SW SW

한국IT직업전문학교 정보보안계열 윤준원, “환상의 팀워크로 세계 최대 해킹대회 데프콘 'CTF' 본선 진출”

학내 보안동아리 데피닛(Defenit)에서 가능한 모든 해킹대회 참여
보안회사 티오리, 포스텍 보안동아리 플러스(PLUS) 등과 연합팀 구성

Photo Image
윤준원 한국IT직업전문학교 정보보안계열 학생이 데프콘 CTF 본선 진출을 확정짓고 파이팅을 외치고 있다.

“환상의 팀워크로 세계 최대 해킹대회 데프콘 'CTF' 본선에 진출했습니다.”

한국IT직업전문학교 정보보안계열 융합보안 전공 윤준원 학생이 세계 최대 해킹대회 데프콘 CTF에서 국내 1위, 전체 1399개 팀 중 7위를 달성하며 본선에 진출했다.

데프콘 CTF는 통상 세계적으로 연합팀을 만들어 참여하는 문제의 난이도가 매우 높은 대회다. 윤준원 학생은 본인 소속팀 데피닛(Defenit)과 보안회사 티오리, 포스텍 보안동아리 플러스(PLUS) 등과 연합팀을 만들어 본선진출을 성과를 냈다.

연합팀의 데프콘 CTF 본선 진출을 견인한 데피닛의 윤준원 학생을 만나 본선진출 소감을 들었다.

-한국IT직업전문학교 재학생 중 최초로 국제해킹방어대회 데프콘 CTF 본선에 진출했다.

▲코로나19로 인해 본선 대회가 라스베이거스에서 진행되지 않고 온라인으로 진행된다. 데프콘 본선에 나갔던 해커들은 그 증표로 그랜드 캐니언에서 기념사진을 찍곤 했는데 이것은 내년으로 미뤄야 하는 것이 조금 아쉽다. 데프콘 CTF는 예전부터 본선 진출을 꿈꿔왔던 대회였다. 그 꿈을 목표로 해킹 공부를 더욱 열심히 해왔고 마침내 본선 진출을 이뤄내 저 자신이 많이 발전했음을 느꼈다.

-데프콘은 48시간 동안 꼬박 진행하는 경기다. 어떤 식으로 팀 작업을 진행했는가.

▲원래라면 특정 장소를 빌려 모두 모여서 대회를 진행하지만 이번 예선전에서는 '사회적 거리 두기'로 각자 집에서 대회에 참가했다. 팀원 간 소통은 'Discord'라는 메신저를 이용해 문제 관련 정보를 공유했다. 각자 하고 있는 일을 체크하기 위해 'Discord bot'을 프로그래밍해 어떤 문제를 어떤 사람이 풀고 있는지, 어떤 사람이 밥을 먹고 어떤 사람이 잠을 자는지 알 수 있었다. 배달음식으로 끼니를 때우며 문제보는 시간을 늘렸다. 충분히 잠을 자둬야 다음 날에 더 집중해서 문제를 풀 수 있어서 새벽 2~3시에 자서 다음 날 9시부터 다시 문제를 풀기 시작했다.

-연합팀은 어떻게 결성했나.

▲연합 팀은 엔키, 티오리라는 보안회사와 포항공대 보안동아리 플러스, 제가 속한 데피닛으로 이뤄졌다. 대회 인원에 제한이 없고 난이도가 매우 높아 세계적으로 연합팀을 만들어 참여하는 경우가 많다. 2월 말 한국의 첫 번째 연합 팀이 빠르게 만들어졌고 저희 팀은 아직 연합을 구성하지 않은 팀에 연락을 시도해 두 번째 한국 연합팀을 만들었다.

-데피닛은 어떤 팀인가.

▲보안연구 활동과 해킹대회 참가를 주목적으로 하는 팀이다. 팀 개설 후 현재까지 열린 해킹대회에 99% 참여했다. 세계에서 가장 해킹대회에 많이 참가하는 활동적인 성향의 팀이다. 주말에는 CTF에 참여하고, 평일에는 해외보안 문서를 번역하거나 1day 취약점을 분석하는 등의 문서를 팀 블로그에 틈틈이 작성 중이다.

-수많은 해킹대회에 참가하며 느낀 점은.

▲팀원끼리 경쟁하지 않는 것이 가장 중요하다. 대회 난이도가 높을수록 하나의 문제를 해결하기 위해 수많은 팀원이 협동하여 문제를 풀게 된다. 효율적인 작업을 위해 취약점을 발견했다거나, 특이한 사항을 발견하면 바로 공유해 다른 팀원이 헛수고하지 않도록 하는 것이 중요하다. 또 자신의 욕심으로 얻은 정보를 공유하지 않는 위험한 행위는 자제해야 한다.

-해킹공부에서 중요한 것은 무엇인가.

▲'노력'이 가장 중요하다. 꾸준히 노력한다면 누구나 데프콘 본선 무대에 진출할 수 있다고 생각한다. 뛰어난 지능이나 높은 창의력이 필요할 때도 있지만 해킹은 공부할 내용이 상당하기 때문에 머리가 아무리 좋아도 노력 없인 절대로 잘할 수 없다. 저는 해킹대회를 접한 지 약 1년 7개월 됐다. 넉넉하게 2년간 쉬지 않고 열심히 노력한다면 대회 본선 진출은 당연한 일이다.

-교내 정보보안 동아리 '스트라이크(STRIKE)' 임원을 거쳐 고문으로 활동한다고 알고 있다.

▲올해 창립 11주년을 맞이한 스트라이크는 정보보안계열의 대표 동아리입니다. 정보보안 분야에 꼭 필요한 기본적인 윤리의식, 기술, 프로그래밍 언어 등을 함께 학습하며 선후배 간 돈독한 관계를 유지하고 있다. 매년 신입생들이 동아리에 들어오면 해킹 대회에 큰 관심을 보여 앞으로는 해킹 대회를 준비하는 과정을 위주로 동아리를 운영하고 싶다.

-세계적인 화이트해커를 꿈꾸는 후배에게 조언한다면.

▲목표를 항상 높게 잡고 목표를 이루기 위해서 많은 노력을 해야 한다. 저는 불가능이란 없다는 일념으로 공부하고 있다. 남들이 본선 진출하고 대회에 1등을 했다면 모든 후배가 충분히 할 수 있다는 생각을 가지고 자신감을 가졌으면 좋겠다.


이준희기자 jhlee@etnews.com

다음메신저보안블로그포항공대항공항공대해킹CT

주요 행사

SW 많이 본 뉴스

  1. 1 비상계엄 해제 '숨은 공로'···국회 표결 시스템 관리 직원들도 그날 담벼락 넘었다
  2. 2 SK하이닉스, 'AI 반도체 패키징' 신사업 추진
  3. 3 망분리 개선 정책, 'MLS'서 'N²SF'로 간판 바꿨다
  4. 4 단독현대차, 20년 만에 '新 1톤 트럭' 개발…2027년 생산
  5. 5 살상 드론 앞에서 마지막 담배 피운 러시아 군인 [숏폼]
  6. 6 野, 12일 두 번째 尹 탄핵안 발의…“새 내란 사실 추가”
  7. 7 구글, AI 모델 '제미나이 2.0' 출시…“AI 에이전트 최적화”
  8. 8 한동훈 “尹 담화 예상 못해…제명·출당 위한 윤리위 긴급 소집”
  9. 9 속보尹 “마지막까지 국민과 함께 싸울 것…충정 믿어달라”
  10. 10 속보尹 “野, 비상계엄이 내란죄라고 광란의 칼춤”

주요뉴스


브랜드 뉴스룸