미국 라스베이거스에서 열린 세계 최대 해킹방어대회 `데프콘 CTF 24`에서 한국 DEFKOR팀이 3위에 올랐다. 13명 팀원 중 10명만 참가한 열악한 상황에서 거둔 값진 성과다.
지난해 우승했던 DEFKOR는 2연패를 노렸지만 절대적으로 팀원이 부족한 상황을 넘어서지 못했다. DEFKOR는 이정훈 삼성SDS 연구원과 이종호 라온시큐어 연구원, 고려대 정보보호대학원 해킹 동아리 Cykor 멤버가 주축이다.
DEFKOR는 팀원 중 3명이 본선에 가지 못했다. 지난해 주요 멤버였던 2명은 군에 입대하고 1명은 다른 회사로 이직했다. 세계 해킹대회에 한국을 대표해 출전하는 만큼 군에 참여를 요청했지만 받아지지 않았다. 데프콘은 한번 정해진 팀 멤버를 바꿀 수 없어 인원 대체가 안 된다. DEFKOR는 13명이 하던 역할을 10명이 나눠했다.
경기 첫날 DEFKOR는 강력한 경쟁자 미국 PPP를 6147점이나 앞서는 3만700점으로 1위로 경기를 마쳤다. 둘째날 오후 PPP에게 1위를 내주고 2위에서 3위로 내려왔다. 첫날부터 1위에 오르며 경쟁팀 공격을 많이 받은 데다 팀원이 절대적으로 부족해 방어가 쉽지 않았다.
김승주 고려대 사이버국방학과 교수는 “올해 데프콘 CTF24는 인공지능 간 해킹 대회인 `사이버그랜드챌린지(CGC)에 맞게 문제가 수정됐다”며 “우리도 자동취약점분석과 패치를 준비하지 않으면 향후 우승이 요원하다”고 말했다. 김 교수는 “앞으로는 전산이론이나 실무만 아는 해커가 따로 존재하는 것이 아니라 두 가지를 겸비한 인재를 양성해야 한다”고 덧붙였다.
유준상 한국정보기술연구원(KITRI) 원장은 “군에 입대한 두 팀원은 올림픽에 출전하는 상무출신 선수와 같은 입장이었다”며 “군이 이들의 출전을 막으면서 DEFKOR가 제 역량을 발휘하지 못했다”며 아쉬워했다. 유 원장은 “데프콘 출전은 단순한 해킹대회 참여가 아니다”라며 “지난해 DEFKOR팀 우승으로 화이트해커 양성에 높아진 관심이 떨어질까 우려된다”고 설명했다. 그는 “DEFKOR팀이 열악한 환경에서도 최선을 다했다”며 “KITRI는 윤리성을 갖춘 해커를 양성하는데 더욱 매진할 것”이라고 밝혔다.
김인순 보안 전문기자 insoon@etnews.com
