2024-03-29 17:55 (금)
[심준보 위원장-이종호 팀장 인터뷰] 코드게이트 2018 해킹대회를 마치고
상태바
[심준보 위원장-이종호 팀장 인터뷰] 코드게이트 2018 해킹대회를 마치고
  • 길민권 기자
  • 승인 2018.04.05 19:15
이 기사를 공유합니다

한국 '앙진모띠'팀 우승...심준보 이사 "순위 떠나 대회 즐기는 해커들...멋있었다"

▲ 코드게이트 2018 국제해킹방어대회 순위. 한국 '앙진모띠'팀 우승. 5년만에 한국팀이 우승 차지.
▲ 코드게이트 2018 국제해킹방어대회 순위. 한국 '앙진모띠'팀 우승. 5년만에 한국팀이 우승 차지.
한국에서 열리는 국제해킹방어대회&보안컨퍼런스 '코드게이트 2018'이 '스마트 시티, 스마트 시큐리티'란 주제로 4월 4일부터 5일까지 삼성동 코엑스 그랜드볼룸에서 2,000여 명의 참관객이 참석한 가운데 성황리에 개최됐다.

한편 이번 국제해킹방어대회 예선전에는 79개국 6천500여 명이 참가했으며, 일반부 본선 최종 우승은 한국 '앙진모띠'팀이 우승을 차지했다. 5년 만에 한국팀이 우승을 차지하게 됐다. 앙진모띠는 9633점을 획득해 1위를 차지했고, 지난해 우승팀 미국 'PPP'팀은 8680점을 획득해 2위를 차지했다. 3위는 6638점을 획득한 일본 'TokyoWesterns'팀이 차지했다. 우승팀은 과학기술정보통신부 장관상과 함께 상금은 3,000만원, 내년 코드게이트 본선 자동진출권을 차지했다.

▲ 코드게이트 2018 현장
▲ 코드게이트 2018 현장
일반부 본선 진출은 한국 4개팀, 중국 2개팀, 대만 1개팀, 일본 2개팀, 미국 1개팀, 러시아 1개팀이 출전해 아시아권 국가들의 약진이 두드러졌다. 본선경기는 4일과 5일 20시간에 걸쳐 진행됐으며 게임방식은 주어진 문제를 풀기 위해 시스템을 뚫고 들어가 정답을 인증하는 방식으로 치열한 접전이 이루어졌다.

우승을 차지한 앙진모띠팀 멤버 이종호 라온화이트햇센터 핵심연구팀장은 "이번 대회에 저와 고려대학교 사이버국방학과 3명이 함께 출전하게 됐다. 개인적으로는 2013년 Whois팀으로 출전해 우승한 이후 오랜만에 출전해 다시 우승하게 돼 기쁘다. 특히 이번 대회가 한국팀이 5년 만에 우승을 차지하게 돼 더 뜻 깊은 것 같다"며 "문제는 시스템, 웹, 코딩 문제 등 다양하게 출제됐다. 기술적으로 어려운 난이도에 속하는 문제들이 많았다. 그래도 21문제를 풀어 1등을 할 수 있었다. 함께한 팀원들은 여러 대회에 함께 참가한 경험이 많아 팀웍이 좋다"고 대회 우승 소감을 밝혔다.

라온시큐어 이종호 팀장은 미국 데프콘(DEFCON CTF), 일본 세콘(SECON CTF) 우승에 이어 지난해 대만 히트콘(HITCON CTF)에서 3연패를 달성하며, 최고 권위의 국제해킹대회를 연이어 석권함으로써 세계 정상의 해킹실력을 입증했다.

한편 이번 대회 문제출제와 운영을 맡은 심준보 코드게이트 문제출제위원장(블랙펄시큐리티 이사)은 "코드게이트 문제 출제는 올해로 연속 3년째 맡고 있다. 올해는 코드게이트 슬로건이 '스마트 시티, 스마트 시큐리티'다. 그에 맞는 문제를 출제해야 해서 고민이 많았다. 그래서 클라우드, 가상화폐, 블록체인 등 최신 트렌드에 맞는 문제를 출제하게 됐다"고 설명했다.

▲ 코드게이트 2018 국제해킹대회 문제출제위원장 심준보 블랙펄시큐리티 이사.
▲ 코드게이트 2018 국제해킹대회 문제출제위원장 심준보 블랙펄시큐리티 이사.
이어 심 이사는 "가상화폐 거래소 환경을 만들어야 했고 그 가운데서 참가팀들이 코인거래 알고리즘을 공격해 취약점을 찾아 거래소 서버 관리자 권한을 탈취하도록 구성했다. 클라우드 문제도 클라우드 환경에서 서비스 제공업체 서버까지 공격이 가능한지 시뮬레이션 환경을 만들어 문제를 출제했다. 또 특정 파일을 블록체인으로 암호화하고 이를 어떻게 공격할지 그리고 암호를 어떻게 풀지 묻는 문제 등 다양하게 출제했다"며 "요즘 참가하는 해커들 실력이 워낙 좋아 총 33문제를 만들어왔다. 앙진모띠팀이 21문제를 풀어냈다. PPP팀이 1문제 부족한 20문제를 풀어 2위를 차지했다. PPP팀도 막강하지만 이번 한국 팀은 진짜 최강팀이라고 할 수 있다"고 덧붙였다.

그는 또 "블랙펄시큐리티 운영진도 이번에 가상화폐, 클라우드, 블록체인 등 문제 출제하느라 많은 공부를 했다. 지난해 보다 준비하는데 상당히 어려웠고 고생을 많이 했다. 또 문제를 풀면서 해커들도 새로운 문제들을 접하면서 재미를 느꼈을 것"이라고 전했다.

한편 이번 일반부 대회는 초 접전이었다. 대회 종료 1시간 30분 정도를 남기고 앙진모띠팀이 PPP팀을 추월했다. 막판에 1위로 올라선 것이다. 앙진모띠가 21문제를 풀었고 PPP팀이 20문제를 푼 상황이었다. 이때 운영진이 시간이 얼마 남지 않았지만 2문제를 더 열어도 될까라고 물었고 앙진모띠를 비롯한 PPP팀과 다른 팀들도 흔쾌히 동의했다. 앙진모띠 입장에서는 문제가 더 열려 PPP팀이 문제를 더 풀었다면 1위를 빼앗길 수도 있는 상황이었다.

이에 대해 심준보 위원장은 "당시 대회 종료가 30분도 남지 않았지만 문제를 연다고 해서 해커들이 풀 수 있는 상황이 아니었다. 그리고 앙진모띠 입장에서는 불리하게 돌아갈 수도 있었다. 그럼에도 불구하고 해커들은 새로운 문제를 보고 싶었던 것이다. 순위를 넘어 게임을 즐긴다는 것을 느꼈다. 멋지지 않나. 이런 정신이 해커들 정신이라고 생각한다"고 말했다.

이번 코드게이트는 4차산업혁명 시대의 트렌드에 맞게 보안의 패러다임도 바뀌어야 한다는 것을 보여주었다. 특히 대회장 전체에 스마트폰, 신호등, CCTV, 자동차, 블루투스 등 일상 속에서 다양한 보안위협 요소들을 직접 경험하고 관련 문제도 풀어볼 수 있는 체험존들이 운영되었다. 이를 통해 보안을 공부하는 학생들 뿐만 아니라 일반인들도 보안의 중요성을 몸소 체험해 볼 수 있는 자리가 될 수 있었다.

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★