코드게이트 2012의 메인이벤트인 국제해킹방어대회에서 본선에 오른 8개팀중 유일한 한국팀으로 출전한 팀이 KAIST GoN이다. 온라인으로 치러진 예선에서 48개국 472개 팀 1,630명이 참가한 가운데 GoN은 예선 2위로 본선에 안착했다.
 
본선에 오른 팀은 한국 이외에 러시아, 네덜란드, 미국(2팀), 일본, 스페인, 튀니지 등 다양한 국가에서 올라온 저력있는 팀들이다. 4월 2일 오전 10시부터 3일 10시까지 24시간 진행된 본선대회는 한국 고유의 전통놀이인 윷놀이를 접목해 한국적이면서도 세계적인 해킹방어대회로 구현했다.
 
GoN은 본선에서 각국 해커들과 치열한 경쟁을 펼친 끝에 3위에 입상해 다시 한번 한국 학생들의해킹보안 실력을 유감없이 발휘했다. 이들과의 일문일답 내용이다. (아래 일문일답은 본선이 치러지기 전에 작성된 내용이라 수상소감은 들어가 있지 않다. 아쉬움…)

   
-GoN은 언제 만들어 졌나요?
1999년 9월 9일 KAIST에 GoN동아리가 처음 구성됐으며 지금까지 꾸준하게 회원들이 함께 공부도 하고 같이 놀기도 하고, 취미생활을 공유하며 즐겁게 생활하고 있습니다.
 
-팀원소개를 부탁합니다.
윤인수(Jakkdu) : 시스템 해킹, 웹 해킹과 같은 Pwnable 문제를 주로 해결합니다. Stripped ELF 좋아요! 08학번이지만 03학번과 같은 노안으로 놀림을 받습니다.
김은수(hahah): 잘생긴 컴천 이승진님께서 만드신 해킹그룹 비스트랩 소속입니다. 리버싱을 주로 하지만, 시스템, 웹, 포렌식 등 다양한 부분을 해결할 수 있는 OP입니다.
김동관(Dkay) : 포렌식 문제에 주로 관심이 있습니다. GoN에서는 외모를 담당하고 있습니다. 잘생겼습니다. “원빈 뺨 두 번 정도는 후려치죠”라고 적어 달라고 하더군요.
박해송(ilumi) : 전산과인 다른 팀원들 과는 다르게 혼자 수학과입니다. 네트워크 문제를 주로 풀고 예선 때 네트워크 200 패킷을 보다가 멘탈이 붕괴했습니다.
 
-예선전 에피소드가 있다면?
예선전 중에 문제가 너무 안 풀려서 다들 포기하고 밥을 먹기 전에 동아리 방에서 5:5 LOL을 하였습니다. 진 팀은 야식 받아오기 내기를 했는데 동아리에서 LOL을 가장 잘하는 친구가 있던 팀이 져서, 그 친구가 좌절하며 야식을 받으러 가던 기억이 납니다.
 
-본선진출 소감 및 각오가 있다면?
한국 최고의 해킹 대회인 코드게이트 본선에 진출한 것을 영광으로 생각합니다. 매년 예선 통과는 했지만 본선에서 좋은 성적을 거둔 적은 별로 없는 것 같습니다. 이번에는 꼭 좋은 성적을 거두어 빈 손으로 대전에 돌아가지 않도록 하겠습니다.
 
-화이트해커로서 바라보는 정보보안산업의 미래는?
요즘 여러 보안 사고로 인해 정보보안산업에 대한 대중의 관심이 높아진 것은 좋은 일이라고 생각합니다. 그러나 많은 기업들이 보안을 선택이라고 생각하는 경향이 있는 것 같습니다. 보안은 필수이며 그를 위한 여러 기술들이 개발 되어야 할 것입니다. 그리고 우리 나라에서는 DDoS에만 너무 초점이 맞춰져 있는 것 같은데 그것보다 더욱 더 다양하고 위험한 공격들이 있다는 것에 대하여 대중들이 알고 더욱 더 관심을 가져주신다면 정보보안산업도 더 크게 발전 할 수 있다고 생각합니다. 그런 역할을 코드게이트가 하고 있는 것 같아 기쁩니다.
 
-상위권에 들어 상금을 받게 된다면 어떻게 사용할 생각인가요?
일단 수고한 동아리원들과 함께 맛있는 음식을 먹고, 나머지 돈으로 여러 장비들을 사서 더욱 더 다양하고 재미있는 해킹을 해 볼 생각입니다. 그리고 1등을 하게 된다면 DEFCON 결선에 갈 수 있으므로 라스베가스 비행기 값으로도 사용해야겠죠. (GoN은 본선 3위로 500만원의 상금을 받았다.)
 
-국제적으로 한국 화이트해커의 수준을 어느 정도라고 생각하시나요?
한국 팀이 CTF에서는 좋은 성적을 거두고 있습니다. 그러나 Real world에서는 아직 모자란 점이 많다고 생각합니다. 대부분의 critical한 취약점은 외국에서 발표되는 게 사실입니다. 이는 우리 나라의 문제이기도 한데, 외국 기업은 취약점 판매가 아주 자유롭고 그 대가도 정당하게 지불해주는 편이지만 대부분의 한국 기업들은 취약점 리포팅이 되더라도 쉬쉬하거나 그 값을 제대로 지불하지 않는 경우가 대부분입니다. 그러니 이런 일을 하는 기업이나 사람들이 적어지고 그로 인하여 Real world에서의 공격에 대한 연구는 부족한 점이 있는 것 같습니다.
[데일리시큐=길민권 기자]