2024-03-28 17:15 (목)
국제해킹대회 대회운영 8회…심준보 블랙펄시큐리티 이사
상태바
국제해킹대회 대회운영 8회…심준보 블랙펄시큐리티 이사
  • 길민권 기자
  • 승인 2017.04.22 11:13
이 기사를 공유합니다

10주년 코드게이트 대회 성공적으로 마무리…전세계 해커들도 문제 퀄리티 인정

▲ 코드게이트 2017 문제출제 및 대회운영을 맡은 심준보 블랙펄시큐리티 이사(화이트해커연합 하루 회장)
▲ 코드게이트 2017 문제출제 및 대회운영을 맡은 심준보 블랙펄시큐리티 이사(화이트해커연합 하루 회장)
올해 10주년 국제해킹방어대회 코드게이트 2017이 지난 4월 11일과 12일 성공적으로 마무리됐다. 이번 해킹방어대회 본선 최종 우승은 미국 PPP팀이 우승을 차지하며 스포트라이트를 받았다. 하지만 코드게이트 해킹방어대회를 진정으로 빛낸 사람이 또 있다. 바로 문제출제 및 대회 운영을 맡은 화이트해커연합 하루 심준보 회장(블랙펄시큐리티 이사)이다.

해킹 대회 스포트라이트는 받지 못하지만 대회가 안정적이고 성공적으로 운영되기 위해 무대 뒤에서 가장 많은 수고를 하는 사람들이 대회 운영진이다. 특히 블랙펄시큐리티는 지난해에 이어 연속으로 코드게이트 해킹대회 문제출제 및 대회운영을 맡았다. 그 만큼 지난해 대회 운영을 잘한 신뢰감 때문일 것이다.

얼마전 심준보 하루 회장을 만나 코드게이트 대회 운영과 관련 간단한 대회를 나눴다. 심 회장은 “올해 코드게이트는 처음으로 첫날 오후 5시에 서버를 내렸다. 그리고 다음날 오전 9시에 다시 시작하는 형식을 택했다. 그럼에도 불구하고 첫날 9위에 머물렀던 PPP팀이 문제를 복사해 가서 밤을 새가며 첫날 문제를 모두 풀어 둘째날부터 CyKor팀과 다시 동률이 됐다”며 “마지막날 PPP팀이 저력을 발휘해 대회 종료 1시간 30분을 남기고 PPP팀이 모든 문제를 클리어했다. CyKor팀도 모든 문제를 해결했지만 최종 시간에서 PPP팀보다 느려 2위를 차지하게 됐다”고 당시 상황을 소개했다.

문제 출제 방향에 대해서는 “4차산업혁명이라는 주제에 맞춰 자동화, 인공지능 등의 문제를 출제했다. 예를 들어 익스플로잇을 자동으로 만들 수 있는지를 묻고 공격 타깃 서버가 계속 바뀌어도 그런 상황을 예측해서 공격할 수 있는지 등을 테스트하는 문제들도 출제됐다. 문제 출제도 시대 트랜드에 따라 매년 달라진다”고 설명하고 “일반부, 대학부, 주니어부 문제가 모두 같았다. 일반부와 대학부는 팀이 참가했고 주니어는 개인이 참가했다. 그런데 주니어 우승자가 대학 우승팀보다 성적이 좋다. 실력 좋은 어린 친구들이 계속 성장하는 모습을 보면 기분이 좋다”고 대회 소감을 밝혔다.

또 문제 출제의 어려움에 대해 “상대하는 팀이 세계적인 팀들이다. 본선 참가팀들은 항상 예상을 넘어 다른 형식으로 문제를 풀어낸다. 대회 홈페이지를 해킹하려는 시도를 어떻게 막아야 하는지도 생각해야 하고 이런 쟁쟁한 15개 팀을 운영팀이 상대해야 하기 때문에 상당히 힘든 점이 있다”며 “이런 어려움 때문에 블랙펄시큐리티 직원들은 문제출제보다 그냥 대회에 참가하면 안되냐고 푸념할 정도로 스트레스를 받았지만 준비과정에서 많은 것을 배우고 성장할 수 있다는 것은 바꿀 수 없는 경험이다”라고 말한다.

심 회장은 이번 코드게이트가 10주년을 맞는 대회라 예전에는 몇 개월 전에 준비했지만 이번 대회는 거의 1년전부터 준비해 왔다고 한다. 그만큼 대회 운영을 위해 많은 시간과 노력을 투자한 것이다. 이런 이유로 대회 참가팀들도 대회 운영과 문제에 대해 상당히 만족한다는 반응을 보였다. 특히 전세계 해커들이 CTF 대회 문제 출제 순위를 정하는 CTF TIME에서 블랙펄시큐리티의 코드게이트 해킹방어대회 문제가 3, 4위 정도의 높은 순위를 차지하고 있을 정도로 문제 퀄리티와 창의성에 있어 높은 평가를 받고 있다.

심준보 회장은 “국제 해킹대회 운영을 8번 정도했다. 특히 코드게이트가 벌써 10년이 됐다. 첫 대회 준비할 때 그레이해쉬 이승진 대표가 해외에 다니며 홍보도 하고 힘들게 시작됐지만 이제 10년이 지난 시점에 코드게이트는 전세계 모든 해커들이 알고 있는 대회로 성장했다”며 “이런 국제 대회에 문제출제와 대회 운영을 지난해 이어 연속을 맡게 됐다. 명성에 누가 될까 걱정도 많았다. 대회 운영은 잘해야 본전이고 못하면 욕만 먹는 거라 힘들었지만 결과적으로는 보람되고 잘했다는 생각이 든다. 이런 대회들이 어설픈 화이트해커 양성 정책보다 해커들에게는 실질적으로 더 도움이 되고 동기부여가 되고 있다. 해킹대회를 통합해야 한다는 이야기도 나오지만 진정으로 화이트해커들을 성장시키기 위해서는 큰 규모의 해킹대회를 지금보다 더 늘려나가는 것이 도움이 될 것”이라고 소감을 밝혔다.

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★