국내 최고의 전통을 자랑하는 제13회 HDCON 해킹방어대회 본선이 14일 코엑스 그랜드볼룸에서 개최됐다. 이번 대회 우승은 고려대 사이버국방학과 CyKor팀이 차지했다. 1위 대상은 미래창조과학부장관상과 2천만원의 부상이 수여됐다. CyKor팀은 지난 10일 개최된 벨루미나 해킹대회에서도 우승을 차지한 바 있는 국내 최강팀중 하나다.

또 2위(금상)는 경기대, 단국대 학생들로 구성된 jr.Reverselab팀이 차지해 KISA(한국인터넷진흥원) 원장상과 800만원의 부상을 받았다. 3위 은상 3개팀에도 KISA 원장상과 각500만원의 부상이 수여됐다.

이번 대회 문제 출제와 운영을 맡은 엠씨큐어 홍동철 대표는 “이번 대회 키워드는 ‘Actionable’이다. 실제 침해사고 현장을 재현해 참가자들이 사고분석 능력, 포렌식 능력 등을 중점적으로 테스트하는 방식으로 진행됐다”며 “특히 파일복구 문제, 네트워크 패킷분석 문제 그리고 리버싱, 웹해킹, 모바일 문제 등을 출제했다. 난이도가 좀 어려웠는지 참가팀들이 많은 문제를 풀지는 못해 좀 아쉬운 부분”이라고 전했다.

대회 현장에서 이번 제13회 HDCON을 총괄한 한국인터넷진흥원 심재홍 팀장을 만났다. 심팀장은 “총 9문제가 출제됐다. 이번 대회는 액셔너블이 키워드다. 가상의 침해사고를 당한 기업의 마케팅룸을 만들고 참가자들이 보안부서 담당자 역할을 하며 침해사고를 해결하는 방식으로 구성했다”며 “주안점은 사고대응, 침해사고 해결에 초점이 맞춰졌다. 6문제는 엠씨큐어에서 출제했고 3문제는 KISA에서 자체 출제했다. 최근 사고분석을 통해 경험한 특이한 케이스를 문제화했다”고 설명했다.

출제문제에 대해 심팀장은 “해킹사건 조사중 해커가 침투한 경로에서 원격테스트탑 접근 흔적을 찾아내는 문제와 악성웹 URL이 삽입된 트레픽을 분석해 실제로 어떤 악성URL이 언제 어떤 경로를 통해 들어왔는지 알아내는 사고 분석 문제도 출제됐다. 또 최근 문제가 되고 있는 중앙 소프트웨어 관리 체계에서 사고가 발생했을 때 해결방법을 묻는 문제도 출제됐다”고 전했다.

KISA와 엠씨큐어 측 모두 침해사고 분석 위주로 문제가 출제돼 참가자들이 어려워했을 것이라고 평했다.

심 팀장은 “이번 대회를 통해 해킹 공격도 중요하지만 방어차원에서 어떻게 기업이 보안강화를 할 수 있는 방법을 찾아낼 수 있을지 더욱 연구하는 분위기가 조성되길 바란다. 이번에 참가한 참가팀원들도 언젠가는 기업에 보안담당자로 활동하기 때문에 이런 연구를 많이 해 주길 바란다”고 전했다.

★정보보안 대표 미디어 데일리시큐!★