한국 화이트해커 군단이 세계 최대 해킹방어대회 `데프콘 CTF` 2연패를 노린다.
한국 화이트해커들은 지난 20일부터 22일(현지시각)까지 사흘간 데프콘 24 CTF` 예선전을 치렀다. 지난해 우승팀 한국 DEFKOR팀은 3056점으로 예선 2위에 올랐다. 지난해 본선 대회에서 치열한 접전을 벌인 미국 PPP팀이 3457점으로 1위를 차지했다. 2연승을 노리는 DEFKOR팀과 PPP팀 대결은 더욱 뜨거워질 전망이다. 여기에 중국 대표 blo0p, 로봇해킹대회 `사이버 그랜드 챌린지(Cyber Grand Challenge)` 본선 진출팀 미국 Shellphish가 자웅을 겨룬다.
지난해 우승팀 DEFKOR는 이정훈 삼성SDS 연구원과 고려대 정보보호대학원 Cykor 멤버가 주축이다. DEFKOR는 지난해 우승해 자동으로 본선에 진출하지만 실전 훈련 목적으로 예선전에 참가했다. 예선전에서도 PPP와 막상막하 실력을 보였다.
문제는 군에 입대한 두 명의 팀원이다. DEFKOR팀은 군에 입대한 팀원 두 명이 빠진 상태로 예선을 치렀다. 이들의 본선 합류 여부가 불투명하다. 데프콘은 한번 정해진 팀 멤버를 바꿀 수 없다. 지난해 같이한 DEFKOR 멤버가 참석하지 못하면 다른 인력으로 교체할 수 없다. 10명이 뛰는 축구 경기에서 8명으로 뛰는 것과 마찬가지다.
카네기멜론대 해킹동아리가 주축이 된 PPP팀은 예선에서 발군의 실력을 보였다. PPP는 2013년과 2014년 데프콘에서 우승한 세계 최고 해킹팀으로 꼽힌다. 이달 초 한국서 개최된 코드게이트 해킹방어대회에서도 우승했다. 지난해 DEFKOR에게 1등을 내준 뒤 전열을 가다듬고 다시 왕좌 복귀를 노린다.
Shellphish도 눈여겨 봐야할 팀이다. 예선 8위에 오른 Shellphish는 인공지능 로봇을 만들어 공격하고 방어해 해킹 실력을 겨루는 `사이버 그랜드 챌린지` 본선 참가 팀이다. 해킹은 물론 프로그래밍 능력까지 겸비한 팀으로 평가받는다.
KAIST 학생이 모인 KaisHack GoN이 2752점으로 5위에 올라 본선행 티켓을 따냈다. 이외에 그래이해쉬 직원이 모인 playhash가 14위, 한국정보기술연구원 BoB출신이 모인 teambob가 21위, CodeRed가 22위를 기록하며 한국 화이트해커 저변을 확대했다.
8월 4일부터 7일까지 미국 라스베이거스에서 열리는 데프콘 24CTF 본선은 예선 9위 안에 든 팀과 국제 해킹대회 우승팀 5곳, 작년 우승팀 1곳 등 15개 팀이 실력을 겨룬다. 9위 이하 팀은 자력으로 본선 진출은 어렵다.
김승주 고려대 사이버 국방학과 교수는 “올해 데프콘은 단순히 해킹 실력을 겨루는 것을 넘어 전통 개념의 CTF와 인공지능 소프트웨어(SW)를 이용한 사이버 그랜드 챌린지가 같이 열린다”며 “최근 양쪽에 모두 출전하는 해킹팀이 나타나기 시작했다”고 설명했다. 김 교수는 “미국은 해킹실력과 함께 전산이론에 대한 깊이 있는 지식도 갖춘 인재가 늘어났다”며 “수학, 전산학, 해킹 등 실력을 모두 갖추도록 교육과정을 탄탄하게 구성해야 한다”고 덧붙였다.
김인순 보안 전문기자 insoon@etnews.com
