코스콤이 주최하고 HARU 해커연합, 고려대 정보보호대학원이 주관하는 시큐인사이드 2012가 7월 10일부터 11일 양일간 리츠칼튼 호텔에서 개최됐다. 특히 7월 10일 오전 10시부터 11일 오전 10시까지 치러진 해킹방어대회 본선결과에 참관객들의 많은 관심이 쏠렸다. (이미지.  이번대회 운영을 담당한 아이넷캅팀. 오른쪽부터 아이넷캅 유동훈 연구소장. 곽권구 이사.  김동희 대리. 김준연 과장)
 
본선결과 1위는 미국 카네기멜론 대학 PPP팀이 차지했다. 한국팀은 아쉽게 마지막 3분을 버티지 못하고 일본팀에 밀려 3위권 밖으로 밀려났다. 1위를 차지한 미국 PPP팀(6530점)에 이어 2위는 러시아 릿치킨팀(5120점), 3위는 일본 수테고마팀(3180점)이 차지했다.
 
데일리시큐는 시큐인사이드 2012 해킹방어대회를 총괄 운영한 아이넷캅의 유동훈 연구소장과 현장 인터뷰를 진행해 운영상 중점사항과 어려웠던 점들에 대해 들어봤다.
 
유동훈 아이넷캅 연구소장은 “어떻게 하면 기존 대회의 문제점들을 개선한 진보된 해킹대회 룰을 만들 것인가 팀원들과 연구를 많이 했다. 몇몇 국내 해킹대회가 웹해킹과 개싱문제로 인해 실제로 실력있는 팀이 인정을 못받는 등 문제가 있었다”며 “특히 예선전에서 이루어지는 문제 공유 반칙을 막기 위해 어느 팀이 어떤 문제를 풀었는지 모르게 했으며 다른 팀들이 많이 푼 문제는 배점을 낮게 책정했고 많이 풀지 못한 문제는 배점을 높게 했다. 그래서 많은 팀들이 푼 웹해킹이나 개싱문제는 점수가 낮았고 쉽게 풀 수 없었던 시스템문제는 배점이 높았다”고 설명했다.
 
아이넷캅은 기존 대회에서 문제점으로 지적됐던 예선전 문제 공유로 인한 반칙행위 근절과 퀄리티 있는 글로벌 문제, 실력있는 팀이 인정받는 대회를 만들고 싶었다고 한다.
 
문제유형을 보면 예선 20문제 중 웹해킹과 개싱문제는 9개, 시스템 문제는 11개를 출제했다. 이중 시스템 문제는 6개만 풀렸다. 본선에서도 웹해킹은 1문제에 불과했고 시스템 문제는 8개였다. 시스템 문제중 2개는 스마트폰 해킹 문제였다. 그동안 국내 팀들이 강세를 보였던 웹해킹 문제가 줄어들면서 이번 대회 1-2-3위를 모두 해외팀이 차지했다는 것을 눈여겨 봐야 한다.
 
국내 참가팀들이 고전을 면치 못했다. 예선전에서도 국내 참가팀들은 시스템 해킹문제를 푸는데 힘겨워 했다. 반면 해외팀들은 시스템 문제를 대체로 잘 풀어냈다.
 
유 소장은 “본선 문제가 어려웠다고 한다. 시스템 문제가 많아서 그렇게 느낀 것 같다. 하지만 기존 대회처럼 문제를 꼬아서 만든 것은 하나도 없다”며 “시스템 문제에 유독 한국팀들이 어려워한 것은 너무 이슈와 유행만 따라가면서 공부했기 때문이다. 국내에서 유행하는 악성코드와 DDoS, APT 등에만 치중해서 공부를 했기 때문에 근본적인 것을 묻는 시스템 문제를 어려워한 것”이라고 분석했다.
 

<시큐인사이드 2012 대회 운영팀과 수상팀 기념촬영>

 
그는 “그동안 국내에서 독창적인 연구가 너무 없었다. 반면 해외팀들은 자신만의 연구주제를 따로 잡고 그 내용을 실현하기 위해 다양한 공부를 해 나간다. 그래서 폭넓고 깊이 있게 공부를 한다”며 “국내 보안산업 환경이 크게 작용하고 있다. 대부분 보안업체들이 이슈와 유행을 쫓아 솔루션을 만들기 때문에 그에 필요한 인재를 구하기 위해서는 현재 유행에 맞는 기술을 가진 전문가들을 요구하고 있기 때문이다. 그래서 지금 보안을 공부하는 후배들도 너무 편중된 분야만 공부하고 있다. 보다 근본적이고 폭넓은 연구를 할 필요가 있고 이를 기업들도 받아들여 줘야 한다”고 강조했다.
 
유 소장은 국내팀 중 한 팀이라도 입상하길 바랬는데 국내팀이 시스템 문제에 힘들어했다고 안타까워했다. 이는 글로벌 해커 그룹과 국내 해커들의 실력차이가 난다는 것을 인정해야 할 부분으로 보인다.
 
그는 또 “국제 해킹대회인 만큼 문제도 좋아야 하지만 분위기도 중요하다. 좀더 자유롭게 진행됐으면 했다”며 “데프콘처럼 상금없이도 최고의 권위를 주는 대회가 최종 목표지만 아직은 그렇게 될 수 없기 때문에 해외 참가팀들이 대회 참가에 어려움이 없도록 지원규모와 상금을 더 확대하는 것도 방법이 될 것”이라고 제안했다.
 
한편 아이넷캅은 좀더 재미있는 대회 진행을 위해 8개의 게임 이벤트룰을 만들어 힘든 대회 참가자들이 잠시나마 웃고 즐기며 대회를 치를 수 있도록 신경도 썼다. 제기차기, 신발던지기, 스트리트파이터 대전 등이 그것이다. 게임에서 이긴 팀은 중요한 힌트가 들어있는 응모함에서 힌트 쪽지를 꺼내 문제를 푸는데 도움을 받을 수 있도록 해 재미를 더했다.
 
대회를 마친 소감에 대해 그는 “원래 한국팀들이 많이 노력해서 막판까지 3위권에 카이스트 GoN팀과 문방구팀이 20점 차이로 접전을 펼치고 있었다. 마지막 3분전까지도 그랬는데 갑자기 일본팀이 3분을 남겨놓고 시스템문제를 풀어내 3위로 치고 올라갔다. 그래서 안타깝게도 한국팀들이 순위에서 밀렸다”며 “한국도 유행을 쫓아 공부하기 보다는 보다 근본에 충실한 연구들이 많이 이루어지길 바란다. 그리고 같이 수고한 아이넷캅 팀원들과 웹해킹 문제 출제를 담당한 비스트랩에게도 감사의 말을 전하고 싶다”고 말했다.
 
아이넷캅에 대한 이야기도 들어 봤다. 유 소장은 “전반기에는 스마트 플랫폼 신기술 연구과제를 많이 수행해 왔다. 하반기에는 아이넷캅 기존 솔루션들이 상용화돼서 스마트폰, 스마트TV, 테블릿PC 등의 스마트플랫폼에 탑재돼 돌아 갈 수 있는 솔루션을 납품할 수 있도록 비즈니스를 꾸려갈 예정”이라도 밝혔다.
 
기존 대회에서의 예선전 문제 공유 반칙행위를 차단하고 문제를 위한 문제가 아닌 근본을 묻는 문제 그리고 문제 자체에 문제가 없는 퀄리티 있는 문제출제, 진짜 실력있는 팀이 인정받는 대회를 만들고자 했던 아이넷캅과 비스트랩의 노고에 박수를 보낸다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com