지금까지 해킹대회는 해커 중심, 공격자 중심의 대회가 거의 대부분이었다. 국내에서 개최되는 대규모 해킹대회를 우승하면 우승팀은 거액의 상금과 더불어 각종 매스컴의 집중 조명과 함께 명성도 얻는다.
 
반면 실제 현업에서 매일매일 밀려드는 사이버 공격을 막기 위해 불철주야 고생하는 보안담당자들을 위한 자리는 상대적으로 적었다. 사고 터지면 욕먹고 경찰서와 검찰청을 오가며 조사를 받아야 할 때도 있다. 고생은 고생대로 하면서 딱히 티도 나지 않는 보안담당자들을 위한 한마당이 필요하다는 목소리가 커지고 있다.
 
미래창조과학부가 주최하고 한국인터넷진흥원이 주관하는 제11회 해킹방어대회(HDCON)가 기존 공격자 중심에서 방어자 중심의 대회로 치러질 예정이어서 세간의 관심을 끌고 있다.
 
◇실시간 사고대응이 이번 대회 키워드
이번 대회를 총괄하는 이동근(사진) KISA 침해사고조사팀장은 “이번 KISA 해킹방어대회는 이름에 걸맞게 실제 방어자 관점에서 차별화된 대회를 준비하게 됐다. 취약점을 찾고 침투해서 키 값을 획득하는 방식에서 벗어나 실시간 사고대응이 이번 대회 키워드”라며 “실제 사이버 침해사고 발생 시뮬레이션 환경을 제공하고 참가팀들이 얼마나 빨리 그리고 정확하게 침해사고를 분석하고 대응하느냐를 평가하는 방식의 대회다”라고 소개했다.
 
온라인 예선전도 1차, 2차로 나뉘어 치러진다. 1차 예선은 10월 18일 오전 10시부터 오후 6시까지, 2차는 다음날 오전 10시부터 저녁 8시까지 열린다.
 
예선대회는 기존 인터넷을 통한 문제풀이 형식에서 벗어나 침해사고 환경이 구성된 가상의 서버에 접속해 사고대응 및 방어, 잠재된 위험제거 등의 활동을 하게 된다. 시스템의 자원 소모를 막고 원활한 대회운영을 위해 예선을 1, 2차로 나눠서 진행한다.
 
1차는 기존 대회처럼 문제풀이 방식으로 정답을 제출하면 다음 문제를 풀 수 있는 순차적 문제풀이 방식으로 진행된다. 1차 상위 100개팀이 2차 진출권을 부여받는다.
 
2차는 1차에서 선발된 100개팀이 실제 침해사고가 발생한 것과 동일한 가상 시뮬레이션 환경에 접속해 실시간으로 분석 및 대응을 수행해야 한다. 분석의 정확성과 빠른 대응을 점수화해서 최종 본선진출 10개팀을 선정하게 된다.
 
이동근 팀장은 “1차 예선은 사고분석에 필요한 악성코드 분석, 트래픽 분석 능력 등 다양한 기초지식을 평가하고 상위 100팀을 선발해 2차 예선을 치른다. 2차는 실제 피해를 당한 시스템의 보안담당자로 투입돼 어떤 조치를 취하는지 평가하는 단계”라며 “사고발생 네트워크에 접속해서 보안담당자로서 대응능력을 평가해 최종 본선에 올라갈 10개팀을 선발한다”고 설명했다.
 
오는 12월 4일 열리는 본선대회는 예선대회를 통해 선발된 10개팀이 대회장에 모여 침해사고가 발생한 가상의 네트워크에 접속해 사고대응 및 방어, 잠재된 위험제거 등의 활동을 수행하게 된다. 정확한 사고 분석, 효과적인 대응, 잠재적 보안 위협 제거 등을 점수화해서 채점한다.
 
◇실제 침해사고 분석 및 대응 능력 점검 기회 제공
참가자가 접속하는 환경은 단일 시스템이 아닌 하나의 소규모 망으로 구성된다. 가상의 트래픽과 다수의 시스템이 동작하는 환경에서 실제 침해사고 분석 및 대응 능력을 점검해볼 수 있도록 구성할 예정이다.
 
