우리 BoB 수료생들과 함께할 수 있어 기쁘게 생각한다”며 “BoB 교육을 운영하고 화이트 해커들을 양성해온 지난 4년간의 노력들이 결실을 맺기 시작하는 것 같아 이번 대회의 결과가 더욱 의미깊다”고 강조했다.

이어 “이렇게 직접 학생들이 세계 최고의 팀들과 대결하고 결과를 얻어내는 것을 보면서 2012년부터 보아온 BoB의 학생들이 엄청나게 성장했음을 느끼며 앞으로도 최선을 다해 국내 정보보안 영재들이 성장할 수 있는 토대를 만들도록 노력하겠다”고 말했다.

DEFCON은 1993년 이래로 미국 네바다 주의 라스베가스에서 매년 개최되는 해커들의 축제이다. 올해 23번째로 개최되는 DEFCON은 8월 6일부터 9일(현지 기준)까지 4일간 라스베가스의 파리스 라스베가스(Paris LAS VEGAS) 호텔에서 개최됐다. EFCON은 유명한 해커인 제프 모스(Jeff Moss)가 라스베가스에서 1992년 100여명의 해커 친구들과 파티를 가졌던 것을 계기로 만들어졌다고 알려져있으며, 본 행사에서 세계에서 가장 유명한 해킹방어대회인 DEFCON CTF를 개최하고 있다.

김철오 기자