이 팀장은 본선 대회에 대해 “본선에서는 가상의 작은 기업환경을 제공한다. 침해사고가 발생한 환경이다. 보안담당자로서 사고 원인을 빨리 파악하고 문제를 찾아 조치하는 형식으로 진행된다”며 “실무와 거의 유사한 환경 속에서 진행되기 때문에 공격성향의 해커들에 비해 기업에서 사고대응 경험자들이 유리할 수도 있다. 침해사고 대응능력을 공유하기 위해 마련된 대회인 만큼 기업 보안담당자들의 많은 참여를 바란다”고 덧붙였다.
 
또 “공격기술 확보도 중요하지만 피해 발생시 빨리 정확하게 대응할 수 있는 능력을 배양하는 것도 현업에서는 더없이 중요하다. 이번 대회를 통해 보안담당자들이 실제 피해 시스템을 겪어보고 대응해 보면서 많은 것을 배울 수 있을 것”이라며 “해킹방어대회가 국내 보안담당자들의 대응능력을 업그레이드 시킬 수 있는 장이 될 것이다. 또 해킹대회에 익숙했던 학생들에게도 방어자 관점에서 사고대응의 중요성을 심어 줄 수 있는 기회가 될 것”이라고 기대했다.
 
◇좋은 성적 내려면 팀 구성이 중요해…현재 300팀 이상 등록
현재 국내 300개 이상 팀이 참가등록을 한 상태다. 등록마감인 15일(수)까지는 400여 개팀이 참여할 것으로 예상된다. 실력을 걱정하기 보다는 대응능력을 키울 수 있는 좋은 기회로 여겨 생각보다 많은 팀들이 참가한 것으로 보인다. 또 소속을 밝히지 않고도 자유롭게 팀을 구성해 참가할 수 있기 때문에 부담도 덜하다.
 
팀 구성에 대해 이 팀장은 “침해사고 가상환경에서 분석 및 대응을 수행해야 하기 때문에 사고대응 각 분야의 전문성을 갖춘 팀원으로 구성하는 것이 유리하다. 또 사고대응 경험이 부족한 학생들은 사고대응 경험이 많은 현업의 선배들과 함께 팀을 구성하는 것도 바람직하다”며 “기업의 보안담당자는 보안 관제업체와 팀을 구성하는 것도 좋다. 그리고 단일 기업/기관/조직 내 구성원으로 팀 구성이 어렵다면 페이스북 공식페이지(www.facebook.com/hdcon)를 통해 팀원을 구성하는 방법도 추천한다”고 전했다.
 
이번 대회가 국내 정보보호 인력들의 대응능력 수준을 높이는데 큰 역할을 할 것이라는 기대감이 크다. 또 해커 양성뿐만 아니라 실제 보안을 책임지고 있는 현업 보안담당자들에 대한 정부의 투자도 더 확대되길 희망한다.
 
방어자와 사고대응 중심의 제11회 KISA 해킹방어대회는 한국침해사고대응팀협의회(회장 류재철 교수. CONCERT)가 대회 운영을 맡는다.
 
일반인들을 대상으로는 해킹/방어기술 실습, 우승팀 맞추기, 응원메시지 남기기, 퀴즈 이벤트 등 다양한 온라인 이벤트도 준비돼 있다. 실시간 페이스북(www.facebook.com/hdcon), 트위터(@kisa_hdcon) 중계도 예정돼 있다.
 
이번 대회 대상 1개 팀에게는 미래창조과학부장관상과 상금 1,000만원, 금상 2개 팀에게는 한국인터넷진흥원장상과 상금 각 400만원, 은상 2개 팀에는 한국인터넷진흥원장상 및 상금 각 200만원이 수여된다.
 
보다 자세한 사항은 해킹방어대회 홈페이지(hdcon.kisa.or.kr)를 참조하면 된다.
 
<★정보보안 대표 미디어 데일리시큐!★>
 
데일리시큐 길민권 기자 mkgil@dailysecu.com